一般作者写完一个热门脚本,在要出售的时候,就希望马上对接一款注册码或者网络验证系统, 你找到百宝云应用中心,用户在100个以下时,免费版网络验证系统和注册码系统就可以满足你的需求,然后花个半天时间就可以对接好了,之后开卖,然而在1周、2周后,就会有人告诉你,你的脚本被破了,这个时候你肯定在责怪百宝云,那么今天小编就来澄清下事实,你的验证为什么会被破解?
不管是免费版还是付费版,都是经过严格的功能审核和(7*24小时)压测,都带了防破解的功能,我们亲测了部分用户的脚本,一半的作者使用合理,很难破解,但是另一半作者的使用,只是简单做一个登陆接入,这样便能被轻松破解,原因在哪里???如图:大家都忽略了自定义数据加密防破处理!结果分分钟就被破解了。。。。
[attachment=9588326]
帖子地址:[url]http://bbs.baibaoyun.com/thread-265-1-1.html[/url]
[b][color=#ff0000]那么易语言网络验证系统到底该怎么防破解呢?[/color][/b]
一、轻量级处理(简单快捷-安全系数:弱、防菜鸟级别,如果刚开始发布脚本建议用这种)
1. 重点!过掉登录部分很容易的,随便抓个破解的菜鸟都能JNZ(理解为跳过)你的登录部分,无论你是什么验证,加壳会安全一点,所以最基本请加壳,但是你应该让你的脚步登录被JNZ了,就会无法执行,这里我们就需要使用到自定义数据:
[attachment=9588327]
2. 那么怎么使用自定义数据?其实就是存一些文本内容到服务器端,只有登录成功了才可以把这些数据取下来,脚本才能正常运行。如果破解的人是破解了你的登录,那么他是无法取到这些数据的,那我们可以这样做,我们在脚本中提取一些数据出来,比如:大漠账号、一个内存地址、一个要查找的颜色值,用一定的格式组合成一个字符串(看自己需要),大漠账号1|XXXX内存地址|颜色值1| 值数据2|无关小数据3,然后把这些数据存到管理端里面的自定义数据里面,自定义数据是 键-值 的对应关系。
[attachment=9588328]
客户端组件用图示的方法,通过键名称-值,只有登录成功过的用户才能取到,这样可以封杀一批菜鸟,然后破解的人又会用dns劫持,那么再看看这里
二、中下级别处理(操作难度一般-安全系数:中,防小鸟级别)
1.你使用的自定义数据存储的个数越多破解越麻烦,每次更新版本的时候,换一些地方的数据,破解的也很抓狂,建议一定用户量的时候使用或者开始使用也可以,如果你愿意多花半天时间测试,把这个功能打开,红色表示出来的几个选择一个,这样就变成动态加解密。
[attachment=9588329]
2.这个是客户端的模块接口,管理段设置了加密方法,客户端要调用对应的解密方法解密
[attachment=9588330]
这个设置了,每次取自定义数据的时候,云应用会帮我们做一次加密,而且是动态的,让劫持可以见鬼去了,只有登录成功的用户才能解开,这里的使用有视频教程,去官方论坛找。
三、高级别处理(操作难度难-安全系数:高,看你自己的水平,用的好,可以杀死破解,建议开始不用,难度较大):
这里的自定义防破,是百宝云一种新特性,支持云应用外接一个源码文件做一些类似回调的处理,这里需要你会百宝云的开发语言,这样你可以自定义通讯加密和自己的行为你的云应用就不在具有公共特性,对破解来说,难度直线上升,看自己是否能灵活运用,有视频介绍,如果你会百宝云的开发语言,强烈建议使用这种,不会先不用,花点时间学习了再使用。
[attachment=9588331]
最后,小编再总结一句,方法都列举在上面了,大家还是要看自己的能力来处理防破解,没有破解不了的软件,只有增强破解难度,提高破解成本,那么破解者自然就不会来骚扰你了!