效果 Yum Audio Bundle（套装插件）（W）

114.0MB
终极 Yum Audio 插件套装，
点燃您的创意——激发新鲜灵感，为每一首曲目注入活力。
全面的声音设计——在一个强大且经济实惠的套装中即可使用我们所有的工具。脱颖而出
——使用创新、出色的插件，打造专业优势。

包含全部 11 款插件。

包含哪些插件？
Ember、
Slap、
Crispy Clip 、
The Grater、
Extractor
、Spread
、LoFi – Tapestop
、LoFi – Flux Machine
、LoFi – Playtime
、LoFi – Pitch Dropout
、LoFi – Drifter

女巫说，

向基地投下炸弹！尽情享受 Moonbase.sh 的魔法吧！

Moonbase 是一个一体化的软件销售解决方案，专
为音频插件而设计。Moonbase 包含 DRM，并为
开发者提供典型的 API 和 SDK。与其他知名解决方案不同，它还拥有用于
音频插件的 JUCE 模块。

该保护机制最初是为 Yum Audio 开发的，采用 SHA256 哈希、 RSA2048 加密和 BASE16/64 编码。自Yum Audio 的第一个版本
以来，只有少量改动。最近，越来越多的开发者开始使用 Moonbase。这是我们对 Moonbase 保护机制的首次正式评测：在查看了 50 多个受 Moonbase 保护的插件后，我们可以明确地说，作为 DRM 提供商，它的表现并不理想。不够强大，也不够可靠。

 

 

 

更多NFO信息：
剧透
机器 ID 不稳定
———————-
在 Moonbase JUCE 模块中，机器 ID 的生成依赖于 JUCE 的 UniqueID
函数。问题在于，旧版 JUCE 中的 UniqueID 在某些
计算机上无法正常工作（每次重启计算机后 ID 都会改变）。我们发现一些开发者
仍然在使用存在问题的旧版 UniqueID 来运行 Moonbase。

你可能会问，到底是谁在用旧版 JUCE？在
现实世界中，确实有一些开发者还在这样做。虽然 JUCE 8 是最新版本，但许多插件仍然基于 6/7 版本构建。HISE
引擎基于 JUCE 6，尽管 HISE 对
UniqueID 做了一些自定义修复 :P

Moonbase 似乎已经注意到了这个问题。Yum Audio 的一个最新
插件采用了一种新的机器 ID 计算方法，不再依赖于
JUCE 的 UniqueID。以下是该插件中机器 ID 的计算方式：

System32 目录的 FileSystemID + CPU 厂商名称 + CPU 型号名称

<<

在 JUCE
改用 UniqueID 之前，FileSystemID 曾用于生成机器 ID。由于以下原因，该功能已被弃用：

* Windows 更新可能会更改 FileSystemID。
* 32 位进程和 64 位进程的 FileSystemID 不同。

如果开发人员需要使用 Moonbase JUCE 模块，唯一能使其
正常工作的方法是使用 JUCE7（最新版）或 JUCE8。HISE Engine 用户需要
确认他使用的是已修复的版本。

他们真的需要聘请一位精通 Windows 和硬件的人员 :/

 

无用的额外保护
————————
Moonbase JUCE 模块有一个 JSON 文件，用于进行如下配置。

{
“productId” : “super-compressor”,
“baseUrl” : “http://blah.moonbase.sh/”,
“offlineUrl” : “http://blah.moonbase.sh/activate”,
“licenseFileLocation” : “Super Plugin/Super Compressor/license.mb”,
“publicKey” : “(在此处插入 RSA2048 公钥)”
}

自 YumAudio/BlackSaltAudio 时代以来，我们已将 RSA 公钥替换
为我们自己的公钥，以使密钥生成器正常工作。

一段时间后，Moonbase 开始检测公钥的修改。如果
检测到修改，它将不会读取许可证。该检测是通过
使用 BigInt 进行数学运算来实现的。

最新的保护措施更加巧妙。公钥并非以 ASCII
格式保存，而是像这样逐个连接公钥文本：

put(“a”);
put(“X”);
….
put(“n”);
put(“=”);

我们不明白他们为什么花了额外的时间来加强保护。
是他们的客户要求的吗？

自从第一个保护机制出现以来，我们就一直在制作密钥生成器。当时没有 Moonbase，没有文档，也
没有 SDK。没有任何提示。一般来说，懂密码学
并且能在不看源代码的情况下分析许可结构的黑客不会被
这些伎俩迷惑。根据我们的聊天记录，这两个新伎俩都在
10 分钟内被破解了。考虑到所需的工作量和成本（设计、代码、测试、文档……），
最好什么都不做。不要让保护机制变得复杂。

世界上有很多有竞争力的在线许可解决方案。
它们中的大多数都没有反盗版功能，因为它们根本不起作用。如果客户需要
反盗版功能，他们会付费购买真正有效的服务或软件。

其他小问题
——————
双层芝士汉堡：Moonbase 在编码时，
首先会进行 base16 编码，然后再进行 base64 编码。最终长度会因为
这种浪费而翻倍。

“Pikachu” -> “50696b61636875” -> “NTA2OTZiNjE2MzY4NzU=” (plain->b16->b64)
“Pikachu” -> “UGlrYWNodQ==” (plain->b64)

还有许多其他方法可以延长 NFO 文件。

摘要
——-
* Moonbase 在为旧版 JUCE 项目生成机器 ID 时存在严重缺陷。
新方法正在 Yum Audio 的一款产品中进行测试，但
即使在最新的 JUCE 版本中，它仍然存在其他问题，而且运行效果不佳。由于问题源于对操作系统和硬件知识的不足，因此很难说
当前/未来版本的解决方案在 JUCE 项目中是否可靠。* 我们会不时添加新的额外保护措施。但这对于有能力制作密钥生成器的破解者来说根本不算什么。在添加这些保护措施之前，还有很多其他方面需要改进。我们之所以大声抱怨，是因为很多人在遇到问题时会误以为是破解程序的问题:O顺便问一下，你们真的需要隐藏 moonbase_JUCEClient 代码库吗？