1
gimp 2023-04-11 08:59:12 +08:00
能联网激活吗
|
2
gimp 2023-04-11 09:02:06 +08:00
或者提供给他一个工具,获取他机器的唯一机器编码的,把这个编码给你,你用这个编码生成 KEY 发给他激活。
|
3
zyxk 2023-04-11 09:02:24 +08:00
基本原理就是获取 cpu 硬盘 网卡 等的唯一 id, 再组合一下, 加密生成响应的激活码, 没用过 Electron, 应该可以读取硬件吧.
|
4
yolee599 2023-04-11 09:05:13 +08:00 via Android
联网:这个不用我说了吧。
离线:让用户生成机器唯一 ID ,发给你生成激活码,你再把激活码发给用户。 |
6
babytomas 2023-04-11 09:27:37 +08:00
可以利用 canvas 渲染偏差生成指纹,并以此作为设备 ID 获取授权。
|
7
hefish 2023-04-11 09:30:51 +08:00
联网就好办了。
生成一个 kv 对给客户,提交到服务器上来,验证了就行。 |
9
proxytoworld 2023-04-11 09:43:13 +08:00
生成机器唯一 id
|
10
chengxy 2023-04-11 09:48:36 +08:00
可以参考这个 https://webauthn.io/
|
12
0o0O0o0O0o 2023-04-11 09:58:02 +08:00
既然 electron 那就用 js fingerprint 技术获取唯一 ID ,其实你初次启动随机生成个 uuid 就行;
能联网才是关键,提交 key-uuid 进行激活,每个 key 只能激活一次;用带 seq 的心跳包确保同一时间只能一台机器用,发现作弊就 ban 了。 这样的方案实现起来成本低,别的太 hack 的技术实在没必要,攻防太累,客户端应用谁也不能真正防破解(包括这个方案)。 |
13
0o0O0o0O0o 2023-04-11 09:59:19 +08:00 1
|
14
polarbearn 2023-04-11 10:43:05 +08:00
用 electron 写的防不住的,反编译,全部代码都出来了,也有各自方法调出控制台
|
15
polarbearn 2023-04-11 10:55:04 +08:00
调出控制台,修改授权的判断代码,随意输入都能授权成功
https://cdnjson.com/images/2023/04/11/auto.gif |
16
n0th1n9 2023-04-11 11:01:55 +08:00
@polarbearn 可以使用 [bytenode]( https://github.com/bytenode/bytenode) 把 js 搞成 v8 字节码,就比较难修改代码了
|
17
babytomas 2023-04-11 12:03:19 +08:00 1
@luohechen
前面提到 canvas 的方法你可以使用现成的 fingerprint-js 生成唯一 ID 。 另外核心代码可以使用 javascript-obfuscator 处理一遍、这样即使是别人反向把源代码弄出来也已经不具备可读性了。 |