黑客能否超越来自桌面应用程序的互联网 http rest 调用?
Can a hacker surpass internet http rest calls from desktop application?
我用 C# 制作了一个桌面软件,我打算免费试用该软件 30 天,现在我将从某个服务器检查日期和时间以检查日期...我的问题是,黑客能否破解它并生成某种密钥或步骤以使其成为完整版本或在市场上为每个人生成一些破解版(我知道黑客可以破解任何产品)???
实际上,黑客可以通过 REST API,通过对 http 流量的监控,找出您正在检查日期的内容,然后将您的 API 的 DNS 名称更改为本地主机,然后为您提供虚假的 REST API 响应。
当然,桌面上的任何软件 运行ning 都可以进行反编译或逆向工程。然后可以创建一个补丁来禁用您在应用程序中构建的任何安全功能。
但这需要大量的工作。没有多少应用程序的价值足以让一些黑客花这么多时间在上面。
正如其他人已经回答的那样,拦截对服务器发出的 http(s) 请求非常容易。为什么不直接使用 machine/device 本身的 date/time 呢?没有多少人愿意忍受在他们的机器上重新设置日期只是为了 运行 您的软件是非法的。
真正的问题是你在哪里存储那个日期。用户第一次合法安装您的踪迹时,不会出现该日期。如何防止用户删除该日期并重新开始试用期?
为了保护自己免受所有这些影响,运行(部分)您的软件在云中。但在那种情况下,您需要为您的用户提供身份验证机制。
我用 C# 制作了一个桌面软件,我打算免费试用该软件 30 天,现在我将从某个服务器检查日期和时间以检查日期...我的问题是,黑客能否破解它并生成某种密钥或步骤以使其成为完整版本或在市场上为每个人生成一些破解版(我知道黑客可以破解任何产品)???
实际上,黑客可以通过 REST API,通过对 http 流量的监控,找出您正在检查日期的内容,然后将您的 API 的 DNS 名称更改为本地主机,然后为您提供虚假的 REST API 响应。
当然,桌面上的任何软件 运行ning 都可以进行反编译或逆向工程。然后可以创建一个补丁来禁用您在应用程序中构建的任何安全功能。
但这需要大量的工作。没有多少应用程序的价值足以让一些黑客花这么多时间在上面。
正如其他人已经回答的那样,拦截对服务器发出的 http(s) 请求非常容易。为什么不直接使用 machine/device 本身的 date/time 呢?没有多少人愿意忍受在他们的机器上重新设置日期只是为了 运行 您的软件是非法的。
真正的问题是你在哪里存储那个日期。用户第一次合法安装您的踪迹时,不会出现该日期。如何防止用户删除该日期并重新开始试用期?
为了保护自己免受所有这些影响,运行(部分)您的软件在云中。但在那种情况下,您需要为您的用户提供身份验证机制。