壹盾安全Cdn,小栗子论坛都在使用的Cdn
10核32G挂机宝5元|低价服务器|代理更优惠|自主研发|
【推荐】 SUB·优质插件 目录导航免费群管插件Q群748833831免费微信娱乐插件Q群748833831免费QQ抢红包插件Q群748833831
免费娱乐群管插件Q群748833831 重金悬赏定制开发群外提取群成员,监控进群退群QQ群监控吸粉软件,进退群邮件提示
免费微信娱乐插件Q群748833831DNF手游阿拉德之怒福利私服火热公测加1群1005332797
守护者插件系列授权DNF手游阿拉德之怒福利私服火热公测加2群521898166
超强QQ群管系统 (搭配牛逼发卡系统)超强助手插件(支持秒抢各种红包)小栗子框架 Pro购买 (无手续费)

拒绝破解,从我做起,如何让你的插件拒绝在破解版上载入

  [复制链接]
查看: 791   回复: 64
小陈同学 发表于 2021-10-4 09:51:32 | 显示全部楼层 |阅读模式
破解版在线IP:http://user.xlz.plus/fuckCrack.html
相信很多开发者都遇到过插件被破解的情况,很多时候,我们也是束手无策,因为很多时候,由于底层机制的原因,没有考虑到破解版的问题,导致出现破解版以后想要切断连接变成一件很麻烦的事情,这里跟大家讲一下,我对如何防止被破解的一些看法,鄙人愚见,大佬勿喷

1、动态加密,有很多的开发者是直接使用别人开源的验证系统,如:小Q、跃云、温泉等,其验证方式也是通过网站附带的授权查询,判断其结果,这类插件是最容易被破解的,OD修改其内部验证的网站或者拦截返回的数据即可完成破解,这类最明显的缺点就是,请求数据和返回的数据是明文的,破解者可以直接对其进行修改进而达到破解的目的
关于温泉:温泉的请求数据虽然是加密的,但是加密方式已经开源的,只需要方向验证即可解密出来,假设:A=1,那么:A+2+3=6,这里的6是温泉加密后的数据,A是加密的数据,可以抓包抓到,已知,+2+3,那么,反向验证,6-3-2=A,即:A=1,当然,这只是比较通俗的表达方式,实际上肯定没有那么简单,这么说也是为了让大家更容易理解

解决办法:有能力的可以直接修改原来的PHP代码,对返回数据进行加密,秘钥附带时间或其他一些随机的参数,以达到随机的目的,具体如何加密,大家可以自由发挥,加密过程也应当附带诸如MD5等不可加密的校验方式,如:第一步加密前的数据是A,加密后的数据是B,那么,A+B=C,再插件收到服务器的加密数据B以后,进行加密,解密以后,A+B=D,判断D是否=C,以此判断加密前和加密后的数据是否被篡改,如果不会PHP的,易语言也有很多可以实现HTTP请求的支持库和模块,如:E2EE、HP server等,大家可以自己做一个验证服务器,另外做一个验证授权的Api,插件在请求授权信息时,可以对请求信息加密,如:机器人QQ+插件版本+时间+设备码等进行AES(标记为:A加密方式)或其他方式的加密,然后发送给服务器,服务器解密以后,将授权数据重新加密返回,并使用其他的加密方式(如:DES,标记为:B加密方式;或:CBC,标记为:C加密方式)多重加密方式顺序或随机使用,但是,一般来说,破解者并不会去解密你的加密方式,而是类似本次小栗子被破解的方式,固定请求和返回数据,所以在验证的时候,要将数据一次性化,即:服务器返回了加密数据A,那么,插件使用解密方式a,完成解密后,插件的解密方式变成b,如果服务器仍返回数据A,解密方式b无法解密,即可认定为数据异常,插件也可以利用时钟或者收到群消息时,随机或定时触发的方式,持续监测解密方式是否被固定,如,第一次监测时,解密方式是a,第二次第三次第四次,仍是a解密方式,也可以认定为数据异常,至于如何操作,这个也是看大家自由发挥

2、加壳,很多插件都是没有加壳的(右键,以文本方式打开)大部分都可以看到插件内的一些数据,如:Api接口、请求数据等,这类插件在OD上,几乎等同于脱光衣服给别人看,加密方式写的再好,你没有加壳,别人反编译一样可以知道你插件使用了什么样的加密方式,加密流程是什么,这时候,动态解密就可以任何意义了

解决办法:网上很多加壳工具,压缩壳,VMP,SE等,种类太多了,大家自己去找,加壳的好处是破解者无法直接查看你插件的数据,需要脱壳,所以,一个好的加密壳可以尽可能的保证你插件的安全


3、云端化,基于以上方式,插件安全已经可以得到比较大的保障了,但仍被破解的可能,所以,如果前面两种方法无法满足你的需求,那么,就可以对插件进行云端化,如:Api,插件只负责提交数据,如何处理全在你的服务器,我们可以把一些核心的数据放在你的服务器上,服务器处理后返回加密数据保存在本地,如:登录数据等,至于你的核心是什么,我说不清,你觉得哪些重要,少了这个东西你插件就无法运行的,那就放服务器上,当插件被破解后,可以通过修改云端服务器断绝破解版的连接,云端化对很多开发者可能并不是那么容易理解和运用,这里就不再多说,有兴趣的可以来问我,当然,简单的问题可以免费解答一下,一些复杂的东西,还希望大家自觉付费,我不是雷锋,因为雷锋死的早。


最后,附带验证小栗子破解版的方式,大家可以加到自己的插件,拒绝破解版载入你的插件

有时间我也会在B站发一些关于小栗子框架插件开发的一些教程,大家也可以关注一下:梦寻小陈Baby


游客,如果您要查看本帖隐藏内容请回复




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 关闭延时

使用道具 举报

稻草人 发表于 2021-10-4 10:00:19 | 显示全部楼层
顶!
小栗子社区文字广告位 联系===》QQ1917703871
回复

使用道具 举报

就这样 发表于 2021-10-4 10:04:22 | 显示全部楼层
膜拜神贴,后面的请保持队形~
小栗子社区文字广告位 联系===》QQ1917703871
回复 支持 反对

使用道具 举报

leafit 发表于 2021-10-4 10:20:36 | 显示全部楼层
正在准备集成进插件
小栗子社区文字广告位 联系===》QQ1917703871
回复 支持 反对

使用道具 举报

pnl 发表于 2021-10-4 10:21:26 | 显示全部楼层
看看                                       .
小栗子社区文字广告位 联系===》QQ1917703871
回复 支持 反对

使用道具 举报

meo 发表于 2021-10-4 10:23:01 | 显示全部楼层
66666666666666666666666666666
小栗子社区文字广告位 联系===》QQ1917703871
回复 支持 反对

使用道具 举报

Viki 发表于 2021-10-4 10:24:53 | 显示全部楼层
楼主,不论什么情况你一定要hold住!hold住就是胜利!
小栗子社区文字广告位 联系===》QQ1917703871
回复 支持 反对

使用道具 举报

993 发表于 2021-10-4 10:24:56 | 显示全部楼层
果断回帖,如果沉了就是我弄沉的很有成就感
小栗子社区文字广告位 联系===》QQ1917703871
回复 支持 反对

使用道具 举报

xyz23233 发表于 2021-10-4 10:25:01 | 显示全部楼层
支持楼主
小栗子社区文字广告位 联系===》QQ1917703871
回复

使用道具 举报

UncleSiege 发表于 2021-10-4 10:25:35 | 显示全部楼层
楼主,不论什么情况你一定要hold住!hold住就是胜利!
小栗子社区文字广告位 联系===》QQ1917703871
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖   登录 立即注册

高级模式

小陈同学

20

主题

222

帖子

465

积分

超级版主

Rank: 8Rank: 8

积分
465
QQ

|Archiver|手机版|小栗子机器人社区 ( 琼ICP备2020005018号-14 )|网站地图

Powered by Discuz! X3.4 © 2001-2018 Comsenz Inc.