用C#.NET编写软件注册机
4017 点击·0 回帖
灯火互联
楼主
 |  | |
 | 验证注册码是保护软件产品产权的常用手段。一般过程如下,
1、 软件发行者收集用户特有的信息; 2、 根据用户特有的信息,使用注册机生成注册码并把注册码发给客户; 3、 向软件导入注册码,由软件自己验证注册码的正确性。 这个过程是如何实现的呢? 我写了一个简单的实现,供大家研究。因为是初次进入这个编程领域,希望高手们给我更多的指导。 第一步利用用户的机器名生成客户特有的认证码 代码如下: 1>> MD5CryptoServiceProvider provider1; 2>> byte[] array1; 3>> string text1; 4>> string text2; 5>> byte num1; 6>> byte[] array2; 7>> int num2; 8>> provider1 = new MD5CryptoServiceProvider(); 9>> array1 = provider1.ComputeHash(Encoding.Default.GetBytes(Environment.MachineName)); 10>> text1 ="ENTOPYMICROSYSTEMSDEVINIMMUHENDISLIK231456789ACD23456789AEFABGHJKLMNPRSTUVWYZXAHMETALIAKKASHAKANESKICI"; 11>> text2 = string.Empty; 12>> array2 = array1; 13>> for (num2 = 0; (num2 < array2.Length); num2 = (num2 + 1)) 14>> { 15>> num1 = array2[num2]; 16>> text2 = string.Concat(text2, text1.Substring((num1 % text1.Length), 1)); 17>> } 18>> this.txtMachineCode.Text = text2.Substring(0, 10); 首先,我们把用户机器上得到的机器名字串用MD5计算出一个哈希值,参见第9行。 比如,如果MachineName = “WORKGROUP”的话, 我们得到了一个16字节的整数数组:array1{61,2,205,140,186,38,191,108,238,218,125,4,55,81,100,215}。 然后,我们分别使用16个整数,到密码字典(第10行,text1就是一个密码字典)中找到对应的字符,然后把找到的这16字符连成字符串,就得到了认证码。 注意点: 1、 这里的密码字典的定义方法很容易被反编译,大家可以使用其它更隐蔽的方法; 2、 密码字典的长度有限,我这里使用了模除,参见第16行; 3、 本例中只使用了16位认证码的前10位“GTN1L1AMIT”,参见第18行; 最后,用户把他的10位认证码“GTN1L1AMIT”和其它的信息(用户ID:gujinsong, 用户名:gujinsong, 注册类型:0, 公司名: china, 生成时间: 2008/12/8 17:20:32)一起发给了软件发行者。 第二步,软件发行者在收到用户的信息后,按照下面的代码生成了注册码: 1>> stream1 = new MemoryStream(); 2>> formatter1 = new BinaryFormatter(); 3>> formatter1.Serialize(stream1, this.txtMachineCode.Text); 4>> formatter1.Serialize(stream1, this.txtUserId.Text); 5>> formatter1.Serialize(stream1, cboLicenseType.SelectedIndex); 6>> formatter1.Serialize(stream1, txtUserName.Text); 7>> formatter1.Serialize(stream1, txtCompany.Text); 8>> formatter1.Serialize(stream1, System.DateTime.Now); 9>> array1 = stream1.ToArray(); 10>> provider1 = new RC2CryptoServiceProvider(); 11>> provider1.KeySize = 128; 12>> provider1.GenerateKey(); 13>> provider1.GenerateIV(); 14>> array2 = provider1.IV; 15>> array3 = provider1.Key; 16>> transform1 = provider1.CreateEncryptor(); 17>> stream1 = new MemoryStream(); 18>> stream2 = new CryptoStream(stream1, transform1, System.Security.Cryptography.CryptoStreamMode.Write); 19>> try 20>> { 21>> stream2.Write(array1, 0, array1.Length); 22>> stream2.FlushFinalBlock(); 23>> array4 = stream1.ToArray(); 24>> } 25>> finally 26>> { 27>> stream1.Close(); 28>> stream2.Close(); 29>> } 30>> stream1 = new MemoryStream(); 30>> formatter1.Serialize(stream1, array4); 31>> formatter1.Serialize(stream1, array3); 32>> formatter1.Serialize(stream1, array2); 33>> this.txtLicenseCode.Text = Convert.ToBase64String(stream1.ToArray()); 首先,把从用户处得到的信息按照一定的顺序串行到二进制流中,见代码行2~8。其中txtMachineCode.Text是用户的10位验证码“GTN1L1AMIT”。 然后,使用RC2加密算法加密这个二进制流。之所以要使用RC2,是因为加密后的密文需要解密,见代码行9~18。这里的密钥,是由RC2CryptoServiceProvider 随即生成的,见代码行11~15。这个密钥最终以明文的形式与秘文一起组成注册码,并发送给用户,见代码行30~32。本例中我们得到的注册码如下: >> AAEAAAD/////AQAAAAAAAAAPAQAAAAgBAAACKXfIynazb8FfhVCcacGIX3xxY9X7gis1H48K+WXLzX3erjqisWuGa21BbiMX >> G7PWGAGBke91WzmAYwqK/vtDbAt25rXNIqhIr5dVamAG/JOelvekZGyORjHjghQ9hnefxKyISKxdFtpA+nlLtAM4CX4AJv6L0Yu >> khiiRx4ritOrrZ+8WVLV+HSmyOImOgyAHCY6FCkbsmiYyYLEvzVttMO+8p23AMY+Vg9ZrpDzMHIC9dbxIcxLfWFuII6e8OG1z0IF >> Utf/8uNkT9v/1Uf5q1v0BxVYMIdAdAUszpAqSYr2DecAgotLom2oFGifZLpc4NbWhazNff8ZxGwYrgp8iD4QjSUi2pTXrCwABAA >> AA/////wEAAAAAAAAADwEAAAAQAAAAAkwbbXFGqXhtB67KVQTACxwLAAEAAAD/////AQAAAAAAAAAPAQAAAAgAAAACs >> p9HYZ0Bl6oL 注意点: 1、 因为软件还需要用密钥来解密密文,所以密钥必须明文传递,我还没有想到更好的方法; 2、 我们可以混淆密钥在注册码中的位置,加大破解的难度; 3、 生成的注册码中没有换行符。 第三步,导入注册码。 用户输入注册码时,软件需要验证注册码的真伪。基本上有两种方法: 1、 用密钥解密密文,从而验证用户的注册信息; 这种方法只需要在软件中加入解密代码就可以了,但是他的弊端很多。破解者只要能伪装解密后的信息就可以了。 2、使用密钥,重复生成注册码的过程,后与软件发行者提供的注册码比较,就可以了。这里就不再提供重复的代码了 | |
 |  |