郁金香外挂技术-郁金香灬老师

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

郁金香终身VIP管理员QQ150330575项目合作(有实力的+)视频教程+每月更新+QQ群
飞郁视频分享(每周更新)
查看: 1207|回复: 0

易语言网络验证防破解方法与思路

[复制链接]
发表于 2016-9-13 16:53:12 | 显示全部楼层 |阅读模式

关于网络验证系统被破解一直是个热门话题,现在这个行业里大部分作者都是选择购买网络验证系统, 只有很少一部分作者是自己写系统,太耗时耗力,成本高。

一般作者写完一个热门脚本,在要出售的时候,就希望马上对接一款注册码或者网络验证系统, 你找到百宝云应用中心,用户在100个以下时,免费版网络验证系统和注册码系统就可以满足你的需求,然后花个半天时间就可以对接好了,之后开卖,然而在1周、2周后,就会有人告诉你,你的脚本被破了,这个时候你肯定在责怪百宝云,那么今天小编就来澄清下事实,你的验证为什么会被破解?

不管是免费版还是付费版,都是经过严格的功能审核和(7*24小时)压测,都带了防破解的功能,我们亲测了部分用户的脚本,一半的作者使用合理,很难破解,但是另一半作者的使用,只是简单做一个登陆接入,这样便能被轻松破解,原因在哪里???如图:大家都忽略了自定义数据加密防破处理!结果分分钟就被破解了。。。。

1.png
    那么网络验证系统到底该怎么防破解呢?
   一、轻量级处理(简单快捷-安全系数:弱、防菜鸟级别,如果刚开始发布脚本建议用这种)
  1.   重点!过掉登录部分很容易的,随便抓个破解的菜鸟都能JNZ(理解为跳过)你的登录部分,无论你是什么验证,加壳会安全一点,所以最基本请加壳,但是你应该让你的脚步登录被JNZ了,就会无法执行,这里我们就需要使用到自定义数据:

2.png

  2.  那么怎么使用自定义数据?其实就是存一些文本内容到服务器端,只有登录成功了才可以把这些数据取下来,脚本才能正常运行。如果破解的人是破解了你的登录,那么他是无法取到这些数据的,那我们可以这样做,我们在脚本中提取一些数据出来,比如:大漠账号、一个内存地址、一个要查找的颜色值,用一定的格式组合成一个字符串(看自己需要),大漠账号1|XXXX内存地址|颜色值1| 值数据2|无关小数据3,然后把这些数据存到管理端里面的自定义数据里面,自定义数据是 键-值 的对应关系。
    3.png
   客户端组件用图示的方法,通过键名称-值,只有登录成功过的用户才能取到,这样可以封杀一批菜鸟,然后破解的人又会用dns劫持,那么再看看这里

二、中下级别处理(操作难度一般-安全系数:中,防小鸟级别)
1.你使用的自定义数据存储的个数越多破解越麻烦,每次更新版本的时候,换一些地方的数据,破解的也很抓狂,建议一定用户量的时候使用或者开始使用也可以,如果你愿意多花半天时间测试,把这个功能打开,红色表示出来的几个选择一个,这样就变成动态加解密。
    4.png
2.这个是客户端的模块接口,管理段设置了加密方法,客户端要调用对应的解密方法解密
5.png
   这个设置了,每次取自定义数据的时候,云应用会帮我们做一次加密,而且是动态的,让劫持可以见鬼去了,只有登录成功的用户才能解开,这里的使用有视频教程,去官方论坛找。
  三、高级别处理(操作难度难-安全系数:高,看你自己的水平,用的好,可以杀死破解,建议开始不用,难度较大):
  
这里的自定义防破,是百宝云一种新特性,支持云应用外接一个源码文件做一些类似回调的处理,这里需要你会百宝云的开发语言,这样你可以自定义通讯加密和自己的行为你的云应用就不在具有公共特性,对破解来说,难度直线上升,看自己是否能灵活运用,有视频介绍,如果你会百宝云的开发语言,强烈建议使用这种,不会先不用,花点时间学习了再使用。
6.png
最后,小编再总结一句,方法都列举在上面了,大家还是要看自己的能力来处理防破解,没有破解不了的软件,只有增强破解难度,提高破解成本,那么破解者自然就不会来骚扰你了!


郁金香外挂教程,学习中...
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

限时限量优惠

QQ|小黑屋|手机版|郁金香外挂技术-郁金香灬老师 ( 苏ICP备10059359号 )

GMT+8, 2020-4-8 09:35 , Processed in 0.043234 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表