Обратный Инженер содержание двоичного файла?

Я создаю двоичный файл для зарегистрированных пользователей моего приложения.
Пользователь уже знает, какая информация хранится в файле, потому что он предоставляет мне эту информацию при регистрации.
Каждый раз, когда мое приложение запускается, файл регистрации читается и сравнивается с информацией, полученной с аппаратного обеспечения.
Поэтому меня беспокоит, смогут ли «опытные пользователи» понять логику, в которой информация хранится в файле.

Короче говоря, возможно ли перепроектировать содержимое двоичного файла?
Если да, то как лучше подходить к проверке зарегистрированных приложений?

1

Решение

Двоичный код не будет препятствием для тех, кто имеет опыт работы с реверс-инжинирингом. «Назад в мои дни» (90-е годы) двоичный файл был выбором по умолчанию в целом.

Хакеры смогут победить ваш процесс регистрации не путем подделки регистрационного файла, а путем изменения инструкций, которые проверяют его. (Инструкции также являются двоичными, между прочим.) Шифрование бесполезно, потому что все находится на одной машине, и хакер может прочитать открытый текст в оперативной памяти с помощью отладчика внутри программы. Не то чтобы они, вероятно, заботятся, потому что вместо этого они пойдут за «бизнес-логикой», которая устанавливает флаг для отображения ошибки и выхода.

Привязка регистрации к конкретным машинам также разочаровывает законных пользователей при обновлении или переключении компьютеров.

Хороший подход в этом онлайн-возрасте — иметь телефон дома, но это немного навязчиво.

Вдобавок ко всему, вы можете получать доступ к серверу с нерегулярными интервалами, основываясь на хэш-коде регистрации и часах реального времени (убедитесь, что вы правильно обрабатываете часовые пояса). Так как это не делается при запуске приложения, хакерам будет сложно его найти. Если два разных IP-адреса звонят домой с одним и тем же хеш-кодом примерно в одно и то же время, дайте им всем команду удалить файлы регистрации и попросите пользователя пройти повторную регистрацию.

2

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]