Je fais un produit commercial qui aura un client et un côté serveur. Le client est totalement dépendant du serveur, juste pour rendre plus difficile à craquer / pirater. Le problème est que, même il y a une chance que quelqu'un puisse renverser l'ingénieur du protocole et créer son propre serveur.
J'ai pensé à crypter la connexion avec SSL ou avec un autre algorithme afin qu'il ne soit donc pas facile de comprendre le protocole de renifler le trafic entre le client et le serveur.
Maintenant, la seule chose à laquelle je puisse penser que les pirates utiliseraient est de décompiler le programme, de supprimer le cryptage et d'essayer de voir le protocole "texte clair" afin de renvoyer l'ingénieur.
J'ai lu des sujets précédents et je sais qu'il est impossible de rendre impossible de se fissurer, mais de ce que les modifications des modifications peuvent apporter à notre code pour en faire un maux de tête énorme pour les craquelins?
4 Réponses :
IMHO, il est difficile de cacher le code uni. Ce que la plupart des emballeurs font, c'est de rendre difficile la correction. Cependant, dans votre cas, Themida pourrait faire le tour.
Voici quelques beaux conseils sur l'écriture d'une bonne protection: http: //www.inner-smile .com / nodrack.phtml
lire Comment Skype a-t-il fait . Quoi qu'il en soit, en général, c'est impossible.
Notez que même avec tout Skype, certaines personnes intelligentes sont sorties de leur chemin pour inverser l'ingénieur :) Excellent article!
Une chose que vous devez être consciente est que la plupart des emballeurs / crypteurs causent de faux positifs avec des scanners de virus. Et cela peut être assez énervant parce que les gens se plaignent tout le temps que votre logiciel contient un virus (ils ne reçoivent pas le concept de faux positifs).
et pour le protocole-obfuscation n'utilise pas SSL. Il est trivial pour un attaquant d'intercepter le texte en clair lorsque vous appelez envoyer avec le texte brut. Utilisez SSL pour sécuriser la connexion et obfusez les données avant de les envoyer. L'algorithme d'obfuscation n'a pas besoin d'être sécurisé cryptographiquement.
Il n'est pas nécessaire de rendre impossible la fissure, vous voulez juste que cela soit assez difficile pour que cela coûterait plus cher à craquer que d'acheter.
@Matthieu: Vous achetez de nombreuses copies, mais fissure une seule fois.
Merci à tous pour vos réponses, je contacterai un peu d'ASM mec pour m'aider avec Obfuscation et utiliser probablement une demande de validité du serveur chronométrée toutes les x secondes avec un jeton spécifique et ce que ne pas rendre plus difficile l'ingénieur inverse.