Защита от взлома - в частности, способы сделать программу труднее декомпилировать

Question

Я делаю коммерческий продукт, который будет иметь сторону клиента и сервера.Клиент полностью зависит от сервера, просто чтобы его было сложнее взломать / пиратским.Проблема в том, что даже в этом случае есть шанс, что кто-то перепроектирует протокол и создаст свой собственный сервер.

Я думал о шифровании соединения либо с помощью ssl, либо с помощью другого алгоритма, чтобы не было так легко выяснить протокол, просто перехватывая трафик между клиентом и сервером.

Теперь единственное, что я могу думать о том, что пираты использовали бы, - это декомпилировать программу, убрать шифрование и попытаться увидеть протокол «простого текста», чтобы восстановить его.

Я читал предыдущийТемы, и я знаю, что невозможно сделать невозможным взлом, но какие хитрости мы, программисты, можем привнести в наш код, чтобы сделать его огромной головной болью для взломщиков?

Answer 1

Читайте , как это сделал Skype .Во всяком случае, это вообще невозможно.

Answer 2

Одна вещь, о которой вам нужно знать, - это то, что большинство упаковщиков / крипторов дают ложные срабатывания с помощью антивирусных сканеров.И это может быть довольно раздражающим, потому что люди все время жалуются, что ваше программное обеспечение содержит вирус (они не понимают ложных срабатываний).

А для обфускации протоколов не используйте SSL.Злоумышленник может легко перехватить открытый текст, когда вы набираете Send с простым текстом.Используйте SSL для защиты соединения и запутывайте данные перед их отправкой.Алгоритм запутывания не должен быть криптографически безопасным.

Answer 3

Это может быть полезно: http://www.woodmann.com/crackz/Tutorials/Protect.htm

Answer 4

ИМХО, трудно скрыть фактический простой код.То, что делает большинство упаковщиков, это затрудняет их исправление.Однако, в вашем случае, Themida может сработать.

Вот несколько полезных советов по написанию хорошей защиты: http://www.inner -smile.com/nocrack.phtml