|
如果你在使用百宝云应用中心的应用,请仔细阅读这篇文章
我们写完脚本了,在要出售的时候,就希望马上对接一款注册码或者网络验证系统,然后火急火燎的到处找,然后你找到了百宝云应用中心,它可以免费使用各种云应用,当你的用户只有100以下的时候,免费版就基本可以满足你的需要,然后花个半天时间就可以对接好了,之后开卖,然而在1周、2周后,就会有人告诉你,你的脚本被破了,这个时候你可能会责怪百宝云,那么在这里,我要说这是你自己的问题,因为百宝云应用中心的应用都是做了严格的功能审核和(7*24小时)压测,一定是带了防破解的功能才会发布出来,那我们来看看,你漏掉了什么?
我们针对易语言、TC、按键安卓脚本工具都有对应的注册码/网络验证系统,我们今天只看看易语言的网络验证V4系统。
易语言-百宝云网络验证V4(免费OR付费版) 免费版发布大概半个多月左右,收费版刚发布,当前大概有300多个作者在使用这套系统,我们自己亲测了部分用户的脚本,一半的作者使用合理,很难破解,但是另一半作者的使用,只是简单做一个登陆接入,这样便能被轻松破解,原因在哪里???
你漏掉了这里的内容没看!然后匆匆忙忙就发布了,结果分分钟就被破解了,然后要批评下这个应用说明,在这个帖子下面放了一个 《易语言软件加密技术》,基本和百宝云的防破没关联,太过系统,没实际意义,容易让人跳过了上面几个重要的部分。
你应该做这样的处理:
一、轻量级处理(简单快捷-安全系数:弱、防菜鸟级别,如果刚开始发布脚本建议用这种)
记住!!!过掉登录部分很容易的,随便抓个破解的菜鸟都能JNZ(理解为跳过)你的登录部分,无论你是什么验证,加壳会安全一点,所以最基本请加壳,但是你应该让你的脚步登录被JNZ了,就会无法执行,这里我们就需要使用到自定义数据:
那么怎么使用了,自定义数据其实就是存一些文本内容到服务器端,只有登录成功了才可以把这些数据取下来,脚本才能正常运行。如果破解的人是破解了你的登录,那么他是无法取到这些数据的,那么我们可以这样做,我们在脚本中提取一些数据出来比如:大漠账号、一个内存地址、一个要查找的颜色值,用一定的格式组合成一个字符串(看自己需要),大漠账号1|XXXX内存地址|颜色值1| 值数据2|无关小数据3,然后把这些数据存到管理端里面的自定义数据里面,自定义数据是 键-值 的对应关系。
这里视频也有介绍,自定义数据视频
客户端组件用上面图示的方法,通过键名称-值,只有登录成功过的用户才能取到,这样可以封杀一批菜鸟,然后破解的人又会用dns劫持,那么再看看这里:
二、中下级别处理(操作难度一般-安全系数:中,防小鸟级别,你使用的自定义数据存储的个数越多破解越麻烦,每次更新版本的时候,换一些地方的数据,破解的也很抓狂,建议一定用户量的时候使用或者开始使用也可以,如果你愿意多花半天时间测试)
把这个功能打开,红色表示出来的几个选择一个,这样就变成动态加解密
这个是客户端的模块接口,管理段设置了加密方法,客户端要调用对应的解密方法解密
三、高级别处理(操作难度难-安全系数:高,看你自己的水平,用的好,可以杀死破解,建议开始不用,难度较大):
这里的自定义防破,是百宝云一种新特性,支持云应用外接一个源码文件做一些类似回调的处理,这里需要你会百宝云的开发语言,这样你可以自定义通讯加密和自己的行为你的云应用就不在具有公共特性,对破解来说,难度直线上升,看自己是否能灵活运用,有视频介绍,如果你会百宝云的开发语言,强烈建议使用这种,不会先不用,花点时间学习了再使用。
最后推一个广告:网络验证V4系统的收费版功能要强大很多,建议商业作者试用http://www.91shenfan.com/index.php?index/info&id=27今天到这里,下次介绍注册系统的防破问题。
| 
发表于 2016-8-10 10:41:42
发表于 2016-11-29 17:36:45