7．伪验证技术

 
还是先举一个例子说明吧，易表软件在10.0版本前已发现有大量的注册机存在，于是易表作者其后改变了加密方式，易表10.0推出后还是出现了注册机，并且这种注册机注册过的软件可以使用。于是有些用户用注册机取得的注册码使用了，过了一段时间，当盗版用户将重要数据存入易表后，突然有一天数据库被锁定了，于是只好注册易表，并且让易表作者为数据库解锁。
从这里可以基本上判定易表新版本采用了伪验证技术，即在较为明显的地方提供了一级验证，这种验证方式没有经过太强的加密，而二级验证在一定的条件下才触发，而这个条件是检查到了用户输入了重要的数据，或大量的数据，或使用次数较多。
基本原理是注册文件由前后两个注册码拼接而成。一般情况下只进行第一个注册码的验证，而当条件成熟时进行第二个注册码验证。
这是一种双赢的策略，易表作者即收到了注册费，付费的人还会道歉，并且感谢易表作者。哈哈，大家要学习这招哦。
但本办法对于数据库应用及数据量大时检查最好，而对于一些没有生成数据的用户无效。
发布软件的时候发布自己编写的注册机，弄个假破解版，那么想破解的就可能不来了，即使有真的破解，谁会有自己给自己写假破解快啊！可能假破解版中只破解一半，等用户使用了，有数据了再锁定，让他们注册后再给解锁，付了钱还要谢谢你，哈哈，损招，但有用！
加密第16定理：伪验证可以迷惑一般破解者，甚至自己发布一个伪注册机。

8．定时验证、延时验证、客户数据集累验证

过一段时间后再验证，如你在2005年1月发布一个软件，那么就内定2005年6月后触发验证机会。
或您的软件是一个数据库产品，那么您可以在程序中设置如果数据库大于5MB时就进行验证，并且最好您能确定这些数据是不重复的，刻意加入的。
如易表设置了伪验证，这时市场上出现了新的注册机，当用户用这个注册机后，提示是注册成功了，但当用户输入重要数据后的某个日子，突然打不开数据库了，用户很着急，因为以为是破解成功了，所以将重要的资料输入了，只能拿钱向易表作者进行注册了。而且还千恩万谢，后悔自己不该用破解。哈哈，一举两得呀。
这个方法对于数据库应用软件来说是绝好的办法。
作业：制作一个算法程序放在你的数据库软件中，这个子程序可以统计你的数据库软件使用时，用户输入的是否是拷贝的东西，还是正常的数据。当统计到1000时触发验证。方法思路为：可以通过查看用户有没有使用复制与粘贴快捷键，或资料进行排序，如果有大量重复的，就说明是奸人在拷贝数据破解，否则是一个资料一个资料的输入的，说明是正常使用的重要资料，这时进行对比就好了。
本方法对有资料的破解使用者有极好的控制作用，通过第6条的伪验证技术与本技术结合，那么就可以知道是不是正版用户，并且可以锁定数据库，等他注册后再给他解锁。
加密第17定理：加密的结果应该是双赢，伪验证是一个上策。
 

9．验证与专业知识相结合技术

将验证与专业知识相结合，让奸人必须学习专业知识后才能真正去破解，这样所花的功夫比自己写一个软件的代价还要大，而有的专业知识不是专家是不知道的，因此是一个较好的加密方法。
前述中采用了“到数值（验证1（））”这样的代码返回的是0或1两者之间的一个数，可以用乘法进行混合计算，如：
音量 = 播放位置X到数值（验证1（））
当验证正确时返回的是1，这时的结果是正确的，否则返回0，这时的结果为0，是错误的。
这样的代码可以混合到您的专业知识中，如：算命软件可将天干地支、生辰八字中的某个地方进行此类计算，计算类软件可以将某种特殊的计算过程如此结合计算，绘图类软件可将绘图中的算法部分加入此类计算，音响设计类、机床设计软件……
加密第18定理：你知道的专业知识，破解者不一定了解哦。让专业知识与验证相结合吧。
 

10．伪装，用易语言写自有支持库

大家可以将DLL文件的扩展名改为易语言的支持库文件FNE扩展名，这样进行非独立编译后，与其他FNE文件混合在一起，甚至您可以用易语言写一个支持库，将其中一部分作为验证部分。
易语言的支持库文件FNE文件其实就是一个DLL文件，只不过扩展名改变了而已，用易语言写支持库的方法金眼睛已发过一篇贴子，进行过说明，请大家在易语言论坛上搜索金眼睛的贴子就可以找到了。
作业：找到金眼睛关于用易语言写支持库的贴子，并且自己写一个支持库。

11．绝妙的暗桩设置

应该想到的用代码实现的暗桩前面都讲了不少，下面是一些特别的暗桩供奸人品味的。
大家可以在一些不起眼的地方再放一些暗桩，如：在窗口最小化事件中随机验证，如在某个组件鼠标被移动事件中验证，
有时需要将数据完整性验证放在更高一级的验证中，不要一上来就检查文件是否被更改。
同一验证可以使用多次，这样奸人认为你已经验证过了，没有必要会再验证一次，而相反这时又产生了验证，让奸人防不胜防。如启动时就立即检查程序完整性，如果发现被更改，那就立即退出程序，而在一些子程序中也随机放这样的验证。
 
更多的暗桩大家自己设计最好。
加密第19定理：加密重要的是暗桩的设置，破解不完全就是一个无效破解。

12．发布不完整版本

有的软件作者在发布共享软件时，放在外面的是不完整版本，将更多的数据资料在注册后提供。这样做也可以，只是麻烦一些而已。如有的图形制作软件，将图片资源另外打包，用户注册后再给完全版的图片。
也有的将DLL文件中的验证部分作了空处理，而在注册后提供真正的注册DLL文件及注册码。还有的直接将KEY文件放在了DLL文件中另外提供。
加密第20定理：不要发布完整版本，以静制动。
 

13．程序、数据结合加密技术

把程序运行所必需要的资源放到一个数据库文件中，给这个数据库设密码，密码是主程序的数据摘要变换后的结果。程序运行是先验证有没有注册，如果已经注册，就对运行程序本身（取执行文件名（））取数据摘要，用自己设计的算法多次变换后形成一个字串，用该字串作为数据库的密码打开数据库文件。如果打开数据库失败，就说明主程序被人修改了，终止程序运行即可。（不终止也没戏，程序找不到运行所需的资源。）
另外设计一个程序，用同样的算法算出数据库密码，然后给数据库加密即可。
密码形成算法建议使用大数支持库。但如果是汇编高手用汇编写注册机的话，会直接将支持库的所有反汇编码抄进去就可以了，问题是他们有没有时间搞。
 

14．自定义算法

前面讲过采用RSA与数值计算支持库交叉计算的办法，这就是一种自有的算法，如果能用上数值计算支持库中的矩阵、傅丽叶变换等高级功能就更好了。
多重RSA交叉打乱：大家也可以多用一些RSA密钥，如用5个，10个都无所谓，重要的是将这些注册码都打乱，让奸人哭死。打乱的方法就是你自己独创的方法了。
 

更多的自有算法就要靠大家自己去研究了。祝大家好运。
加密第21定理：加密不反对古怪和变态的方法，鼓励哦。
 

15．加密框图

下面给出一个加密的设计框图，大家可以根据自己的实际情况改变加密的策略：

图中主程序外围进行了花指令编译，并且用加普通壳进行保护。脱壳了也无所谓，因为设置了暗桩，随机检查。
图中表示主程序运行后，首先进行了常规的注册码第一次验证，找有没有注册文件。如果这个被破解，注册码应该是一个短的RSA，而真正的注册码是三个RSA的叠加。会生成伪注册机也无所谓。
主程序中用暗桩的形式对窗口标题、版权信息进行验证，这是考虑到如果一启动就验证这些很容易被奸人看出来从而会跳过去。因此用一些随机，或分级，或条件法取得不固定的验证。
主程序中用暗桩的方式对加壳后主程序的完整性进行校验，这个也不要放在常规的验证中，否则很容易被跳过去。可以查文件长度，MD5或CRC32都可以上。
主程序中用暗桩的方式加入了反调试模块。
主程序中布满垃圾验证代码。并且源代码有备注，不会搞错的。
主程序在某个条件下随机进行第二级验证，从注册码中取第二段数据，如果注册码长度不够且取不到第二段数据，那么就说明已使用了伪注册机，将用户的数据库锁定，等他付钱来注册。
主程序在一个条件下再激活验证，从注册码文件中取第三段数据，如果注册码长度不够，且取不到第三段数据，那么就说明已使用了伪注册机，将用户的数据库锁定，等他付钱来注册。
编程中还注意将加密的字符串搅乱且分不同地方存放，用吴氏加密命令加密重要数据，也可加入数值计算支持库的算法，也可以加入一些惩罚手段，也可以再加入自己的一些算法。
 
 
 
 
 
 
以下是一些人的编程体会摘录,基本未改其中的内容,在此表示感谢!

附录1加密已形成密码学

我引用《应用密码学》作者的话：
世界上有两种密码：一种是防止你的小妹妹看你的文件；另一种是防止奸人阅读你的文件资料。
如果把一封信锁在保险柜中，把保险柜藏在纽约的某个地方…，然后告诉你去看这封信。这并不是安全，而是隐藏。相反，如果把一封信锁在保险柜中，然后把保险柜及其设计规范和许多同样的保险柜给你，以便你和世界上最好的开保险柜的专家能够研究锁的装置。而你还是无法打开保险柜去读这封信，这样才是安全的。
意思是说，一个密码系统的安全性只在于密钥的保密性，而不在算法的保密性。
对纯数据的加密的确是这样。对于你不愿意让他看到这些数据（数据的明文）的人，用可靠的加密算法，只要破解者不知道被加密数据的密码，他就不可解读这些数据。
但是，软件的加密不同于数据的加密，它只能是“隐藏”。不管你愿意不愿意让他（合法用户，或 Cracker）看见这些数据（软件的明文），软件最终总要在机器上运行，对机器，它就必须是明文。既然机器可以“看见”这些明文，那么 Cracker，通过一些技术，也可以看到这些明文。
于是，从理论上，任何软件加密技术都可以破解。只是破解的难度不同而已。有的要让最高明的 Cracker 忙上几个月，有的可能不费吹灰之力，就被破解了。
所以，反盗版的任务（技术上的反盗版，而非行政上的反盗版）就是增加 Cracker 的破解难度。让他们花费在破解软件上的成本，比他破解这个软件的获利还要高。这样 Cracker 的破解变得毫无意义——谁会花比正版软件更多的钱去买盗版软件 ？
然而，要做到“难破解”，何尝容易？ Sony 曾宣称的超强反盗版（Key 2 Audio音乐 CD反盗版），使用了很尖端的技术，然而最近却被一枝记号笔破解了，成为人们的饭后笑料！
所以，很多看上去很好的技术，可能在 Cracker 面前的确不堪一击。就像马其诺防线一样，Cracker 不从你的防线入手，而是“绕道”。这样，让你的反盗版技术在你做梦也想不到的地方被 Crack 了。
为什么会这样呢 ？归根到底是因为软件在机器上运行，并且软件和机器是分离的——这一点是关键，如果软件和硬件完全绑定，不能分离，是可以做到象 IDEA 之类几乎不可破解的系统的。这将在后面谈传统软件保护技术时详细说明。
对我的这个解决方案，我不能保证Crack高手在几天之内不能破解它，我只能说：“在这个软件中，我尽量堵住了当前破解者普遍使用的方法以及“我想得到”的可能的缺口。”但是我相信，倾注了我三个月心血的反盗版软件，决不是一个“玩具式”的反盗版软件。
 
 

附录2《如何用简单方法防止破解》

北极异型
在Debug的手册里可以看到Debug工具的局限：第一个局限是只能下4个内存区域的断点，每个断点不能控制超过两个字节，这样内存断点不能控制超过16个字节的区域；第二个局限是对多线程只能同时跟踪一个线程。
假设你的注册部分有300行，你可以分成30个子程序调用或重复的func1(),func2()... func30()。将他们随意放到程序的各个部分，一定不能放在一起（自己能找到就行了）。不要用Memcpy等常用系统调用拷贝注册码，尽可能自己写,像Memcpy很好写，性能差点无所谓。经过编译后inline函数展开，注册部分和其他代码混在一起，他要写出注册机就像大海里捞针，在几十万甚至上百万汇编代码里找出有用的注册部分。
利用Debug的第一个局限最重要的一点是:注册码也不要放在一起，假设你的注册码是12位，千万不要用一个12位的数组放注册码，你可以在程序的不同位置定义12个全局字符变量，每个放一位，这样注册码在内存就不连续了。最好再加密处理一下（简单的字符异或就可以），验证时再解密。也不要用连续内存保存验证用到的变量，尽量将用到的验证临时变量分散定义在程序的不同处，再在验证中，不断转移一些值到其他变量中，对付暴力和Loader会比较有效。
没有必要用复杂的加密算法，更容易成为追踪的目标。只要你将注册部分隐藏的足够好，也没有漏洞，你花1天写的加密算法，破解者可能会花100－1000倍的时间破解。大部分人都会放弃。
你将注册做在一起，就像将你的财宝放在现代保险箱里，虽然非常坚固难以解密，对于开锁高手两分钟就打开了。
而古代海盗用的方法是将财宝埋在海岛上，这样没有藏宝图，对所有高手和低手都只有一条路，拿一把铁撬挖，可能要挖一生。程序有那么多代码，反编译出来可能超过百万行,你将注册部分藏在里面，藏的好就如同将财宝埋在海岛里。那些所谓的Crackme只是给高手玩儿的现代保险箱而已，用原始的方法可以达到同样效果。
1.读完注册码后不要立刻检查注册码，因为读注册码肯定用到系统调用，系统调用附近很容易下断点。先放到内存作为全局变量,然后你可以在程序的任何部分,任何时候,读注册码,读内存是没有任何系统调用的。
2．两种办法处理在内存的注册码，
一种方法是在检查前分散隐藏注册码，这样他们无法从内存中搜索到注册码出现的位置，因为他们会在注册码出现位置附近下断点。
还有一种方法是正好相反，你可以在读到注册码后，多次将注册码在内存(用Malloc分配多处)的各个位置做大量拷贝，这最多浪费一些内存。16Bits的注册码做10000份拷贝也只用160K内存。如果不用Malloc分配这些内存,那么最好和其他程序使用的全局变量交互混在一起(这样即使破解者用HEX 编辑器打开并搜索你的程序中使用那部分内存的代码,也无法将正常程序数据和注册码区分出来). 你不要立刻检查注册码，10000份拷贝你只要以后随机找一份用就行了，破解的人不知道你正在用的是那一个. 同时你可以不断生成一些假的读取内存注册码的调用干扰破解者。这种方法对程序的性能影响微不足到，只是浪费一点内存。因为Debug对内存下断点的局限,这种情况他要下断点,累死的就是破解的人了。
3．程序多处做CRC校验文件大小检查，发现不对就退出。一定要多处检查，不能只检查一次。
4．用inline函数将注册部分分成许多小块，分散到程序各处运行。最好能放在不同的线程中运行. 检查结束不要给任何提示，在程序中的内存中做一个标志即可,提示信息要延迟一段时间出现,不要让破解者通过提示信息找到标志位置或检查结束位置，否则前功尽弃。当然也可以象上面那样做10000个标记,随机用一个，这时你不用担心破解者知道标记的位置.而且标记最好不要用0或1,可以用一个貌似随机的值作为注册成功的标记,如何产生这个随机值只有你自己知道。
 
什么算法无所谓，最终目的就是让破解者的作用发挥不出来。和古代海岛藏宝一样，你只要把检查痕迹很好擦掉分散，破解高手的用处就发挥不出来。破解者玩的Crackme就是保险箱，如果是开锁高手，目标明确总能打开，不行还可以用炸药。但到海盗的藏宝地点，任何开锁高手都没有用。
 
这种方法用的好的结果是你容易创造检查注册码的方法，自我创造发挥的余地很大，而对破解者会很麻烦，他搞不清楚你在干什么，你只要让破解者感觉象是蒙着眼睛走迷宫或者在猜没有谜题的谜语就行了.而且对你来说更换算法也很容易,因为可能根本没有算法,只有谜语和迷宫。要充分利用程序反汇编后代码多这个特点,除了读注册码的时刻,其他时候根本没有系统调用,除了内存,根本无处下断点.而你使用复杂的加密算法通常的结果是你麻烦，破解者很容易，因为各种加密算法都已经研究透了，而且用复杂的加密算法的调用或系统调用立刻暴露你检查注册码的位置，为暴力破解提供了方便。
 
我和很多人一样,也是不会汇编语言,而且程序一出来就被0day破解,而且几乎每一个版本它们都要破解.苦于不会汇编,也不太了解破解流程,只好去看SOFTICE的手册,想了这么一个简单的方法. 0day虽然它们经验丰富也能破解,而且似乎也逐渐了解和改进对我的程序的破解. 但许多破解是坏的,根本不能用. 而且就是被破解后,只要将这些inline调用和全局内存变量的位置稍微变一变(大概只需要2-3个小时),它们下一次的破解又是坏的. 而且我还没有完全使用上面的方法,例如我还没有做10000份的内存拷贝或10000份的标记. 因为只是简单的用inline和将注册信息与其他全局变量混在一起,现在就已经够了,0day的暴力破解就经常会破坏正常程序数据.
 

附录3代码与数据结合技术

《于破解过招，保护你的共享软件》
 
——此文曾作为连载刊登于《电脑报》2003年41、42期，如要转载，请注明出自《电脑报》
——本人仅是一名初学者，如有疏漏之处，还请列位前辈们指教，谢谢！crossbow@citiz.net
 
共享软件是软件业目前世界上比较热门的话题，国内更是如此。成千上万的中国程序员以极大的热情投入到这个领域来，都憧憬着用辛勤的劳动来获得丰厚的回报；但，实际并非如此，绝大多数的人都弑羽而归。值得注意的是：除了选题和技术上的原因外，最大的原因就是共享软件被破解（Crack）了。
 
破解见得多了，不免有些麻木。大部分作者都是新软件发布一个星期左右甚至一天之内就会在网上发现注册机或者被修改过的软件（行话称之为“爆破”）。破解者制作了英文、中文、俄文、德文等语种的注册机大肆发散不说，还常常给作者寄一份，外加一封挖苦辱骂的信。唉！我们得罪了谁？没日没夜地熬夜编码，难道得到的就是这连绵的挖苦和不尽的羞辱吗？
 
不！决不！我们有理由也有能力保护自己的劳动成果！但问题是：如何保护？关注国内，网上关于破解资料和教程俯拾皆是，而关于软件保护方面的资料则是凤毛麟角（大多都关系到什么技术垄断），这种畸形现状就导致了相当一部分朋友的加密非常脆弱甚至可以称得上是“弱智”！要知道，你要面对的是已经形成团伙的众多破解高手呀，国内的什么CCG、BCG，国外的eGis、King、Core、TNT、DAMN和TMG，皆为水平一流的破解组织。全球盗版软件不少于80%都是由他们的破解的，技术实力连大软件公司都不可小视。
 
看到这里，你是否已经已经灰心了？别怕，虽然我们理论上无法完全避免被破解，但如果能够有效地拖延被破解的时间，并充分打击破解者的自信心，是可以让破解者无法忍受这种折磨从而最终放弃的。
 
破解，通常的做法有两种——暴力破解（爆破）和写注册机。下面我就来依次讲解每种破解方法的原理和应对方法，这些都是鄙人积累的一些共享软件保护经验，某些关键地方还有例程讲解（Delphi代码，使用C++和VB的朋友可以自己稍微修改一下），希望能对新手们有些帮助，能够更有效地保护自己的劳动成果。
 
§暴力破解（爆破）
 
这是最常见，也是最简单的破解的方法。该法最适合于对付没有CRC效验的软件，破解新手乐于采用。
 
大凡共享软件，验证是否注册大多数要采用if条件语句来进行判断，即使你采用了什么RSA或ECC等强力加密算法，也免不了使用if条件语句。呵呵，这里就是共享软件最为危险的地方哦，当然也是爆破手孜孜不倦所寻求的目标呀！
 
例如，你的注册子程序易语言代码类似如下：
.如果 (签名验证 (到字节集 (编辑框_硬件号.内容), 编辑框_注册码.内容, 公匙, 公共模数) ＝ 真)
    信息框 (“注册成功！”, 0, )
.否则
    信息框 (“注册失败！”, 0, )
.如果结束
 
这个注册函数即使使用了强劲的RSA算法进行注册码验证，可是依然很容易被破解，我们只要把这里修改为：
.如果 (签名验证 (到字节集 (编辑框_硬件号.内容), 编辑框_注册码.内容, 公匙, 公共模数) ＝假)
或
.如果 (取反（签名验证 (到字节集 (编辑框_硬件号.内容), 编辑框_注册码.内容, 公匙, 公共模数) ） ＝真））
就可以破解成功了，这时戏剧性的结果会产生：随便输入任何注册码都可以注册通过，相反输入正确的注册码却无法通过注册。其具体操作是先反汇编或者跟踪你的程序，找到判断注册码的cmp、test等汇编指令后的关键跳转指令处，通常是je、jz之类的汇编指令，把它们修改为jne或jnz即可，这样常常只需要修改一个字节就可以完美破解之。
 
令人遗憾的是，目前大部分共享软件都是这样进行判断的，这也是为什么网上被破解的软件铺天盖地的主要原因。因为这样破解实在是太简单了……
 
难道没有什么可以防止的方法吗？当然有啊！只要把软件的关键代码嵌入到注册码或者注册文件中就可以充分防止破解。但现在问题是，怎么嵌入呢？
 
最简单的方法就是把关键代码（你的软件功能限制部分最关键而且最简单的一个函数）做成一个小Dll（动态链接库），用强力对称算法加密（密匙可以是主程序某一固定不变的部分或壳的特征值）后生成一个注册文件（License文件，呵呵，格式只有你知道哦！），或者Base64编码后生成一个注册表文件，用户可以双击导入注册表内。
 
效验流程如下：已注册用户验证注册码时，先验证有没有文件，没有文件者自然受限制的功能无法使用。如果有注册文件，解密之即生成一个小临时文件。如果主程序被脱壳或者被修改（爆破），自然特征值密码不符，解密出来的肯定都是垃圾码，没有一点用处。只有没有被修改的主程序才能正确的解码，而且当然只有解密正确的文件才是一个真正的Dll文件，才能被GetProcAddress函数找到欲调用的关键函数地址。这样只有已注册用户才可以享受到你软件的全部功能了。

 
如此一来，Cracker破解你的软件就变得很困难了：
 
首先，他如果没有注册文件，即使他把主程序脱壳了，由于受限制的部分和注册文件是关联的，他也根本无法修补完整。
 
第二，即使他得到了你的注册文件，由于是加密文件，他也无法直接利用之，这样就逼迫他去拆解你的算法，这可是他们最不愿意的碰到的事情哦！如果到了这一步，我想99%的Cracker都是会放弃的，呵呵，只有真正对加密算法有研究的Cracker高手才会继续破解下去。
 
第三，你是可以用些小技巧来使他的生活更加痛苦一些的，呵呵。这里我推荐大家使用DSA公开密匙加密算法，它和RSA一样，可以进行数字签名（RSA还可以加密，DSA则只能进行数字签名）。我这里选用它的原因就是它有一项非常实用的特性：随机数填充机制。即DSA每次签名都要使用一个随机数K，正因为有这个K的存在，即使是相同的用户名和机器识别码，由DSA加密过的每份注册文件都不会相同。这对Cracker拆解你的注册文件来说是一个极大的障碍。
 
第四，即使他得到了解密后的Dll文件，他也需要大幅度地修改主程序或者把你的Dll部分的关键代码拆出来填到主可执行文件中。呵呵，这就看他对PE文件格式理解得如何了。即使这样，如果你的程序中有大量的Hash效验和死机代码，呵呵，你就耐心等着我们可爱的Cracker同志吐血吧……:)

所以记住啊：用完这个Dll临时文件后立即从内存中卸载此Dll并删掉，而且注意在解密之前探测一下，系统中有没有FileMon这个威胁极大的探测器呀！
    { 探测FileMon }
 
    function DetectFileMon: Boolean;
    begin
      if CreateFile(PChar('\\.\FILEVXD'), 
                    GENERIC_READ or GENERIC_WRITE,
                    FILE_SHARE_READ or FILE_SHARE_WRITE, 
                    nil,
                    OPEN_EXISTING, 
                    FILE_ATTRIBUTE_NORMAL, 
                    0) <> INVALID_HANDLE_VALUE then
        Result := True //如果有，就Down机！
      else 
        Result := False;
    end;  
 
当然，你可以保护得更好一些：可以不采用临时Dll，而把解密后的关键代码用WriteProcessMemory这个API函数写入到主可执行文件自己进程被提交（Committed）的内存页面的指定位置去。这样由于磁盘上没有解密后的临时文件，破解更加困难。事实上，目前世界上最强劲的专业保护软件Armadillo就是用的这种方法。而且这种方法可以充分防止被调试器Dump。但实现起来比较困难，尤其是在WinNT 5以后的操作系统中。
 
由于这种方法将注册文件和受限制代码唯一关联，爆破手拿到你的软件也只有干瞪眼。建议大家都给共享软件加上功能限制，这样比时间和次数限制更加安全。
 
§写注册机
 
顾名思义，这种方法就是模仿你的注册码生成算法或者逆向注册码验证算法而写出来的和你一模一样的注册机。这玩意威胁极大，被爆破了还可以升级。如果被写出注册机，呵呵，你的软件只好免费了。或者你必须更换算法，但以前注册过的合法用户都得被迫更换注册码了，累死你！呵呵……
 
上面的方法虽然可以避免爆破，但注册机的威胁还是存在的。Cracker要写注册机必须详细研究你软件的验证模块，这必须先将你的软件脱壳，再反汇编或者用调试器跟踪。市面上许多加壳和保护软件都吹嘘不可能被脱壳，令人可惜的是到目前为止没有一个软件兑现了它们的诺言。由于CPU最终执行的都是有效指令，所以等你的程序自解压完成后再从内存中Dump出来就可以实现脱壳。因此不要在壳上面花很多功夫，因为没有这个必要。
 
反汇编是和调试器跟踪也都是不可能防止的，因为所有的Win32程序都是必须通过API来调用Windows系统中的关键Dll的（如Kernel32.dll、GDI32.dll等），然而API是可以Hook的。我们只能从自己的代码着手来保护我们的劳动果实了。
 
为了自己调试和以后维护的方便，我们一般采用有意义的名字给我们的函数命名，可这给了Cracker可乘之机。例如这样的函数是什么意思大家应该是一目了然吧？IsRegistered(), IsLicensed(), LicenseVerify(), CheckReg()...这样Cracker就可以轻松地从数千个函数中找到他的目标---你的注册码效验函数！而且破解Delphi编写的软件还有一件TMG小组的破解利器---DeDe，它可以轻松看到你软件里的Form、Unit和函数名，还可以反汇编一部分代码，更是可以和Win32DASM合作反汇编更多的代码，对Delphi软件威胁极大。
 
为了不给Cracker创造温馨舒适的破解环境，我们要混乱（Obfuscate）我们的代码，将软件中所有的函数名全部替换成随机生成的函数名。例如Func_3dfsa_fs32zlfv()这个函数是什么意思？恐怕只有天知道了。网上有现成的代码混乱器，你按你使用的编程语言的种类可以找到一些。但注意，只有当你要发布软件时才使用之，而且一定注意备份源代码。否则当你看不懂你自己的代码时可别怪我呀！
 
另外一定要使用公开密匙算法保护你的软件，RSA、DSA和El Gamal之类的算法都可以从网上找到。但注意：将你算法单元中的所有涉及到算法名称的字符串全部改名。避免被Cracker发现你用的算法而模仿写出注册机来！你还可以张冠李戴，明明用的DSA，将名字全部替换成RSA，呵呵，让他模仿去吧！
 
其它算法如对称算法和Hash算法都也要注意改名，否则这样：
    EncryptedCode = Blowfish(MD5(UserName), MD5(Key)); 
 
//你的加密算法，使用了Blowfish（对称算法）和MD5（Hash算法）
虽然我不了解Blowfish和MD5算法的原理，也不会逆向它们，但我了解你的效验算法的流程和算法名，我马上就可以从网上找到类似的Blowfish和MD5算法包，从而模拟你的软件仿造出注册机，啊？！真是……$&*&($#%@!
 
如果你用的什么其它不常见的算法（如Skipjack (NASA美国航天局标准算法), LOKI, 3-WAY, Safer之类不出名但强度很高的算法），并且全部改名，就让他们去研究软件中成堆的如下代码是什么加密算法吧！:)
    0167:005B9F70  MOV     EAX,[EBP-10]
    0167:005B9F73  CALL    00404000
    0167:005B9F78  PUSH    EAX
    0167:005B9F79  MOV     EAX,[EBP-10]
    0167:005B9F7C  CALL    004041C4
    0167:005B9F81  LEA     ECX,[EBP-14]
    0167:005B9F84  POP     EDX 
0167:005B9F85  CALL    004B860C
 
当然，最好把Hash算法也全部改名，给会给他们制造更多的困难。但注意，MD5和SHA之类的Hash的初始值会被Cracker从内存中找到，这样他就知道了你用的Hash了。所有建议同时使用MD5的变形算法Ripe-MD（RMD）128或160和其它的Hash，如Tiger, Haval等算法。
 
另外，请注意要经常效验你的程序是否被修改（Hash效验），如果被修改则退出。但请注意，有些病毒会修改进程的句柄表和它指向的内核对象，这样病毒就可以直接修改运行中的PE文件而感染之了，另外还有网络传输错误的问题也会导致软件CRC出错。因此请不要认为可执行文件的CRC不符而此时程序已被脱壳了。
 
其实，程序被脱壳最明显的标志是其大小明显大于脱壳前。1M的PE文件被UPX、ASPack之类的软件压缩后通常只有400左右。如果你的软件在运行中发现自己的大小大于800K，我想你应该知道如何做了吧？呵呵...
 
还有一点，调试器对我们的威胁很大，我们不会肯定让Cracker们舒舒服服地使用SoftICE、TRW和OllyDbg来调试我们的程序。除了常用的MeItICE方法外，这里我给一个我写的方法：
  { 检查自己的进程的父进程是否为Explorer.exe，否则是被调试器加载了 }
  { 不过注意，控制台程序的父进程在WinNT下是Cmd.exe哦！}
  { 注意加载TlHelp32.pas单元 }
 
  procedure CheckParentProc;
  var //检查自己的进程的父进程
    Pn: TProcesseNtry32;
    sHandle: THandle;
    H, ExplProc, ParentProc: Hwnd;
    Found: Boolean;
    Buffer: array[0..1023] of Char;
    Path: string;
    begin
      H := 0;
      ExplProc := 0;
      ParentProc := 0;
      //得到Windows的目录
      SetString(Path,
                Buffer,
                GetWindowsDirectory(Buffer, Sizeof(Buffer) - 1));
      Path := UpperCase(Path) + '\EXPLORER.EXE'; //得到Explorer的路径
      //得到所有进程的列表快照
      sHandle := CreateToolHelp32SnapShot(TH32CS_SNAPALL, 0);
      Found := Process32First(sHandle, Pn); //查找进程
      while Found do //遍历所有进程
      begin
        if Pn.szExeFile = ParamStr(0) then //自己的进程
        begin
          ParentProc := Pn.th32ParentProcessID; //得到父进程的进程ID
          //父进程的句柄
          H := OpenProcess(PROCESS_ALL_ACCESS, True, Pn.th32ParentProcessID);
        end
        else if UpperCase(Pn.szExeFile) = Path then
          ExplProc := Pn.th32ProcessID;      //Explorer的PID
        Found := Process32Next(sHandle, Pn); //查找下一个
      end;
      //嗯，父进程不是Explorer，是调试器……
      if ParentProc <> ExplProc then
      begin
        TerminateProcess(H, 0); //杀之！除之而后快耶！ :)
        //你还可以加上其它什么死机代码来消遣消遣这位可爱的Cracker :)
      end;
end;
 
你可以在Delphi或者VC中试试，呵呵，是不是把Delphi和VC杀掉了，因为你现在用的是Delphi和VC的内置调试器来运行你的程序的，当然它会六亲不认了，呵呵！调试的时候你还是把它注释掉吧，发布时别忘记激活哟！
 
最后一个问题，这也是一个非常重要的问题：保护你的字符串！！！字符串在注册模块中非常重要！当一个富有经验的Cracker破解你的软件时，首先做的就是摄取你的字符串。比如他会输入错误的注册码，得到你关于错误注册码的提示，通常是“无效的注册码，请重新输入！”或者“Invalid key, please input again!”等等，然后用OllyDbg下断点调试或者用WinDASM、IDA Pro等静态分析工具在被他脱壳后的程序中查找那个字符串，找到后进行分析。因此，请一定加密你的字符串！！！一定！！！ 使用时再临时解密出来，而且要尽量少使用消息提示框 ，避免被Cracker找到漏洞。加密字符串不需要太复杂的算法，随便找一个快速的对称算法就可以了。
 
最后提醒你一句，不要在加密上花太多的功夫！你应该把更多的时间和精力都用来完善你的软件，这样会更合算。借用一位前辈的话来忠告大家吧：花点时间考虑你自己的软件，看看它是否值得保护？如果没人用你的软件，保护也就没有意义了，不要过高估计你的软件“对世界的重要性”！

（非特殊说明，本文版权归万捷网络所有，转载请注明出处 ）
万捷网络验证系统致力于打造最强网络验证系统，为用户带来更好的使用体验。
欢迎访问投稿！

想用手机访问万捷网络么？请用手机扫描二维码快速访问！