Cryptography API在MSDN中有简单介绍,Cryptography,加密算法 2008年06月23日 星期一 下午 12:53 如果用CRYPTOAPI来生成注册码,则你的注册码在目前根本无人能够破解,即不知道加密密钥的人是无法得出一个正确的注册码的,就象The BAT!一样。但是只这样做的话别人还是可以强行修改程序中的JNZ、JZ指令使得软件成为注册版本。 如果发布软件之前将关键的指令代码(比如只有注册用户才能使用的那段代码)用CRYPTOAPI加密,加密密钥和解密密钥都不在软件的发行版中出现(即使使用调试器也无法在程序的发行包中得到)。用注册码作为解密密钥,即当用户输入注册码之后,程序用该注册码(或该注册码的一部分)作为解密密钥试图去解开事先加密好的那段代码,如果是注册用户,则解开的代码是可以执行的,否则解开后得到的只是一堆垃圾,只要一运行就必然出非法操作。这样该软件可以说是无法破解的了。 为了使得不同的注册用户都可以解开同一个发行包,解密密钥应该是固定的一个串,即注册码是个常数串,不包含注册用户的信息。这样一旦已注册用户得到该注册码,就可以任意传播,这是该方法的缺陷。没有好的方法可以在注册码中嵌入用户名。 刚才又想到一个如何在注册码中嵌入名字的方法。 由于用来解密程序代码的那个密钥是个常数串,所以不可能在该串中嵌入用户名,但可以将其作为注册码的第一部分,而注册码的第二部分由如下的方法得到: RSA encrypt RSA encrypt 用户名------------->中间值--------------->注册码的第二部分 这样就在注册码的第二部分中嵌入了用户信息。在判断注册码的第二部分的时候,是这样判断的: if (RSA_encrypt(用户名) == RSA_decrypt(注册码第二部分)) { registered user; } else { pirate copy; } 上述的加密和解密可以使用不同的密钥。 同时,上述if语句所在的函数的代码事先已经加密过,没有注册的用户无法得到正确的注册码的第一部分,自然无法得到上述if语句的机器码的明文。即使有某个注册用户在网上散播了其注册码的第一部分(他若散播注册码的第二部分就可以知道他是谁,除非他使用盗窃的信用卡帐号),除了软件作者也无人能满足上面的if语句的条件,只有在内存中动态patch上面的if语句及相关代码。为了提高patch的难度,可以采用动态分配内存的方法,将解压出来的代码放在动态分配得到的堆中执行,这样解压出来的代码的偏移地址是浮动的,patch的难度大大增加。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-9-30 01:32 , Processed in 0.124987 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
