与破解过招，保护你的共享软件.txt

大量Delphi开发资料

与破解过招，保护你的共享软件 
提交日期:2003-11-20 crossbow（原作） 

关键词:破解 保护 共享软件 
——此文曾作为连载刊登于《电脑报》2003年41、42期，如要转载，请注明出自《电脑报》

——本人仅是一名初学者，如有疏漏之处，还请列位前辈们指教，谢谢！crossbow@citiz.net

共享软件是软件业目前世界上比较热门的话题，国内更是如此。成千上万的中国程序员以极大的热情投入到这个领域来，都憧憬着用辛勤的劳动来获得丰厚的回报；但，实际并非如此，绝大多数的人都弑羽而归。值得注意的是：除了选题和技术上的原因外，最大的原因就是共享软件被破解（Crack）了。

破解见得多了，不免有些麻木。大部分作者都是新软件发布一个星期左右甚至一天之内就会在网上发现注册机或者被修改过的软件（行话称之为“爆破”）。破解者制作了英文、中文、俄文、德文等语种的注册机大肆发散不说，还常常给作者寄一份，外加一封挖苦辱骂的信。唉！我们得罪了谁？没日没夜地熬夜编码，难道得到的就是这连绵的挖苦和不尽的羞辱吗？

不！决不！我们有理由也有能力保护自己的劳动成果！但问题是：如何保护？关注国内，网上关于破解资料和教程俯拾皆是，而关于软件保护方面的资料则是凤毛麟角（大多都关系到什么技术垄断），这种畸形现状就导致了相当一部分朋友的加密非常脆弱甚至可以称得上是“弱智” ！要知道，你要面对的是已经形成团伙的众多破解高手呀，国内的什么CCG、BCG，国外的eGis、King、Core、TNT、DAMN和TMG，皆为水平一流的破解组织。全球盗版软件不少于80%都是由他们的破解的，技术实力连大软件公司都不可小视。

看到这里，你是否已经已经灰心了？别怕，虽然我们理论上无法完全避免被破解，但如果能够有效地拖延被破解的时间，并充分打击破解者的自信心，是可以让破解者无法忍受这种折磨从而最终放弃的。

破解，通常的做法有两种——暴力破解（爆破）和写注册机。下面我就来依次讲解每种破解方法的原理和应对方法，这些都是鄙人积累的一些共享软件保护经验，某些关键地方还有例程讲解（Delphi代码，使用C++和VB的朋友可以自己稍微修改一下），希望能对新手们有些帮助，能够更有效地保护自己的劳动成果。

§暴力破解（爆破）

这是最常见，也是最简单的破解的方法。该法最适合于对付没有CRC效验的软件，破解新手乐于采用。

大凡共享软件，验证是否注册大多数要采用if条件语句来进行判断，即使你采用了什么RSA或ECC等强力加密算法，也免不了使用if条件语句。呵呵，这里就是共享软件最为危险的地方哦，当然也是爆破手孜孜不倦所寻求的目标呀！

例如，你的注册函数类似如下：

{ 利用RSA进行注册码的数字签名验证 }

if RSAVerify(MD5(Key), MD5(Code), e, n) then
ShowMessage(‘注册成功！‘)
else
ShowMessage(‘注册失败！‘);

{ 这里Key是用户输入的注册码，是由你发送给注册用户的 }
{ Code是根据用户输入的用户名自动计算出来的注册码 }
{ e是RSA算法的公匙，而n是RSA算法的模数。 }

这个注册函数即使使用了强劲的RSA算法进行注册码验证，可是依然很容易被破解，我们只要把这里修改为：

{ 将逻辑判断改为否 } 

if not RSAVerify(MD5(Key), MD5(Code), e, n) then
ShowMessage(‘注册成功！‘)
else
ShowMessage(‘注册失败！‘);

就可以了。这时戏剧性的结果会产生：随便输入任何注册码都可以注册通过，相反输入正确的注册码却无法通过注册。:) 其具体操作是先反汇编或者跟踪你的程序，找到判断注册码的cmp、test等汇编指令后的关键跳转指令处，通常是je、jz之类的汇编指令，把它们修改为jne或jnz即可，这样常常只需要修改一个字节就可以完美破解之。:)

令人遗憾的是，目前大部分共享软件都是这样进行判断的，这也是为什么网上被破解的软件铺天盖地的主要原因。因为这样破解实在是太简单了...

难道没有什么可以防止的方法吗？当然有啊！只要把软件的关键代码嵌入到注册码或者注册文件中就可以充分防止破解。但现在问题是，怎么嵌入呢？

最简单的方法就是把关键代码（你的软件功能限制部分最关键而且最简单的一个函数）做成一个小Dll（动态链接库），用强力对称算法加密（密匙可以是主程序某一固定不变的部分或壳的特征Hash值）后生成一个注册文件（License文件，呵呵，格式只有你知道哦！），或者Base64编码后生成一个注册表文件，用户可以双击导入注册表内。

效验流程如下：已注册用户验证注册码时，先验证有没有文件，没有文件者自然受限制的功能无法使用。如果有注册文件，解密之即生成一个小临时文件。如果主程序被脱壳或者被修改（爆破），自然Hash值密码不符，解密出来的肯定都是**码，没有一点用处。只有没有被修改的主程序才能正确的解码，而且当然只有解密正确的文件才是一个真正的Dll文件，才能被GetProcAddress函数找到欲调用的关键函数地址。这样只有已注册用户才可以享受到你软件的全部功能了。

如此一来，Cracker破解你的软件就变得很困难了： 

首先，他如果没有注册文件，即使他把主程序脱壳了，由于受限制的部分和注册文件是关联的，他也根本无法修补完整。

第二，即使他得到了你的注册文件，由于是加密文件，他也无法直接利用之，这样就逼迫他去拆解你的算法，这可是他们最不愿意的碰到的事情哦！如果到了这一步，我想99%的Cracker都是会放弃的，呵呵，只有真正对加密算法有研究的Cracker高手才会继续破解下去。

第三，你是可以用些小技巧来使他的生活更加痛苦一些的，呵呵。这里我推荐大家使用DSA公开密匙加密算法，它和RSA一样，可以进行数字签名（RSA还可以加密，DSA则只能进行数字签名）。我这里选用它的原因就是它有一项非常实用的特性：随机数填充机制。即DSA每次签名都要使用一个随机数K，正因为有这个K的存在，即使是相同的用户名和机器识别码，由DSA加密过的每份注册文件都不会相同。这对Cracker拆解你的注册文件来说是一个极大的障碍。

第四，即使他得到了解密后的Dll文件，他也需要大幅度地修改主程序或者把你的Dll部分的关键代码拆出来填到主可执行文件中。呵呵，这就看他对PE文件格式理解得如何了。即使这样，如果你的程序中有大量的Hash效验和死机代码，呵呵，你就耐心等着我们可爱的Cracker同志吐血吧……:)

所以记住啊：用完这个Dll临时文件后立即从内存中卸载此Dll并删掉，而且注意在解密之前探测一下，系统中有没有FileMon这个威胁极大的探测器呀！

{ 探测FileMon }

function DetectFileMon: Boolean;
begin
if CreateFile(PChar(‘\\\\.\\FILEVXD‘), 
GENERIC_READ or GENERIC_WRITE,
FILE_SHARE_READ or FILE_SHARE_WRITE, 
nil,
OPEN_EXISTING, 
FILE_ATTRIBUTE_NORMAL, 
0) <> INVALID_HANDLE_value then
Result := True //如果有，就Down机！
else 
Result := False;
end; 

当然，你可以保护得更好一些：可以不采用临时Dll，而把解密后的关键代码用WriteProcessMemory这个API函数写入到主可执行文件自己进程被提交（Committed）的内存页面的指定位置去。这样由于磁盘上没有解密后的临时文件，破解更加困难。事实上，目前世界上最强劲的专业保护软件Armadillo就是用的这种方法。而且这种方法可以充分防止被调试器Dump。但实现起来比较困难，尤其是在WinNT 5以后的操作系统中。

由于这种方法将注册文件和受限制代码唯一关联，爆破手拿到你的软件也只有干瞪眼。建议大家都给共享软件加上功能限制，这样比时间和次数限制更加安全。

§写注册机