Обратный Инженер содержание двоичного файла?

Двоичный код не будет препятствием для тех, кто имеет опыт работы с реверс-инжинирингом. «Назад в мои дни» (90-е годы) двоичный файл был выбором по умолчанию в целом.

Хакеры смогут победить ваш процесс регистрации не путем подделки регистрационного файла, а путем изменения инструкций, которые проверяют его. (Инструкции также являются двоичными, между прочим.) Шифрование бесполезно, потому что все находится на одной машине, и хакер может прочитать открытый текст в оперативной памяти с помощью отладчика внутри программы. Не то чтобы они, вероятно, заботятся, потому что вместо этого они пойдут за «бизнес-логикой», которая устанавливает флаг для отображения ошибки и выхода.

Привязка регистрации к конкретным машинам также разочаровывает законных пользователей при обновлении или переключении компьютеров.

Хороший подход в этом онлайн-возрасте — иметь телефон дома, но это немного навязчиво.

Вдобавок ко всему, вы можете получать доступ к серверу с нерегулярными интервалами, основываясь на хэш-коде регистрации и часах реального времени (убедитесь, что вы правильно обрабатываете часовые пояса). Так как это не делается при запуске приложения, хакерам будет сложно его найти. Если два разных IP-адреса звонят домой с одним и тем же хеш-кодом примерно в одно и то же время, дайте им всем команду удалить файлы регистрации и попросите пользователя пройти повторную регистрацию.