1回答
对于我的主要软件产品,我创建了一个'keygen‘,它显然能够生成密钥并进行验证。这是一个‘逻辑’的关键,我不想使用它作为web服务(我不想强迫用户有一个互联网连接,以重新设计软件)。出于这些原因,我需要用像Dotfuscator这样的东西来混淆它,但是如果混淆了,我的项目就会失去一些很酷的东西,比如与.Net产品(ClickOnce)捆绑在一起的自动更新。那么我的第一个问题是:是否可以将keygen创建为.dll,混淆它并在非混淆的软件中使用它?
如有,则:
浏览 0提问于2015-04-22得票数 2
回答已采纳
1回答
我是一个php开发人员,目前正在寻找保护php代码的软件。我知道有混淆器和编码器(两者都有)..但似乎可以“解密”用某些软件编码的代码。所以我的问题是..如果可以解密主要软件公司(zend、ioncube、sourceguardian)生产的源代码。为什么这些产品还在市场上?如果任何人都能(付费)在几秒钟内解密一切,为什么这些软件还能继续销售?致以问候。
浏览 1提问于2013-05-22得票数 19
回答已采纳
我已经读了很多关于AVs如何使用不同的启发式方法来检测混淆的恶意软件,并且这些方法中的一些似乎非常耗时/处理器密集。例如,检测加密的恶意软件AVs有时会模仿它们的执行,并在完全解密其自身之后检查其内存。我认为在系统中的每一个可执行文件上都这样做是站不住脚的,而具有特别长的解密过程的恶意软件可能会很麻烦。我的问题是,AV公司是否有能力抵御或多或少的任何类型的已知恶意软件,还是因为没有有效的方法,AV供应商只是选择让他们的产品不去检测的已知类型的恶意软件<
浏览 0提问于2019-06-29得票数 0
那么,如何混淆wp-config.php或代码。服务器页面支持软件:离子立方体、php编码器或zenguard,但我不知道如何直接混淆wp-config.php,例如:编码器不想有人获得代码,并在其他server.But编码器中重新安装网站,有密钥用于解密
浏览 0提问于2017-07-04得票数 0
回答已采纳
4回答
这个程序的一部分是访问在线数据库和加密/解密文件。要访问数据库,我使用硬编码的密码。为了加密/解密文件,我使用了硬编码密钥。无论我做什么,我至少需要硬编码这两件事中的一件。例如:即使我将数据库密码存储在一个加密文件中,我也需要硬编码密钥来解密它。反之亦然。
因此,在做了一些思考之后,我认为我需要混淆我的代码,以便至少这些硬编码的元素/值不会很容易被看到。因此,我需要混淆我的代码。请参阅我不需要太高级的设置。我的程序不是顶级的共享软件程序或超级流行,我需要非常
浏览 1提问于2010-07-19得票数 3
1回答
我有一个存储过程,它是供应商提供的系统的一部分。存储过程是加密的,所以我们看不到代码。我要做的第一件事是查看执行计划,试图找出问题出在哪里,但是,似乎没有一种方法来显示该计划(sp_Whoisactive在query_plan字段中是NULL )查询的等待状态没有显示任何明显的内容。
是否有可能在没有加密版本的情况下对此查询执行任何类型的故障排除?
浏览 0提问于2019-05-24得票数 3
4回答
主要是出于个人的好奇心,我一直在学习C#应用程序的“混淆”技术。似乎一种流行的技术是“字符串加密”,它似乎对软件中的字符串常量进行加密,并对它们进行解密以供以后使用。如果这是真的,并且您只在Reflector中看到了字符串的加密版本,那么需要做些什么(即它有多难)来处理这个字符串并得到解密的字符串?
浏览 6提问于2014-01-14得票数 3
1回答
编译前保护SWF
、、
我一直在使用KINDISOFT软件,我的团队已经使用ADOBE FLASH CS5和CS6以及FLEX开发了200多款游戏。所以我有两个问题:
a)当使用这样的软件,如SWFENCRYPT或secureSWF或其他类似的产品,使用作为输入的SWF文件,他们实际上是反编译你的文件,插入遮蔽功能,和一些安全性,然后重新编译?
浏览 1提问于2012-12-08得票数 4
回答已采纳
3回答
我在WindowsServer2003Enterprise上使用SQLServer2008Enterprise。我为Server开发了一些存储过程,与Server一起安装的计算机可能不完全在我的控制下(可能由不受信任的第三方使用)。谢谢你,乔治
浏览 0提问于2009-12-14得票数 2
1回答
我正在移植一些运行在后端系统上的遗留PHP软件。现有应用程序通过调用CLI工具来加密通过apache提供的文件来执行OpenSSL。我试图构建的是一个具有相同功能的ASP.NET核心WebAPI,但不必调用任何CLI工具或将文件保存在磁盘上。API将从存储库中获取数据,对结果进行动态加密和服务。但是,为了保持向后兼容性--我需要确保文件可以被任何一个系统加密/解密。
我有点不知所措,不知道如何解密以前用OpenSSL加密的文件,只使用ASP.NET核心2中可用的内容。OpenSSL (v0.9.
浏览 0提问于2018-06-19得票数 0
回答已采纳
1回答
过期解密密钥
、、
这意味着加密方法需要使用时间作为一个因素(因此,可能使用基于当前时间的模数/地板/圆运算符给出完全解密数据所需的实际加密数据/东西)。当然,我唯一关心的是客户端可以修改他们系统上的当前时间。
浏览 0提问于2013-10-13得票数 2
回答已采纳
许多恶意软件可以打包或加密,AVs将模仿它们的执行,允许它们自行解压缩或解密。一旦他们做到了,AVs只是使用相同的散列或模式匹配技术,他们将使用的静态二进制,还是他们使用完全不同的技术?
浏览 0提问于2019-07-07得票数 1
回答已采纳
当它在Android上运行时,资产将被解密,然后显示(当然,我在源代码中硬编码解密密钥)。
浏览 2提问于2013-11-14得票数 0
回答已采纳
当我们运行一个打包的恶意软件时,它将在动态分配的堆内存中解压代码,堆可以保持不可执行,而我发现使堆可执行没有任何意义。那么,恶意软件最终是如何运行打包的二进制文件的呢?
浏览 0提问于2017-01-13得票数 2
1回答
混淆是数据的转换,但据我所知,混淆永久地转换数据,而加密只是加密数据,以后可以用秘密密钥解密。那么,密码学是一种混淆的形式,还是属于它自己的领域?我很难把它们分类。
谢谢。
浏览 0提问于2016-10-15得票数 -5
朱莉娅代码能否得到保护,以便最终用户无法读取该代码?我认为这是Python的替代品,我知道Python是很难保护的。
浏览 3提问于2021-10-04得票数 3
回答已采纳
2回答
我想知道像Spotify这样的高级模式的软件是如何脱机运行的。如果用户没有连接到互联网,那么他们就不能通过远程服务器进行身份验证,远程服务器具有例如用户数据库以及用户帐户过期时的身份验证。我唯一能想到的解释是,软件在本地存储帐户的过期日期,并在用户联机时加密该文件。但是,要使其脱机工作,解密密钥和方法也必须在本地存储,而不是从服务器中检索。在这种情况下,似乎只有通过混淆机器代码中的加密方法和密钥才能保护身份验证。
以上是处理脱机身份验证的典型方式,还是有更好的方法来实现这一点?
浏览 0提问于2020-03-25得票数 3
2回答
为什么检测多态恶意软件如此困难?然后简单地通过一个类似的过程将此签名与另一个可能版本的恶意软件匹配?使用类似的过程,我的意思是使用像PEID这样的软件实时解压缩恶意软件的加密部分,然后根据以前生成的签名进行测试。为什么不考虑恶意软件所有不能正确解压的软件?编辑:
你
浏览 6提问于2015-05-29得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
