原帖地址:http://www.cnblogs.com/JamesLi2015/archive/2013/06/06/3120490.html
使用.NET开发程序,因为元数据存在于程序集中,可以轻易的被反编译成源代码。在分发给客户之间,会应用加密软件混淆程序集,这样让程序集被反编译时,
理解起来困难一些,增加一点破解难度。以下列举我常见到的几种保护方法,可应用于实际的产品保护。
方法一 以Red Gate的SQL Toolbet为代表的 需要连接到服务器端进行验证
Red Gate开发的SQL系列工具非常有名气,比如著名的SQL Prompt,可以在SQL Server Management Studio实现智能提示功能。每当有新的可用的版本
出现(希望你可以理解我说的意思),它成为必收藏的工具之一。它的保护机制比较典型,客户下载并安装试用版软件,超过试用期限后,需要连接到
服务器进行激活验证,否则退出程序。
这种情况下网络连接必须可用。然而由于种种原因,有些机器是不能连接到互联网上的,或是因为开发服务器,资料和数据比较宝贵,或是因为开发人员
不允许上网,没有网络防问权限。这种情况下,它也提供了一种验证机制,可以将验证信息打包,通过邮件或是即时通讯软件发送到官方,
获取一个类似于注册码的字符串,如下图所示
这两种方式配合起来,这种类型的验证保护机制就做的相对完善,也比较人性化。
方法二 企业管理软件类 ERP 许可授权文件
在企业管理软件中,经常要涉及软件许可(license)。无论是按站点收费(用友),还是按功能收费(金蝶),或是按用户用量收费, 这种方法的灵活性高。
用户从官方网站或是CD盘中得到的是正式的安装程序文件,需要一个license文件才能激活进入系统。根据用户的实际购买情况,产生不同的license文件,
在系统运行时,会检测文件是否有效,是否有授权,全部的秘密都在生成的这个license文件,以下面的license文件所示
<?xml version="1.0" encoding="utf-16"?>
<SolutionLicense xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<RegistrationName>Enterprise Solution Limited</RegistrationName>
<Version>2.2</Version>
<MaxUser>100</MaxUser>
<MaxViewer>100</MaxViewer>
<MaxDatabase>4</MaxDatabase>
<WithHaspKey>false</WithHaspKey>
<AllowInstallOnVirtualMachine>true</AllowInstallOnVirtualMachine>
<IssuedDate>2013-05-27T15:55:15.3440758+08:00</IssuedDate>
<ExpiryDate>2013-06-26T23:59:59.997</ExpiryDate>
<LicenseType>Internal</LicenseType> <HardwareFingerprint>+MV/ImkUxQV3RWDrD4rso4dplxmr5WHDDJ37WdwE09ogGhACKWjp+tWmDB5RVqfu/
tqx5i1p15g7t5ChynBwR0UKxNaSb1WyG4kdt5etndm7wg45DWzDpIryKLCYVQ4SuE3ykmXTR8NgTsYriI0CCP1DC5YrCiGfbAjNJ8zwC5A=wfUHYiIpI2DQ/kSXyM6TMx
0pCUWqa9V/UGukBPcAhafmeseTEBKeJ1Fdqwoie8QuV3Zy8GzGz9DX9d43QXYKMKpHzdLG6CL848a4MzRw1nmQ9s7i+kB/+AjPM+yaJGFp8EpxYROfjJoDgat+ES1KSimh
t5VNB5AL2FY1QLwqoiOjk6q/ClCzsEB6ieLMHsS0HLmc=GQQTPgTgRuI4NsVLZ803HhUP+Lf/cG9OqtOreEWdMSRbuYIJKCyp8SDBygH7B+Omt1k3nEvpt3FUyMR+yyDNRql
qhAH7/KtVcJwvrs9Ye7LywpwcGKSJcJot/jTKKagSFn20fYXjZROIpxfc8tsnxBXpkchYSrTMJb+93EnLOUg=ACvXKe/WfGEvjyrUIm+BVZty0NfxemFLeQDZtdQnsLnfjDcK
FP3fhLY3dcYvDMJJmJx4cnYtp+8kabxxPr1M5i6qosEUULyIGb6kjyWjGQJ7M1/JEO8J5oZv/3PRLs307FO69WpIZ36O4Y=</HardwareFingerprint>
<AdditionalInformations />
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#"><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC
-xml-c14n-20010315" /><SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" /><Reference URI=""><Transforms><T
ransform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /></Transforms><DigestMethod Algorithm="http://ww
w.w3.org/2000/09/xmldsig#sha1" /><DigestValue>RUdHeihpzCcTda4kH9VPm/n7aBE=</DigestValue></Reference></SignedInfo><Sig
natureValue>OHBWoz1WjG2D2Pfno9mSOuHg9oFRaSTYjw7w9oJh0NTtBYbMhb5CLwZz5WXXpfYsghnax4RfqoUt3edvYU2b1vu3//0YaQHkY+qbczrBiX
3svfKB+DSSm+WZvyruucnTsTp39RKutcim+fhAt/wDA2Iarwdm1/ztPAhoOi+zzbA=</SignatureValue></Signature></SolutionLicense>
<style type="text/css"><br/><br/><br/><br/>.csharpcode, .csharpcode pre<br/>{<br/>font-size: small;<br/>color: black;<br/>font-family: consolas, "Courier New", courier, monospace;<br/>background-color: #ffffff;<br/>/*white-space: pre;*/<br/>}<br/>.csharpcode pre { margin: 0em; }<br/>.csharpcode .rem { color: #008000; }<br/>.csharpcode .kwrd { color: #0000ff; }<br/>.csharpcode .str { color: #006080; }<br/>.csharpcode .op { color: #0000c0; }<br/>.csharpcode .preproc { color: #cc6633; }<br/>.csharpcode .asp { background-color: #ffff00; }<br/>.csharpcode .html { color: #800000; }<br/>.csharpcode .attr { color: #ff0000; }<br/>.csharpcode .alt <br/>{<br/>background-color: #f4f4f4;<br/>width: 100%;<br/>margin: 0em;<br/>}<br/>.csharpcode .lnum { color: #606060; }</style>
license文件的格式是文本文件,以方便查看。上面的许可文件中,我给了100个用户,4 个帐套的权限。再运用SignedXml对文件内容进行签名,
阻止篡改。此外,如果想限定用户,还可以加上机器标识(hardware fingerprint),如果检测到被收取的license文件,不在被授权的机器上运行,
也会抛出异常,终止程序。
还有一个许可生成工具,它的原型看起来像这样
再来说明一下,如何破解这种加密。首先,如果程序集有强签名(strong name),需要找一个工具,把它的签名去掉,其次,找到算法验证license.xml文件的地方,把它的public key替换成自己生成的public key,再写一个以private key生成的licnese生成工具,生成license文件,同时替换自己修改过的验证程序集文件,即可让程序验证成功
上面所说的破解过程,是比较理想的情况。如果程序集有strong name,而且在程序集中有验证strong name是否存在,strong name是否匹配作者生成的public token,这种情况下,要生成一个strong name,替换作者生成的和已经写入到程序集中的public token。其次,要可以反编译程序集,著名的工具Red Gate Reflector, ILSpy,dotPeek,都可以做到反编译程序集。如果程序集有加壳,还应该去壳。
方法三 序列号注册码
经典的源代码编辑软件UltraEdit至今还保持这种保护方法。在首次运行时,需要输入注册码
一个用户名和注册码,可以让多台机器的试用版软件变成正式版。这个问题,在我们国家是普遍存在的。许可一般是Single PC 许可,而我们常常是只要来自于官方下载,又有官方的许可文件或是序列号,即把它当成正版,其实这种情况下,也非正版。仅仅是输入注册码,不需要连接到网络验证服务器,如果想进一步连接到服务器做验证,还需要网络连接。
关于网络连接的额外话。Windows 自Windows 7开始,为了激活它,就必须要有网络连接可用。对于新买的机器,想装旧的Windows Server 2003,死活都找不到网卡驱动,无法连接到网络上去,无法激活,只好装最新的系统。有个小小的建议,如果你的机器是Windows 7以下的,可以考虑备份一下你手头的驱动程序,网卡,显卡,主板芯片组。这些驱动以后会越来越难找,厂家也直接拒绝提供旧系统的驱动(Windows 2003,XP),让你被迫无奈只能用Windows 7或是更新的系统。硬件制造设备厂商也是有预谋的逼迫你对旧机器改朝换代啊。
方法四 license to license2 双重许可验证
以著名的.NET加密软件.NET Reactor为代表,要通过它的许可验证需要两次许可文件。
购买正版软件后,软件供应商会给出一个license.license 文件。打开dotNET_Reactor.exe,菜单->Help-》 Registeration ,在线获取另外一个License文件, 点击超链接进入官方网站:查收邮件,下载真正的License
打开dotNET_Reactor.exe,菜单->Help-Registeration ,注册,软件才成为正式用户。
回想一下这个注册过程,它会产生一个本机的硬件标识,把这个复制到网页中去才能激活软件,从而得知这个软件需要配合硬件,即使有序列号,许可文件,但是硬件标识不相同,也是无效的license文件。
硬件标识通常会写到license许可文件中,这是唯一可以动手脚,但又不会出问题的地方。硬件标识写注册表,可以被用户导出,再导入到其它机器上,硬件表示可以写到系统隐藏文件中,用户误删除会导致出错。
方法五 微软批量激活工具
以Office 2010为代表,它的批量激活工具主界面如下,控制台界面风格,小巧强悍
再比如杀毒软件卡巴斯基,对企业批量授权。也是实现批量生成许可的方式。
这种授权方法的好处是,可以被命令行调用。在域管理的企业基础架构中,只需要域管理员修改一下域策略,在每台客户端登录域时,执行一个脚本文件即刻激活企业内所有的软件许可。
我理解的这种加密方法,也是生成一个许可文件。因为Office系列软件太流行了,可以很轻松的找到可用的版本。很少会被他的许可难住,不过这种产生许可的方式,值得学习和研究。
本文链接
分享到:
相关推荐
FastReport.Net程序员手册.pdf
《C#与.NET程序员面试宝典》取材于各大IT公司的历年面试题252个(包括研发类笔试及口试题目、情商及智商类题目),详细分析了应聘C#与.NET程序员职位的常见考点。《C#与.NET程序员面试宝典》主要内容包括:面试流程...
.NET程序员面试指南2 .NET程序员面试指南2 .NET程序员面试指南2
这是.NET程序员面试指南1 .NET程序员面试指南2=http://download.csdn.net/source/1597090
.net程序员面试指南,找工作面试有帮助
收集了很多师兄师姐出去就业后,收集回来的企业面试.net程序员的面试题啊!不容易啊!1-8份面试题,好好看啊!都是技术题,祝面试上自己喜欢的职业
.net程序员面试指南 第6章源代码.net程序员面试指南 第6章源代码
.NET程序员面试专题(面试题集)Tiger .net 面试题目及解答
.NET程序员面试
ASP.NET程序员职业规划 相当实用
应聘.NET程序员的专业简历模板 -------------------------------------------
2011年.net程序员面试宝典.pdf
2023最新版报表开发工具——fastreport中文开发手册大全 都是中文版本的手册,私我免费获取哦~
有关.net程序员的面试题,看看,很有帮助的
微软.net程序员高级培训教程资料(pdf)
[整站程序]洛阳知道ASP.NET程序员培训网站源码_0379zd.zip源码ASP.NET网站源码打包下载[整站程序]洛阳知道ASP.NET程序员培训网站源码_0379zd.zip源码ASP.NET网站源码打包下载[整站程序]洛阳知道ASP.NET程序员培训...
微软.NET程序员高级培训教程系列资料微软.NET程序员高级培训教程系列资料微软.NET程序员高级培训教程系列资料微软.NET程序员高级培训教程系列资料微软.NET程序员高级培训教程系列资料微软.NET程序员高级培训教程系列...
《C#与.NET程序员面试宝典》.docx
.net程序员学习计划书,你想成为一名真正的.net程序员吗?你想与微软wh7手机应用同步吗?那么学习吧。。。