防止本公司的软件或平台被破解方法及其测试方法?

超越自我

本公司开发一个JAVA开发平台..
可以利用该开发平台做其他应用程序;

如果客户要注册成为认证用户...是通过获取客户网卡地址和机器名进行绑定..


之后将获取的信息在本公司再重新生成对应的注册码...之后是要有客户网卡地址+公司生成码才可正常用本公司平台...怎样测试比较好?

goal1860

破解和反破解是永恒的战争，我不认为用常规的方法能测试，最好是成立破解小组，专门负责攻击产品的授权方式，查验漏洞。成员应当是在网络安全，加密算法方面比较有造诣的人。

超越自我

软件与机器硬件信息结合

　　用户得到（买到或从网上下载）软件后，安装时软件从用户的机器上取得该机器的一些硬件信息（如硬盘序列号、BOIS序列号等等），
然后把这些信息和用户的序列号、用户名等进行计算，从而在一定程度上将软件和硬件部分绑定。
用户需要把这一序列号用Email、电话或邮寄等方法寄给软件提供商或开发商，软件开发商利用注册机（软件）产生该软件的注册号寄给用户即可。
软件加密虽然加密强度比硬件方法较弱，但它具有非常廉价的成本、方便的使用方法等优点。非常适合做为采用光盘（CDROM）等方式发授软件的加密方案。

　　此种加密算法的优点

　　·    不同机器注册码不同。用户获得一个密码只能在一台机器上注册使用软件。不同于目前大多软件采用的注册方法，即只要知道注册码，可在任何机器上安装注册。

　　·    不需要任何硬件或软盘

　　·    可以选择控制软件运行在什么机器、运行多长时间或次数等

　　·    可让软件在不注册前的功能为演示软件，只能运行一段时间或部分功能。注册后就立即变为正式软件

　　·    采用特别技术，解密者很难找到产生注册号码的规律

　　·    在使用注册号产生软件（注册机）时可采用使用密码、密钥盘、总次数限制等方法

　　·    方便易用，价格低廉。

　　这种加密还有以下特点

　　1、 注册加密的软件，只能在一台机器上安装使用。把软件拷贝到其它机器上不能运行。

　　2、 若用户想在另一机器上安装运行，必须把软件在这一机器上运行时的序列号，寄给软件出版商换取注册密码。当然应再交一份软件费用。

　　3、 此加密方法特别适应在因特网上发布的软件及用光盘发布的软件。


现在主要测试这种方法..有没有好的测试用侧..

archonwang

使用在线数据库验证，每发放一个网卡记录在案，并在线比对注册数据，并记录注册网卡所在的硬件设备ID。若客户要求更换硬件，则将新的硬件设备与注册网卡绑定。这种方法比较繁琐，但是比较有效。

另，从软件层面，加壳，将核心代码打乱，以及使用封装等方法保护核心注册代码都是好办法。也可以考虑使用伪装等方法将注册代码进行隐藏，比如，最简单的，将注册相关的类及方法属性等命名搞得不知所云，也可以增加难度。


以上这些办法都不是绝对的。毕竟，一旦源码被反编译或是爆出预期之外的异常/漏洞都有可能被攻破。

archonwang

若用户想在另一机器上安装运行，必须把软件在这一机器上运行时的序列号，寄给软件出版商换取注册密码。当然应再交一份软件费用。

这个太狠了。如果机器硬件出现故障，那咋办啊

超越自我

可能会用到CS版本..CS客户端比较容易破解哦..如果写入注册表或者文件上时...重新载入,重新装系统,修改系统日期(该日期是以哪个来检测比较好?)

Oolong

java写的代码能被狠轻松的反编译，许可证这种东西不管你怎么做，基本上都能被破解。

Chrisenten

难以两全...破解理论上只是时间问题...