开发者中心 v2.0

欢迎使用幺幺零卡密验证平台。v2.0 版本引入了全新的 DEX 源码级构建引擎多算法安全鉴权,为您提供更专业、更安全的授权管理方案。

全系统北京时间对齐 (UTC+8)

本系统所有到期时间、日志时间、签名校验均自动校准至北京时间,开发者无需考虑服务器时区偏差。

三步快速上线
01
创建应用

在控制台创建您的软件,获取独有的 AppKey 和 AppSecret。

02
选择集成方式

使用我们的全自动构建引擎生成插件,或手动调用 API 接入。

03
配置支付

配置支付宝/微信/易支付,实现卡密自动销售与发货。

安全鉴权机制

幺幺零卡密验证平台 v2.0 采用多维度鉴权,所有 API 请求均受 签名 (Sign)时间戳 (Timestamp)随机数 (Nonce) 的保护。

1. 签名算法说明

根据请求平台的不同,系统会自动适配不同的哈希算法:

  • Lua / 轻量级平台: 使用 MD5 (为了极致的运行速度与精简库体积)。
  • 原生平台 (Android/iOS/PC): 推荐使用 SHA256
Sign = Hash(app_key + app_secret + timestamp + nonce)
Python
Lua
JavaScript
import hashlib
import time
import uuid

app_key = "YOUR_APP_KEY"
app_secret = "YOUR_APP_SECRET"
timestamp = str(int(time.time()))
nonce = uuid.uuid4().hex[:16] # 16位随机字符串

# 原生平台推荐使用 SHA256
raw = f"{app_key}{app_secret}{timestamp}{nonce}"
sign = hashlib.sha256(raw.encode()).hexdigest()

print(f"Header/Body: timestamp={timestamp}, nonce={nonce}, sign={sign}")
-- Lua 平台签名示例 (MD5)
local app_key = "YOUR_APP_KEY"
local app_secret = "YOUR_APP_SECRET"
local timestamp = tostring(os.time())
local nonce = tostring(math.random(100000, 999999))

-- 需确保已加载 md5 库
local raw = app_key .. app_secret .. timestamp .. nonce
local sign = md5(raw) 
// JS 签名示例
const appKey = "YOUR_APP_KEY";
const appSecret = "YOUR_APP_SECRET";
const timestamp = Math.floor(Date.now() / 1000).toString();
const nonce = Math.random().toString(36).substring(2, 10);

const raw = appKey + appSecret + timestamp + nonce;
// 使用 crypto-js 或原生 SubtleCrypto
const sign = CryptoJS.SHA256(raw).toString();

RESTful API 参考

基础请求地址: https://cs.poyyy.com/api

1. 应用初始化 / 状态同步
POST

应用启动时调用,用于获取配置、公告、版本信息,并可传入卡密执行“一键静默验证”。

/api/init
{
    "app_key": "string",
    "timestamp": "string",
    "nonce": "string",
    "sign": "string",
    "device_id": "string",     // 设备唯一码
    "platform": "lua|ios|android|windows", // 平台标识
    "card_code": "string",     // 可选:静默验证卡密
    "current_version": "string" // 可选:用于版本更新检查
}
关键响应字段:
字段说明
statusactive (正常) | error (未激活/异常)
is_free1 为免费模式,跳过验证;0 为付费模式
hotupdate包含热更新版本号、下载地址及更新类型 (强制/建议)
heartbeat_interval建议心跳间隔(秒)
2. 实时心跳监测
POST

在应用运行期间定时调用。若后台冻结卡密或应用关停,此接口将立即返回 code: 1

/api/heartbeat
{
    "app_key": "string",
    "timestamp": "string",
    "nonce": "string",
    "sign": "string",
    "device_id": "string",
    "code": "string",     // 当前使用的卡密
    "platform": "string"  // 建议传入,用于适配签名算法
}
3. 手动激活卡密
POST

当一键验证失败(如新卡密)时,引导用户手动输入卡密并调用此接口进行激活。

/api/activate
{
    "app_key": "string",
    "timestamp": "string",
    "nonce": "string",
    "sign": "string",
    "device_id": "string",
    "code": "string",    // 用户输入的卡密
    "platform": "string" // 建议传入
}
4. 检测热更新/版本
POST

查询指定平台的最新版本信息及热更新下载地址。

/api/check_update
{
    "app_key": "string",
    "timestamp": "string",
    "nonce": "string",
    "sign": "string",
    "platform": "lua|ios|android|windows",
    "current_version": "string"
}
5. 接口解绑 (API Unbind)
POST

允许开发者在自己的程序逻辑内触发解绑操作(通常会扣除一定的时长)。

/api/unbind
{
    "app_key": "string",
    "timestamp": "string",
    "nonce": "string",
    "sign": "string",
    "card_code": "string",
    "platform": "string"
}

构建引擎 (v2.0) 说明

DEX & C# 源码级动态构建

幺幺零卡密验证平台 v2.0 突破了传统的二进制占位符替换模式,采用源码级动态构建技术:

  • Android (DEX): 集成 javac + d8 工具链,通过源码注入生成合规 DEX。
  • Windows (EXE): 集成动态 C# 编译 (Stub),支持 Python (PyInstaller) 等复杂 EXE 环境的一键加壳运行,具备极高的隐蔽性与兼容性。
  • 突破限制: 解决服务器地址、AppKey 长度受限问题,支持无限长配置信息注入。
全平台产物支持
Android (.dex / .so / .apk) iOS (.dylib / .framework) Windows (.dll / .exe) Script (.lua)

Lua 脚本集成

幺幺零卡密验证平台为 Lua 脚本(如 GG 脚本)提供了专属的混淆封装器

特性:
  • 变量混淆: 每次构建自动生成随机变量名,防止静态分析。
  • 全功能 UI: 内置登录、购买、客服、公告弹窗逻辑。
  • 换绑支持: 脚本内支持输入 "1" 触发设备解绑流程。
集成方式:

在控制台上传您的原始 Lua 脚本,系统会自动在脚本顶部插入验证核心代码并打包。您的原始代码将被包裹在授权成功的逻辑之后运行。

iOS SDK 接入

支持原生 App (Framework) 和 越狱/注入插件 (Dylib) 两种模式。

1. 自动化构建 (推荐)

在控制台进入“插件构建”,选择 iOS 平台,填入应用信息后即可一键生成已完成授权逻辑封装的 .dylib.framework 文件。

2. 手动集成示例 (Objective-C)
#import <JiubanAuth/JiubanAuth.h>

// 初始化
[[JiubanAuth shared] initWithServerUrl:@"https://cs.poyyy.com/api" appKey:@"YOUR_APP_KEY"];

// 检查授权
[[JiubanAuth shared] checkStatus:^(BOOL success, NSString *msg) {
    if (success) {
        NSLog(@"授权成功");
    } else {
        // 显示激活界面
    }
}];

Android SDK 接入

支持 Native (SO) 注入和 DEX 源码级构建。

DEX 源码级构建 (v2.0 旗舰特性)

通过构建引擎生成的 Verification.dex,可直接通过 ClassLoader 加载。由于其源码级编译的特性,您可以自定义任何复杂的校验逻辑。

Java 集成示例
// 载入验证类 (假设使用构建引擎生成)
Class<?> authClass = classLoader.loadClass("com.jiuban.Verification");
Method initMethod = authClass.getDeclaredMethod("init", Context.class, String.class);
initMethod.invoke(null, context, "YOUR_CARD_CODE");

Windows 平台接入

幺幺零卡密验证平台为 Windows 平台提供行业领先的一键 EXE 加壳保护 (Stub 模式),旨在实现零门槛接入与极致安全性。

一键 EXE 加壳保护 (Stub 模式)

专为 Python (PyInstaller)C# (Unity/WPF)C++ 等独立 EXE 环境设计的加壳方案。无需修改原程序源码,只需上传 EXE 即可实现:

  • 幻影隐藏释放:原程序以隐藏属性释放运行,退出自动清理,防止用户直接接触 Payload。
  • 环境零冲突:通过共享锁技术(Shared-Lock),完美支持 Python 等复杂程序的动态资源加载。
  • 心跳 Flood 防御:内置高强度心跳频率校验,有效抵御针对服务器的非法请求攻击。
  • 一键热更新:支持云端版本比对,自动下载并静默覆盖安装。
如何使用?

登录后台 -> 插件构建 -> 选择 Windows 平台 -> 上传您的原始 EXE 软件 -> 点击构建。下载后的成品即已包含完整的授权逻辑。

Web / JS SDK

适用于网页应用、H5 游戏或 Electron 应用。

<script src="https://cs.poyyy.com/static/sdk/jiuban_auth.js"></script>
<script>
    JiubanAuth.init({
        serverUrl: 'https://cs.poyyy.com/api',
        appKey: 'YOUR_APP_KEY'
    });

    JiubanAuth.verify('CARD_CODE').then(res => {
        if(res.success) alert('欢迎使用!');
    });
</script>

错误码说明

Code 描述 建议处理
0 成功 解析 data 字段进入业务流程。
401 AppKey 无效 检查配置的应用识别码是否正确。
403 鉴权失败 1. 检查签名算法;2. 检查客户端系统时间。
1 业务拦截 查看 msg 字段(如:卡密过期、设备冻结、并发受限)。
429 频率受限 API 请求过快,请降低心跳或操作频率。

Webhooks 事件推送

当发生以下重要事件时,服务器将向您配置的 URL 推送 POST 请求:

activation

新设备首次激活成功

unbind

设备解绑成功

Header: X-Webhook-Signature
// 验证推送签名: HMAC-SHA256(secret, body_json)
// 确保数据来源的真实性