给既有exe程序添加一机一码验证

原文地址：李浩的博客 lihaohello.top

本科期间开发过一款混凝土基本构件设计程序，该程序是一个独立的exe可执行文件，采用VC++静态链接MFC库编制而成。近期，需要为该程序添加用户注册验证的功能，从而避免任何用户获取该程序就能无限制使用的问题。

刚开始，打算在网络上找可直接为单个exe文件添加"一机一码"注册功能的平台软件，但该类软件基本都是付费软件，且生成的加壳程序很容易被杀毒软件误差。好在"一机一码"机制并不复杂，最终决定使用C#编程的方式手动实现该功能。

整体思路

新建C#控制台程序，将exe嵌入C#的资源文件
控制台程序启动后，先进行"一机一码"校验：
- 如果已注册，直接进入第3步
- 如果未注册，则弹出注册窗口，提示用户输入注册码：注册成功进入第3步；失败继续提示输入注册码或退出
通过代码从资源文件中释放exe，并启动新进程，控制台进程等待新进程执行完毕再退出

主要问题

"一机一码"的验证策略

先获取硬件（CPU、硬盘等）的序列号，通过序列号组合成机器码
通过某种加密算法从机器码计算得到注册码，并把注册码写入特定的文件或注册表
每次打开加壳程序时，都先获取机器码计算注册码，将计算得到的注册码与保存在本地的注册码进行比较，如果一致就说明注册成功，反之失败

以下是获取CPU和硬盘序列号的函数：

cs 复制代码

public static string GetCPUId() {
    try {
        ManagementObjectCollection collection1 = new ManagementClass("Win32_Processor").GetInstances();
        string strCpuID = null;
        foreach (ManagementObject obj1 in collection1) {
            strCpuID = obj1.Properties["ProcessorId"].Value.ToString();
            break;
        }
        return strCpuID;
    } catch {
        return "strCpuID";
    }
}

public static string GetDiskId() {
    try {
        ManagementObjectSearcher searcher = new ManagementObjectSearcher("SELECT * FROM Win32_PhysicalMedia");
        String strHardDiskID = null;
        foreach (ManagementObject mo in searcher.Get()) {
            strHardDiskID = mo["SerialNumber"].ToString().Trim();
            break;
        }
        return strHardDiskID;
    } catch {
        return "strHardDiskID";
    }
}

释放资源获得原始文件

这里需要指定释放文件的保存路径，可以选择当前用户的临时文件夹
可以设置释放文件的状态为隐藏，为用户拷贝该文件制造额外障碍

cs 复制代码

byte[] fileBytes = Resource1.program;
string fileName = System.IO.Path.GetTempPath();
if (fileName.EndsWith("\\"))
    fileName = fileName + "program.exe";
else
    fileName = fileName + "\\program.exe";
using (BinaryWriter bw = new BinaryWriter(new System.IO.FileStream(fileName, System.IO.FileMode.Create))) {
    bw.Write(fileBytes);
    bw.Flush();
    bw.Dispose();
}
File.SetAttributes(fileName, FileAttributes.Hidden);

执行释放程序并等待其结束

cs 复制代码

System.Diagnostics.Process myPro = System.Diagnostics.Process.Start(fileName);
myPro.WaitForExit();

注意事项

释放exe文件后，该文件必定存在于本机某个路径，高级用户可以找到该路径并拷贝exe文件，从而轻松破解。这是本方法的硬伤，只能通过选择隐蔽路径、设置文件隐藏等方法加大定位该文件的难度。
由于采用C#语言进行加壳，很容易反编译得到加壳逻辑，这样从机器码到注册码的算法逻辑就非常容易被破解者发现，从而自己计算实现注册。解决该方法的办法是：使用C+ +编写机器码到注册码的算法逻辑，然后封装给C#程序调用；或者使用C+ +来进行加壳；或者更彻底一些，将注册码计算过程部署到服务器，通过网络来进行验证。
软件开发者端需要额外的注册码计算程序，从而实现软件分发控制。