原文地址:李浩的博客 lihaohello.top
本科期间开发过一款混凝土基本构件设计程序,该程序是一个独立的exe可执行文件,采用VC++静态链接MFC库编制而成。近期,需要为该程序添加用户注册验证的功能,从而避免任何用户获取该程序就能无限制使用的问题。
刚开始,打算在网络上找可直接为单个exe文件添加"一机一码"注册功能的平台软件,但该类软件基本都是付费软件,且生成的加壳程序很容易被杀毒软件误差。好在"一机一码"机制并不复杂,最终决定使用C#编程的方式手动实现该功能。
整体思路
- 新建C#控制台程序,将exe嵌入C#的资源文件
- 控制台程序启动后,先进行"一机一码"校验:
- 如果已注册,直接进入第3步
- 如果未注册,则弹出注册窗口,提示用户输入注册码:注册成功进入第3步;失败继续提示输入注册码或退出
- 通过代码从资源文件中释放exe,并启动新进程,控制台进程等待新进程执行完毕再退出
主要问题
"一机一码"的验证策略
- 先获取硬件(CPU、硬盘等)的序列号,通过序列号组合成机器码
- 通过某种加密算法从机器码计算得到注册码,并把注册码写入特定的文件或注册表
- 每次打开加壳程序时,都先获取机器码计算注册码,将计算得到的注册码与保存在本地的注册码进行比较,如果一致就说明注册成功,反之失败
以下是获取CPU和硬盘序列号的函数:
cs
public static string GetCPUId() {
try {
ManagementObjectCollection collection1 = new ManagementClass("Win32_Processor").GetInstances();
string strCpuID = null;
foreach (ManagementObject obj1 in collection1) {
strCpuID = obj1.Properties["ProcessorId"].Value.ToString();
break;
}
return strCpuID;
} catch {
return "strCpuID";
}
}
public static string GetDiskId() {
try {
ManagementObjectSearcher searcher = new ManagementObjectSearcher("SELECT * FROM Win32_PhysicalMedia");
String strHardDiskID = null;
foreach (ManagementObject mo in searcher.Get()) {
strHardDiskID = mo["SerialNumber"].ToString().Trim();
break;
}
return strHardDiskID;
} catch {
return "strHardDiskID";
}
}
释放资源获得原始文件
- 这里需要指定释放文件的保存路径,可以选择当前用户的临时文件夹
- 可以设置释放文件的状态为隐藏,为用户拷贝该文件制造额外障碍
cs
byte[] fileBytes = Resource1.program;
string fileName = System.IO.Path.GetTempPath();
if (fileName.EndsWith("\\"))
fileName = fileName + "program.exe";
else
fileName = fileName + "\\program.exe";
using (BinaryWriter bw = new BinaryWriter(new System.IO.FileStream(fileName, System.IO.FileMode.Create))) {
bw.Write(fileBytes);
bw.Flush();
bw.Dispose();
}
File.SetAttributes(fileName, FileAttributes.Hidden);
执行释放程序并等待其结束
cs
System.Diagnostics.Process myPro = System.Diagnostics.Process.Start(fileName);
myPro.WaitForExit();
注意事项
- 释放exe文件后,该文件必定存在于本机某个路径,高级用户可以找到该路径并拷贝exe文件,从而轻松破解。这是本方法的硬伤,只能通过选择隐蔽路径、设置文件隐藏等方法加大定位该文件的难度。
- 由于采用C#语言进行加壳,很容易反编译得到加壳逻辑,这样从机器码到注册码的算法逻辑就非常容易被破解者发现,从而自己计算实现注册。解决该方法的办法是:使用C+ +编写机器码到注册码的算法逻辑,然后封装给C#程序调用;或者使用C+ +来进行加壳;或者更彻底一些,将注册码计算过程部署到服务器,通过网络来进行验证。
- 软件开发者端需要额外的注册码计算程序,从而实现软件分发控制。