发表更新【工程】 / .NET/C#0次访问

给既有exe程序添加一机一码验证

本科期间开发过一款混凝土基本构件设计程序,该程序是一个独立的exe可执行文件,采用VC++静态链接MFC库编制而成。近期,需要为该程序添加用户注册验证的功能,从而避免任何用户获取该程序就能无限制使用的问题。

刚开始,打算在网络上找可直接为单个exe文件添加“一机一码”注册功能的平台软件,但该类软件基本都是付费软件,且生成的加壳程序很容易被杀毒软件误差。好在“一机一码”机制并不复杂,最终决定使用C#编程的方式手动实现该功能。

整体思路

  1. 新建C#控制台程序,将exe嵌入C#的资源文件
  2. 控制台程序启动后,先进行“一机一码”校验:
    • 如果已注册,直接进入第3步
    • 如果未注册,则弹出注册窗口,提示用户输入注册码:注册成功进入第3步;失败继续提示输入注册码或退出
  3. 通过代码从资源文件中释放exe,并启动新进程,控制台进程等待新进程执行完毕再退出

主要问题

“一机一码”的验证策略

  • 先获取硬件(CPU、硬盘等)的序列号,通过序列号组合成机器码
  • 通过某种加密算法从机器码计算得到注册码,并把注册码写入特定的文件或注册表
  • 每次打开加壳程序时,都先获取机器码计算注册码,将计算得到的注册码与保存在本地的注册码进行比较,如果一致就说明注册成功,反之失败

以下是获取CPU和硬盘序列号的函数:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
public static string GetCPUId() {
    try {
        ManagementObjectCollection collection1 = new ManagementClass("Win32_Processor").GetInstances();
        string strCpuID = null;
        foreach (ManagementObject obj1 in collection1) {
            strCpuID = obj1.Properties["ProcessorId"].Value.ToString();
            break;
        }
        return strCpuID;
    } catch {
        return "strCpuID";
    }
}

public static string GetDiskId() {
    try {
        ManagementObjectSearcher searcher = new ManagementObjectSearcher("SELECT * FROM Win32_PhysicalMedia");
        String strHardDiskID = null;
        foreach (ManagementObject mo in searcher.Get()) {
            strHardDiskID = mo["SerialNumber"].ToString().Trim();
            break;
        }
        return strHardDiskID;
    } catch {
        return "strHardDiskID";
    }
}

释放资源获得原始文件

  • 这里需要指定释放文件的保存路径,可以选择当前用户的临时文件夹
  • 可以设置释放文件的状态为隐藏,为用户拷贝该文件制造额外障碍
1
2
3
4
5
6
7
8
9
10
11
12
byte[] fileBytes = Resource1.program;
string fileName = System.IO.Path.GetTempPath();
if (fileName.EndsWith("\\"))
    fileName = fileName + "program.exe";
else
    fileName = fileName + "\\program.exe";
using (BinaryWriter bw = new BinaryWriter(new System.IO.FileStream(fileName, System.IO.FileMode.Create))) {
    bw.Write(fileBytes);
    bw.Flush();
    bw.Dispose();
}
File.SetAttributes(fileName, FileAttributes.Hidden);

执行释放程序并等待其结束

1
2
System.Diagnostics.Process myPro = System.Diagnostics.Process.Start(fileName);
myPro.WaitForExit();

注意事项

  1. 释放exe文件后,该文件必定存在于本机某个路径,高级用户可以找到该路径并拷贝exe文件,从而轻松破解。这是本方法的硬伤,只能通过选择隐蔽路径、设置文件隐藏等方法加大定位该文件的难度。
  2. 由于采用C#语言进行加壳,很容易反编译得到加壳逻辑,这样从机器码到注册码的算法逻辑就非常容易被破解者发现,从而自己计算实现注册。解决该方法的办法是:使用C+ +编写机器码到注册码的算法逻辑,然后封装给C#程序调用;或者使用C+ +来进行加壳;或者更彻底一些,将注册码计算过程部署到服务器,通过网络来进行验证。
  3. 软件开发者端需要额外的注册码计算程序,从而实现软件分发控制。

评论

分类

×