51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3386|回复: 7
打印 上一主题 下一主题

[原创] 防止本公司的软件或平台被破解方法及其测试方法?

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2009-2-26 08:42:51 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本公司开发一个JAVA开发平台..
可以利用该开发平台做其他应用程序;

如果客户要注册成为认证用户...是通过获取客户网卡地址和机器名进行绑定..


之后将获取的信息在本公司再重新生成对应的注册码...之后是要有客户网卡地址+公司生成码才可正常用本公司平台...怎样测试比较好?
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
发表于 2009-2-27 12:00:36 | 只看该作者
破解和反破解是永恒的战争,我不认为用常规的方法能测试,最好是成立破解小组,专门负责攻击产品的授权方式,查验漏洞。成员应当是在网络安全,加密算法方面比较有造诣的人。
回复 支持 反对

使用道具 举报

该用户从未签到

3#
 楼主| 发表于 2009-2-27 15:19:25 | 只看该作者

软件与机器硬件信息结合

软件与机器硬件信息结合

  用户得到(买到或从网上下载)软件后,安装时软件从用户的机器上取得该机器的一些硬件信息(如硬盘序列号、BOIS序列号等等),
然后把这些信息和用户的序列号、用户名等进行计算,从而在一定程度上将软件和硬件部分绑定。
用户需要把这一序列号用Email、电话或邮寄等方法寄给软件提供商或开发商,软件开发商利用注册机(软件)产生该软件的注册号寄给用户即可。
软件加密虽然加密强度比硬件方法较弱,但它具有非常廉价的成本、方便的使用方法等优点。非常适合做为采用光盘(CDROM)等方式发授软件的加密方案。

  此种加密算法的优点

  ·    不同机器注册码不同。用户获得一个密码只能在一台机器上注册使用软件。不同于目前大多软件采用的注册方法,即只要知道注册码,可在任何机器上安装注册。

  ·    不需要任何硬件或软盘

  ·    可以选择控制软件运行在什么机器、运行多长时间或次数等

  ·    可让软件在不注册前的功能为演示软件,只能运行一段时间或部分功能。注册后就立即变为正式软件

  ·    采用特别技术,解密者很难找到产生注册号码的规律

  ·    在使用注册号产生软件(注册机)时可采用使用密码、密钥盘、总次数限制等方法

  ·    方便易用,价格低廉。

  这种加密还有以下特点

  1、 注册加密的软件,只能在一台机器上安装使用。把软件拷贝到其它机器上不能运行。

  2、 若用户想在另一机器上安装运行,必须把软件在这一机器上运行时的序列号,寄给软件出版商换取注册密码。当然应再交一份软件费用。

  3、 此加密方法特别适应在因特网上发布的软件及用光盘发布的软件。


现在主要测试这种方法..有没有好的测试用侧..
回复 支持 反对

使用道具 举报

  • TA的每日心情
    奋斗
    2018-2-28 18:04
  • 签到天数: 40 天

    连续签到: 1 天

    [LV.5]测试团长

    4#
    发表于 2009-3-2 10:20:33 | 只看该作者
    使用在线数据库验证,每发放一个网卡记录在案,并在线比对注册数据,并记录注册网卡所在的硬件设备ID。若客户要求更换硬件,则将新的硬件设备与注册网卡绑定。这种方法比较繁琐,但是比较有效。

    另,从软件层面,加壳,将核心代码打乱,以及使用封装等方法保护核心注册代码都是好办法。也可以考虑使用伪装等方法将注册代码进行隐藏,比如,最简单的,将注册相关的类及方法属性等命名搞得不知所云,也可以增加难度。


    以上这些办法都不是绝对的。毕竟,一旦源码被反编译或是爆出预期之外的异常/漏洞都有可能被攻破。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2018-2-28 18:04
  • 签到天数: 40 天

    连续签到: 1 天

    [LV.5]测试团长

    5#
    发表于 2009-3-2 10:21:36 | 只看该作者
    若用户想在另一机器上安装运行,必须把软件在这一机器上运行时的序列号,寄给软件出版商换取注册密码。当然应再交一份软件费用。

    这个太狠了。如果机器硬件出现故障,那咋办啊
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
     楼主| 发表于 2009-3-2 12:10:48 | 只看该作者

    回复 4# 的帖子

    可能会用到CS版本..CS客户端比较容易破解哦..如果写入注册表或者文件上时...重新载入,重新装系统,修改系统日期(该日期是以哪个来检测比较好?)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
    发表于 2009-3-6 17:29:00 | 只看该作者
    java写的代码能被狠轻松的反编译,许可证这种东西不管你怎么做,基本上都能被破解。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    8#
    发表于 2009-3-7 10:58:00 | 只看该作者
    难以两全...破解理论上只是时间问题...
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-9 00:13 , Processed in 0.075976 second(s), 27 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表