ライセンスの確認 - サーバの応答の安全性をチェックする方法

Question

私はライセンスジェネレータを作成しています& PCベースの検証 - ライセンスベースのPCハードウェアを作成するプログラム。

ライセンスを作成したサーバにpcのID（mac address、uuid、biosのシリアル番号など）を送信し、それをクライアントに返します。

クライアントがプログラムを有効にしたい場合、クライアントはサーバーにライセンスを送信し、答えを取得します（基本的にはtrueまたはfalse）。

すべてのデータは、AESキーで暗号化され、サーバーによって署名されています。

ここに問題があります - リバーサがコードチェックサーバーの応答を変更していないことを確認できますか？

私は難読化、梱包、アンチデバッグなどをできる限り行なっていましたが、良いリバーサは変更して渡すことができます

は、単に十分

Avinoam

Answer 1

ありがとう：それは不可能です。あなたが言ったように、いくつかの "条件"が常に存在します。

私はちょうど私は、アプリケーションがクラッカーのために困難にそれを作るために使用することを忘れないでくださいいくつかのメソッドをリストします：コードの

• チェックサムを。クラッカーがコードの一部を変更した場合、適切なチェックサム（さらに難読化できる）を探す必要があります。
• コード全体で複数のチェックが実行されており、特定の/ランダムな時間に多くのスレッド/たとえば、別のコードパスで1分ごとにCDKEYを確認する）
• CDKEYを使用して暗号化されたコードをいくつか持っています（そうでなければ、アプリケーションのコードは全くありません）
• あなたのサーバーに適切なコードを保存してください。ユーザーが「新しい」機能（たとえばゲームの次の段階）にアクセスしようとすると、アプリケーションはサーバーとハンドシェイクし、クラッカーではないとサーバーが確信している場合、サーバーはアプリケーションに関連コードを送信しますそれが実行されます。
• コンピュータに物理 APIを提供し、サーバはそのgenuinityをチェックするために、そのデバイスを照会します（ただSIMカードのような）難読化物理的にあるリモートSIMのようなデバイスを持っています。ただSIMカードについて読んでください。