关于程序防破解的问题
问题描述
比较小白,诚心请教。
如果混淆方案除了vendor目录全部混淆了,然后授权机制都在app以及process里去做校验。
破解者能否通过vendor的框架核心文件去绕过这些授权?排除解密混淆文件的情况。
570 11 2
11个回答
相似问题
php加密授权,说实话,毫无意义!
可以找个解密难度高的来加密php,只要解密成本大,别人也不会费时间去折腾。
vendor是框架和三方依赖,和你app下授权机制没关系,绕不过去。
谢谢大佬建议
建议做成SAAS软件 or 核心部分用zephir编写成扩展
谢谢大佬建议
swoole 有一个加密的方案,不知道适用于webman 吗
我就是用的这个方案,适用。
是买断版本,还是saas 服务的那种,加密后有性能影响吗
买断,性能影响可以忽略不计的。
简单,使用docker打包,给docker容器设置一个密码就行了,何必那么麻烦
简单,提供服务器给客户,密码自己拿着……
好像也是个不错主意
看看BPC?
https://www.workerman.net/a/1728
https://bpc.dev/
目前是考虑了swoole
解释性语言的加密说实话,除非对解释器进行加料,否则加密很难。
所以业界目前最强的加密方式是对代码进行加密混淆以后,必须使用他们的c扩展才能执行代码。
swoole 是不是兄弟你说的这个原理
我看了一下swoole官网说的是起名叫Swoole Compiler,Compiler,都叫编译器了,但是我不知道他编译出来的是二进制php代码还是什么代码,官网上也没说一下需不需要解密插件或者什么东西,我不太确定是不是这种c扩展解密类型的加密方式。
核心用go写,那啥通讯来着,我忘了 rpc 好像,反正以前我做收费程序搞过,go 和 php 交互,毫秒级响应没任何问题,我做扫快服务,每秒请求GO 100多次,并发非常高 稳定几个月都没事
感谢建议,也是个不错方案。
这个靠谱且能落地,我也这么干过。
PHP 自身就别想什么防破解了,随便你怎么搞,只能说牺牲性能来增加破解难度,成本,不能达到100%防破解,如果不追求绝对安全 或者 愿意牺牲性能 可以考虑用swoole 的,还有就是这玩意终究是需要依赖第三方扩展的,也有那些 自己编写个第三方库 内置函数调用等等(不过 性能上不如 GO ) 说真的PHP能做的事,GO都可以并且 这种就算是源代码开放都不怕的。我之前收费程序维护就是,核心GO写的,start 启动时进行了系统判断从而下载对应兼容的 GO核心 并启动 包括判断是不是最新版本核心等等(我是收费授权维护,因此GO核心里面验证了当前系统 或者用户账号授权情况 以及设备在线情况等等 同时我也留一手 也不怕被破解之类的 GO核心里面留了一手的 能干很多你想干的事 安全 可控 维护方便)
go取代php的原因之一 源代码安全
https://github.com/roadrunner-server/goridge
用这个,核心用go,其它用php。既能方便别人二开,又能控制核心版权
核心用go写,能具体一点吗???框架用的是webman
前阵子也是遇到这问题,后面核心功能用go实现