開發商的軟件可能有多個模塊����,查狗的模塊或接口不要用顯而易見的名字來命名����,這樣會令解密者更容易找到加密點����,當然也可以利用一些名字來迷惑解密者���,尤其是dll�����,引出函數時甚至可以不用函數名����。給查狗函數加入一定的隨機性�,例如��,隨機地執行某一API函數���,或者在狗的存儲區中劃定一小塊區域作隨機讀寫����,讀寫地址�、讀寫內容��、讀寫長度都是隨機取的��,這樣可以很好地防止那些模擬工具�。試用版與正式版要分開�����,試用版不提供的功能����,代碼已經刪掉�,使得不可能利用試用版破解得到正式版�。在大多數情況下����,破解是通過更改exe 或 dll 文件實現的��,要在程序中檢查exe或dll文件的完整性��,即利用某種算法計算出整個文件的校驗和��,在程序中比較���,如果文件被更改����,校驗和就會變化�,這類算法網上有很多��,可以查得到�����。另外��,exe和dll之間要相互認證����,一方面防止dll被替換���,另一方面防止非法exe訪問dll���。所以總結下一些應該盡量避免的問題:不要將訪問狗�、做判斷���、提示用戶寫在一起�;重要的字符串在程序中不要以明文出現��;在狗中存放字符串�����,程序中讀出比較容易���;調用同一函數或判斷同一個全局標志查狗�;不要讓試用版軟件同正式版軟件是同一份����;查狗的模塊或接口名字不能太明顯����;程序要隨機性���,不能每次運行執行路徑都一樣��;必要時檢查exe 或 dll 文件的完整性��,確認exe 和 dll 之間也沒有相互認證���。
|
