菜农电子淘宝:https://hotcomlock.taobao.com/ 准备出书:http://hotcomlock.com/hotcomlock.html
《天下无贼论》是菜农于上世纪九十年代提出的,直到今日软件版权信息不被篡改的保护方法依然落伍不堪一击!!!
多年来市场上**软件的方法主要有两种,一是**了算法,做出了“注册机”,它是**的天花板,不需要篡改应用程序。二是暴击**(找到分支和重要变量),做出了“绿色免安装版本”,档次比注册机低,需要篡改应用程序。
菜农极力反对分支判断来阻止非法注册应用,因为这非常容易暴露,断点非常清晰。
即非法立即退出,合法继续运行。
菜农主张“放鬼子进村!!!”,即无分支判断是否合法,随便进入应用程序,但是合法用户得到正确的结果,非法用户得到随机正确或不正确的结果。
无分支的实现方法就是CRC初值碰撞,放弃出值(不给逆向者篡改的机会),令校验和恒为零,利用CRC初值碰撞保护数据和程序。篡改会使CRC校验和非零。
得到这个CRC校验和后,千万不要比较判断(分支)这个CRC校验和(因为已经知道恒为零),然后拿到程序的各处进行加减乘和异或等合法运算,故合法用户运行结果不变,非法用户运行异常(如显示乱码等)。
这就是“天下无贼”的真谛!!!
因为程序是有数据,分支和函数三大部分构成,无分支并且数据被零校验和运算保护,故逆向几乎是不可能的,即“天下无贼”。
例如编辑软件,如果非法用户输入后显示或打印都是乱码,他会不会被气疯???
如何做到呢???
《利用CRC初值碰撞保护版权信息不被篡改》一文中的CRC的保护方法要比目前利用CRC校验和要安全太多,因为它很容易被找到,而被“绿色软件”更改其值。
菜农多年来一直研究CRC初值碰撞(不同于数学中的CRC碰撞),而且认为当明文(待校验的数据流)长度不是权值(多项式的数值)长度的整数倍时,必须穷举初值。
今天有空再次研究,证明了与长度无关,不需要穷举初值。
这个结果对任意长度的应用程序(应用程序或动态链接库等)或数据的保护的应用和推广意义重大。
今天把保护的框架已经搭建完成,可以保护任意程序(包括嵌入式领域)和数据不被篡改。
下周升级HotPower超级CRC计算器www.hotcrc.com,支持新的CRC初值碰撞。
目前有动态链接库保护的需求,包括绑定硬件标识,混淆(反反汇编),反跟踪,保护不被篡改等技术。
下面九个截图是菜农于1991年**美国福禄克公司的硬件加密狗的手稿留念。
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]()
![]() |
楼主
标题置顶
标题高亮
