黑客能从桌面应用程序超越互联网http rest调用吗?
本文关键字:rest http 调用 互联网 超越 桌面 应用程序 黑客 | 更新日期: 2023-09-27 18:04:32
我用c#做了一个桌面软件,我打算做一个30天的免费试用,现在我要检查一些服务器的日期和时间来检查日期…我的问题是,黑客能否破解这个,并制造出一些关键或步骤,使其成为完整版本,或者在市场上为每个人提供一些破解(我知道黑客可以破解任何产品)??
实际上,黑客可以通过REST API检查日期,通过监视http流量,然后将API的DNS名称更改为本地主机,并为您提供虚假的REST API响应。
当然,任何运行在桌面上的软件都可以被反编译或逆向工程。然后可以创建一个补丁来禁用你在应用程序中构建的任何安全特性。
但是这需要大量的工作。没有多少应用程序值得黑客花那么多时间在上面。
正如其他人已经回答的那样,拦截向服务器发出的http请求非常容易。为什么不直接使用机器/设备本身的日期/时间呢?没有多少人愿意为了非法运行你的软件而在他们的机器上设置一个日期。
真正的问题是你在哪里存储这个日期。当用户第一次合法安装您的trail时,该日期将不会出现。如何防止用户删除该日期并重新开始试用期?
为了保护自己免受所有这些影响,请在云中运行(部分)软件。但是在这种情况下,您需要为您的用户提供一种身份验证机制。