「加密与破解」单机软件离线加、解密实现思想(加密篇)

off999 2024-10-23 12:42 25 浏览 0 评论

前言：这里不是教你如何破解别人的软件，也不是教你编程。而是通过口语化的方式和各位讨论应用程序加解、密的思想和应对方法。程序员其实都明白，无论什么语言其核心语法就那么几十条，掌握一门开发语言也不是非常难。程序即方法，一个工作如何实现，重要的是理清逻辑，方法会了，程序实现不过是用程序语法描述逻辑而已。就好像我多年前不会python，我用其他语言的思想一条一条百度python的对应语句，几天也就入门了。

言归正传，这篇文章就是讨论实现方法的——

Windows单机应用软件加密（授权）一直是软件行业的重要课题，通过网络授权目前是最安全的，但这不是本文讨论的内容。本文讨论的是单机软件没有网络，如何最大化防止破解，又如何被破解的？以我之矛攻我之盾，今天咱们就来左右手互博。

一、加密

最常见的就是：软件生成一个“机器码”也可能叫申请码，其实都是一回事，原理就是软件收集本机cpu、硬盘、主板、网卡等唯一信息算出来的一串字符。用户将这串机器码交给我们软件开发商，我们将“注册码”告诉用户，从而实现软件注册。

1、机器码

这里有个平衡点需要程序员掌握，你把所有硬件信息都拿出来生成机器码，后期可能会导致一个问题，用户升级电脑某个配件时，这个机器码就失效了。你对应以“机器码”生成的密钥（注册码）也失效了，还得给用户重新发放注册码，平白无故增加工作量。

所以也并不是硬件信息集成越多越好，你要考虑哪些配件被升级的可能性最大？按经验升级最频繁的顺序应该是：硬盘、cpu、内存、主板。由此可见最不经常升级的可能就是网卡（一般网卡还是板载的），似乎以网卡信息为机器码比较妥当，可是网卡Mac被人为修改的难度很低，所以安全性不高。用什么硬件生成机器码，就需要您根据实际情况平衡了。

特别提醒一点，无论是用CPU、网卡还是硬盘ID去生成机器码，都需要注意，这些配件在电脑中并非唯一，尤其是服务器设备，CPU、网卡、硬盘可能会有很多，也有随时增加或卸下的可能，所以计算机器码的时候需要规避这个问题。比如：枚举所有同类设备取其第一个……否则这部分功能的稳定性可能会出现问题。

2、注册码

所谓注册码其实就是一个可逆加密的过程，暂时放弃上面的机器码，假设你现在是某团购网的程序员，你要给用户手机下发一条5位数的美食消费码，你该怎么办？这5位数如何生成？如何确保消费者不会篡改其中一位而去白吃白喝？

这就是典型的加密及可逆化过程，例如——

5位数：34579 拆开后为：3+4+5+7=19 取结果最后一位，最后形成34579这个消费码。这就是算法和可逆（虽然商用算法可能更复杂、极度保密），但其原理就是这样。

回到咱们的注册码机制：当我们得到用户的机器码以后，就可以通过某种可逆算法为用户生产注册码了，到了这个阶段作为开发人员需要有个宏观思维，不能把目光局限于当前软件，多想想后期有了其他软件，是否也需要加密和授权措施？所以开发加解密模块时尽量照顾到以后的其他软件。我的密钥机制大体是以下结构生成的注册码——

【机器码+软件名+授权方式+授权值+授权时间+注册码有效期】

将上述内容进行AES+DES加密后得出注册码。客户软件得到注册码后，首先逆向处理注册码，将其分解待用：

1、判断机器码是否匹配：不匹配则表示该注册码为伪造。

2、软件名是否匹配：不匹配则表示这个注册码不是本软件（当前版本）的。

3、授权方式：一般包括试用、永久授权、按次授权、按时间授权、工程测试等等

4、授权值：是对授权方式的补充，例如设置按时间授权，这里就得写个时间值。如果按次授权这里就要写数字。