背景:
权限文件(有的叫注册码)是商业软件控制分发的常用方法。如何有效防止软件权限被破解,是软件不可得不考虑的问题。
知己知彼:
软件如何破解、绕过权限验证破解方式,有大神总结为两种,完全破解、暴力破解。(http://www.baike.com/wiki/软件破解)
前者可以生成正确的权限文件或叫注册码。后者需要修改程序本身,一般通过修改汇编代码进而控制程序的运行流程。
破解方法
反编译执行程序,找到解密算法、private key等。(http://www.pediy.com/kssd/pediy07/pediy7-784.htm)
防:
完全破解:
这个时候,别人已经能制作出和以假乱真的权限文件,软件本身已经无计可施。
1)需要增加其他方式进行二次验证。比如访问某网络资源,云端校验。
2