给既有exe程序添加一机一码验证

原文地址:李浩的博客 lihaohello.top


本科期间开发过一款混凝土基本构件设计程序,该程序是一个独立的exe可执行文件,采用VC++静态链接MFC库编制而成。近期,需要为该程序添加用户注册验证的功能,从而避免任何用户获取该程序就能无限制使用的问题。

刚开始,打算在网络上找可直接为单个exe文件添加"一机一码"注册功能的平台软件,但该类软件基本都是付费软件,且生成的加壳程序很容易被杀毒软件误差。好在"一机一码"机制并不复杂,最终决定使用C#编程的方式手动实现该功能。

整体思路

  1. 新建C#控制台程序,将exe嵌入C#的资源文件
  2. 控制台程序启动后,先进行"一机一码"校验:
    • 如果已注册,直接进入第3步
    • 如果未注册,则弹出注册窗口,提示用户输入注册码:注册成功进入第3步;失败继续提示输入注册码或退出
  3. 通过代码从资源文件中释放exe,并启动新进程,控制台进程等待新进程执行完毕再退出

主要问题

"一机一码"的验证策略

  • 先获取硬件(CPU、硬盘等)的序列号,通过序列号组合成机器码
  • 通过某种加密算法从机器码计算得到注册码,并把注册码写入特定的文件或注册表
  • 每次打开加壳程序时,都先获取机器码计算注册码,将计算得到的注册码与保存在本地的注册码进行比较,如果一致就说明注册成功,反之失败

以下是获取CPU和硬盘序列号的函数:

cs 复制代码
public static string GetCPUId() {
    try {
        ManagementObjectCollection collection1 = new ManagementClass("Win32_Processor").GetInstances();
        string strCpuID = null;
        foreach (ManagementObject obj1 in collection1) {
            strCpuID = obj1.Properties["ProcessorId"].Value.ToString();
            break;
        }
        return strCpuID;
    } catch {
        return "strCpuID";
    }
}

public static string GetDiskId() {
    try {
        ManagementObjectSearcher searcher = new ManagementObjectSearcher("SELECT * FROM Win32_PhysicalMedia");
        String strHardDiskID = null;
        foreach (ManagementObject mo in searcher.Get()) {
            strHardDiskID = mo["SerialNumber"].ToString().Trim();
            break;
        }
        return strHardDiskID;
    } catch {
        return "strHardDiskID";
    }
}

释放资源获得原始文件

  • 这里需要指定释放文件的保存路径,可以选择当前用户的临时文件夹
  • 可以设置释放文件的状态为隐藏,为用户拷贝该文件制造额外障碍
cs 复制代码
byte[] fileBytes = Resource1.program;
string fileName = System.IO.Path.GetTempPath();
if (fileName.EndsWith("\\"))
    fileName = fileName + "program.exe";
else
    fileName = fileName + "\\program.exe";
using (BinaryWriter bw = new BinaryWriter(new System.IO.FileStream(fileName, System.IO.FileMode.Create))) {
    bw.Write(fileBytes);
    bw.Flush();
    bw.Dispose();
}
File.SetAttributes(fileName, FileAttributes.Hidden);

执行释放程序并等待其结束

cs 复制代码
System.Diagnostics.Process myPro = System.Diagnostics.Process.Start(fileName);
myPro.WaitForExit();

注意事项

  1. 释放exe文件后,该文件必定存在于本机某个路径,高级用户可以找到该路径并拷贝exe文件,从而轻松破解。这是本方法的硬伤,只能通过选择隐蔽路径、设置文件隐藏等方法加大定位该文件的难度。
  2. 由于采用C#语言进行加壳,很容易反编译得到加壳逻辑,这样从机器码到注册码的算法逻辑就非常容易被破解者发现,从而自己计算实现注册。解决该方法的办法是:使用C+ +编写机器码到注册码的算法逻辑,然后封装给C#程序调用;或者使用C+ +来进行加壳;或者更彻底一些,将注册码计算过程部署到服务器,通过网络来进行验证。
  3. 软件开发者端需要额外的注册码计算程序,从而实现软件分发控制。
相关推荐
VinciYan3 小时前
基于Jenkins+Docker的自动化部署实践——整合Git与Python脚本实现远程部署
python·ubuntu·docker·自动化·jenkins·.net·运维开发
码农君莫笑3 小时前
使用blazor开发信息管理系统的应用场景
数据库·信息可视化·c#·.net·visual studio
可喜~可乐5 小时前
C# WPF开发
microsoft·c#·wpf
de之梦-御风6 小时前
【进阶编程】MVVM框架的每层对应那些业务
.net·个人开发·mvvm
Zhen (Evan) Wang7 小时前
利用.NET Upgrade Assitant对项目进行升级
.net
界面开发小八哥7 小时前
DevExpress WPF中文教程:Grid - 如何移动和调整列大小?(二)
ui·.net·wpf·界面控件·devexpress·ui开发
大G哥8 小时前
深入理解.NET内存回收机制
jvm·.net
666和7779 小时前
C#的单元测试
开发语言·单元测试·c#
小码编匠10 小时前
WPF 星空效果:创建逼真的宇宙背景
后端·c#·.net