Обратный Инженер содержание двоичного файла?
Я создаю двоичный файл для зарегистрированных пользователей моего приложения. Пользователь уже знает, какая информация хранится в файле, потому что он предоставляет мне эту информацию при регистрации. Каждый раз, когда мое приложение запускается, файл регистрации читается и сравнивается с информацией, полученной с аппаратного обеспечения. Поэтому меня беспокоит, смогут ли "опытные пользователи" понять логику, в которой информация хранится в файле.
Короче говоря, возможно ли перепроектировать содержимое двоичного файла? Если да, то как лучше подходить к проверке зарегистрированных приложений?
1 ответ
Двоичный код не будет препятствием для тех, кто имеет опыт работы с реверс-инжинирингом. "Назад в мои дни" (90-е годы) двоичный файл был выбором по умолчанию в целом.
Хакеры смогут победить ваш процесс регистрации не путем подделки регистрационного файла, а путем изменения инструкций, которые проверяют его. (Между прочим, инструкции также являются двоичными.) Шифрование бесполезно, потому что все находится на одной машине, и хакер может прочитать открытый текст в оперативной памяти с помощью отладчика внутри программы. Не то чтобы они, вероятно, заботятся, потому что вместо этого они пойдут за "бизнес-логикой", которая устанавливает флаг для отображения ошибки и выхода.
Привязка регистрации к конкретным машинам также разочаровывает законных пользователей при обновлении или переключении компьютеров.
Хороший подход в этом онлайн-возрасте - иметь телефон дома, но это немного навязчиво.
Вдобавок ко всему, вы можете получать доступ к серверу с нерегулярными интервалами, основываясь на хэш-коде регистрации и часах реального времени (убедитесь, что вы правильно обрабатываете часовые пояса). Поскольку это не делается при запуске приложения, хакерам будет сложно его найти. Если два разных IP-адреса звонят домой с одним и тем же хэш-кодом примерно в одно и то же время, дайте им всем команду удалить файлы регистрации и попросите пользователя пройти повторную регистрацию.