最近,我开始调查我可以采取哪些措施来保护我们通过黑客攻击而开发的应用。我们同意我们将使用本地许可证服务器(没有互联网连接)+机器硬件锁定。我找到了很多能够做到这一点的工具。我不是在这里寻找使用工具的建议,而是我想知道我应该期待什么样的功能。
我们公司真的很担心试图破解软件的人(他们过去常常遇到很多问题),但这是我们公司的第一个.Net应用程序,它有很多细节。
对于我来说,使用我调查的工具检查我的应用程序中的许可证,我需要插入一个单独的调用来检查代码中的许可证。从理论上讲,这个电话可以被删除。当然应用程序将被混淆,这将很难做到,但我想它仍然是可能的。还有一个选择让一个黑客用虚拟dll代替工具,什么都不做。
我应该担心吗?如果我应该有什么解决方案?
答案 0 :(得分:3)
保护某些东西的最佳方法是将一些重要的逻辑转发到远程应用程序,如服务器。
答案 1 :(得分:1)
学会像.net黑客一样思考并查看Jon Mccoy关于hacking .net apps的所有会话。这家伙在他的网站上有几个非常有用的工具。您可以将.dll注入正在运行的应用程序中。域名,修改和替换现有的dll ......您可以将返回true推送到执行licensse检查并轻松绕过安全性的函数。
在2012年ndc的会议中,他建议将所有有价值的东西放入一个单独的非托管c ++ dll中,并从.net进行互操作调用。
这不是要让你的应用程序子弹证明“提高黑客成本”,所以如果你在项目中包含非托管dll,你可能会大大增加成本。 / p>