问题 如何做好防裂保护？

像Java和C＃这样的语言太高级了，并没有提供任何有效的结构来防止破解。你可以通过模糊处理使脚本小子变得困难，但是如果你的产品是值得的，那么无论如何它都会被打破。

我会稍微转过头来考虑一下：

（1）采取简单（ish）措施，使你的计划 不是微不足道的 破解，例如在Java中：

• 混淆你的代码，所以至少让你的敌人不得不去寻找混淆代码反编译的温和麻烦
• 也许写一个自定义类加载器来加载一些以自定义格式加密的类
• 看看你的类需要公开哪些信息（例如，子类/接口信息不能被混淆）并思考
• 把一些小的关键功能放在DLL /格式中不太容易拆解

但是，你去的努力越多，越严重的黑客就会将其视为“挑战”。你真的只是想确保一个普通的一年级计算机科学学位学生在几个小时内就无法破解你的课程。

（2）放置更微妙的版权/作者标记（例如图像中的元数据，可能巧妙地嵌入一个弹出窗口，该弹出窗口将在1年内出现在所有未连接并与您的服务器进行身份验证的副本中......）黑客可能不会打扰寻找/禁用，因为他们的黑客程序“按原样”工作。

（3）只是在你没有实际获利的国家把你的节目带走，不要太担心 - 如果有的话，它是一种病毒式营销的形式。请记住，在许多国家，我们在英国/美国看到的我们珍贵物品的“盗版”被政府/执法部门公开容忍;不要将您的商业模式建立在不存在的版权执法基础之上。

Personaly我是服务器端检查的粉丝。 它可以像应用程序或用户每次运行时的身份验证一样简单。然而，这很容易被破解。或者将一些代码部分放到服务器端，这会占用更多的工作量。

但是，您的程序将根据需要重新连接互联网连接，您将获得服务器的费用。但这是让它受到相对良好保护的唯一途径。任何独立的应用程序都会相对快速地破解。

更多的逻辑你将移动到服务器端更难以破解它将得到。但它会值得的。即使是像Blizzrd这样的大公司也无法防止他们的服务器端被逆向设计。

我有一个非常受欢迎的应用程序（我不会在这里指定，当然为了避免破解者的好奇心）并且过去曾经遭遇破解版本，这真的让我感到很头疼。

经过几个月的大量抗裂技术的挣扎，自2009年以来，我可以建立一种被证明有效的方法，至少在我的情况下：我的应用程序从那时起就没有被破解过。

我的方法包括使用三种实现的组合：

1 - 源代码中的大量检查（大小，CRC，日期等：使用你的创造力。例如，如果我的应用程序检测到执行OllyDbg等工具，它将强制机器关闭）

2 - 源代码中敏感函数中的CodeVirtualizer虚拟化

3 - EXE加密

这些都不是真正有效的：检查可以通过调试器传递，虚拟化可以反转，EXE加密可以解密。

但是当你完全使用时，它们会给任何饼干带来巨大的痛苦。

虽然它并不完美：如此多的检查会使应用程序变慢，而EXE加密会导致某些防病毒软件出现误报。

即便如此，也没有什么比不被破解的了;）

祝你好运。

我的目的如下：

• 在家中创建一个名为KEY1的密钥，其中包含N个字节。

• 向用户出售本软件的“许可证编号”。记下他/她的姓名和姓氏，并告诉他/她这些数据是激活软件所必需的，也是一个互联网连接。

• 在接下来的24小时内将“许可证号”，名称和姓氏，以及KEY3 =（KEY1 XOR hash_N_bytes（License_number，姓名和姓氏））上传到您的服务器

• 安装程序请求“Licese_number”以及名称和姓氏，然后它将这些数据发送到服务器并下载名为“KEY3”的密钥（如果这些数据对应于有效销售）。

• 然后安装程序使KEY1 = KEY3 XOR hash_N_bytes（License_number，name和surname）

• 安装程序使用16位的“哈希”检查KEY1。应用程序使用KEY1密钥加密。然后用密钥解密应用程序并准备就绪。

• 安装程序和应用程序都必须进行CRC内容检查。

• 两者都可以检查是否正在调试。

• 两者都可以在执行期间加密代码部分。

你觉得这个方法怎么样？