这个问题几乎99.99%的人的观点是攻防无绝对,逆向只是难度大小问题,不存在绝对防逆向,本节我们从学术角度来讨论这个问题
答案:存在绝对防逆向框架,这里的绝对防逆向又分为理论绝对防逆向和实际绝对防逆向,理论绝对防逆向市场上这种程序比重不小,但是大家一般不会去逆向,即不存在逆向的必要性
这种框架有一个根本性的特点,你手上的程序只是一个接收信息的程序,不具备执行功能,执行功能在服务器
理论绝对防逆向
例子1:
假如你看本帖子需要特殊的权限,站长不给你开通,你想要逆向,那么现在把服务器关了,你还能看吗
例子2:
游戏加速 器,原理是将原本要发送给指定服务器的数据先发给加速 器的服务器,然后加速 器的服务器再进行转发,这种工具一般也是要钱的,现在加速 器官方把服务器关了,你还能用吗
例子3:
ddos压力测试工具,客户端向中控服务器提交压力测试的请求,中控系统再向下面连接的测试设备发送测试指令,人家中控服务器关了,你能直接向测试设备发送指令吗?
例子4:
交友软件,给人家发消息只能发几条,再发就要交钱,你首先向人家服务器发送请求,人家的服务器再向对方传达信息,人家把服务器关了,你还能发消息吗
例子5:
账号注册机,注册过程放到服务器,你手上的工具只是一个提交工具人家服务器关了,你还能注册账号吗
这样的例子太多了,也就是说,只要功能放到服务器去执行,那么程序就已经进入了绝对防逆向领域了,那么什么叫理论绝对防逆向,什么叫实际绝对防逆向,区别是什么,实际绝对防逆向就是在实际中几乎不可能被逆向,但是对于顶级高手而言,是可以逆向的
比如例子5,既然注册过程在服务器,那么只要把注册过程自己写一个,然后自己弄台服务器搭建,然后客户端提交的ip修改成我们搭建的服务器即可,但是都能搞到这一步了,自己写个客户端就行了呗,还破个毛线,当然,也可以黑进对方的服务器把程序拿下来,但是上面说的这两步,有几个人可以办到?但是不代表办不到,所以如果只是功能在服务器上只能称为实际绝对防逆向,不能称为理论绝对防逆向
比如例子4,你把服务器上的功能给你也没用,因为客户端连接的ip是指定的,就算你自己搭建,你也无法给人家发送信息,因为你无法与对方建立连接,客户端在编译的时候就是只连接指定的服务器的,除非你把人家的手机拿过来,再把人家手机上的交友软件改了,但这就有点扯了
结论:
所以从学术角度,程序是存在绝对防逆向的,不要再说什么攻防无绝对了,那很多人可能会说,那我学逆向还学个毛线,不用担心,放心学,90%的程序还是比较好弄的
这里有两个原因,第1个就是编程人员自身水平有限,99%的程序不会采用,第2点就是大多数程序只能做到理论绝对防逆向,所以只要学好开发,把服务器的过程逆出来就可以了
提示:找人逆向,协议类的程序最好不要去碰,协议类(账号批量做某种任务)软件开发难度极大,而且一般是自主开发,不像FZ一样源码到处买,能写协议类程序一般都是写了服务器中控的,可能你花了几千搞出来,用了几天人家服务器一更新你就没了,血亏
难点:这里将的是把程序的功能放服务器,不是数据,可能一些初学者会说补码打补丁就行等等,或者什么HOOK,请认真看文章,是功能不是数据,最后大家不要在学习逆向的同时一定要好好学开发,要不然高端局根本打不了,入场券都没有
难点2:
windos系统都被逆向了,还有比Windows系统还牛逼的程序?为什么windos系统不搞绝对防逆向框架,因为没必要,每台电脑在出厂那一刻就已经向为微软付费并安装正版系统了,所以根本没必要去部署中间服务器来增加成本,一台电脑再怎么安装各个版本的windos系统,但是这台电脑曾经也是装过正版系统的,在出厂贴标那一刻就已经向微软付费了
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
