授权注册-软件保护工具(2):说说技术点

最新推荐文章于 2024-05-13 17:34:00 发布
最新推荐文章于 2024-05-13 17:34:00 发布
阅读量679 收藏 6
点赞数
分类专栏: 我的开发故事集 文章标签: 注册机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Being__/article/details/103204662
版权

前言

上一篇我从流程上剖析了“注册机”的应用场景、流程以及大逻辑,在最后也放上了两张从软件设计角度触发的解析,并提炼了几个重要的节点,这一篇就重点从这几个节点说说在开发过程中遇到的坑以及提炼API的思考。

技术点

  • 提供开发API,支持嵌入任意软件(开发环境支持);

  • 加密策略可扩展,具有版本管控机制;

  • 硬件信息提取使用Window原生API支持,未调用任何三方库,未使用WMIC查询机制;

  • 开发环境:
    RegisterCore100.dll: VS2010 C++工程
    WarrantDialog.dll: VS2010 C++工程 + Qt界面平台
    Serialize.dll: VS2010 C++工程(仅WarrantDialog.dll调用,用于序列化授权文件)

  • 抽象接口开发;

  • 模块化结构,各功能耦合低;

  • 轻量级注册工具,流程清晰,各个节点可复杂可简化。

一个是注册核心库(RegisterCore.dll),一个是验证逻辑库(WarrantDialog.dll),从这两大核心再延申细节节点:

  • 加解密库(EncryptCode)
  • 安全加密策略机制(ISecurityStrategy)
  • 设备信息提取(DeviceExtactor)
  • 验证逻辑(WarrantDialog Logic)
  • 交互窗口(WarrantDialog)
  • 本地验证存取与解析(AuthorFileOperator)

(再次用脑图软件“头脑风暴”了一下):
在这里插入图片描述

以下则是VS的工程结构,5个库:
在这里插入图片描述
RegisterCore的接口类:
在这里插入图片描述

加解密库(EncryptCode)

加解密模块我放到了RegisterCore中提出接口导出,因为目前不是太多复杂的算法支持,所以暂时未单独提成库,如果加密算法更丰富,可以随时提成库。

#ifndef EncryptCode_h__
#define EncryptCode_h__

#include <string>
#include "RegisterCoreExport.h"

namespace EncryptCodeNS
{
	std::string REGISTERCORE_EXPORT EncodeMd5(const std::string& strContent);
 	
 	std::string REGISTERCORE_EXPORT EncodeBase64(const std::string& strContent);
	std::string REGISTERCORE_EXPORT DecodeBase64(const std::string& strEncrypt);
};

安全加密策略机制(ISecurityStrategy)

这一块结合IRegisterModule通过反射工厂创建安全算法策略。C++自身是没有反射机制的,所以需要自己实现。为什么要用反射机制呢?因为考虑到从请求码生成注册码的这一个节点上,对应的算法是枚举不完的,因为用户需求是多变的,这里必须考虑可扩展性,所以通过反射工厂(IRegisterModule)去管理和创建繁多的安全策略

ISecureityStrategy.h --> 安全策略接口类如下:

#ifndef ISecurityStrategy_h__
#define ISecurityStrategy_h__

#include "RegisterCoreExport.h"
#include <string>
class REGISTERCORE_EXPORT ISecurityStrategy
{
public:
 	virtual ~ISecurityStrategy() {}

	// 版本管理方法
	 virtual std::string GetStrategyVersion() = 0;
	 virtual std::string GetStrategyName() const = 0;
	 virtual std::string GetStrategyDescription() const = 0;
	 
	 // 生成策略方法
	 virtual void SetRequestCode(const std::string& strRequestCode) = 0;
	 virtual std::string GetRequestCode() const = 0;
	 virtual std::string GenerateRegisterCode() = 0;
}

反射宏定义如下:(在ISecurityStrategy子类的cpp和h上分别调用宏即可)

#ifndef RegisterInnerConstant_h__
#define RegisterInnerConstant_h__
#include "../Include/ISecurityStrategy.h"

//  [11/20/2019 Being]
typedef ISecurityStrategy* (*FuncCreateSecurityStrategy)();

//  [11/20/2019 Being]
#define DECLARE_SECURITY_REFLECT \
 public: \
  static void RegisterIn(); \
  static ISecurityStrategy* CreateSecuretyStrategy();

//  [11/20/2019 Being]
#define IMPLEMENT_SECURITY_REFLECT(classname) \
class C##classname##Helper\
{\
public:\
 C##classname##Helper()\
 {\
  classname::RegisterIn();\
 }\
 ~C##classname##Helper() {}\
};\
C##classname##Helper classname##helper;\
void classname::RegisterIn()\
{\
 CRegisterModule* pModule = GetGlobalInsRegisterModule();\
 classname s;\
 pModule->RegisterSecurityStrategy(s.GetStrategyVersion(), CreateSecuretyStrategy);\
}\
ISecurityStrategy* classname::CreateSecuretyStrategy()\
{\
 return new classname;\
}

#endif // RegisterInnerConstant_h__

IRegisterModule则通过ISecurityStrategyGetStrategyVersion()函数定位具体的策略去反射创建对应的安全生成策略子类(StrategyVersion一定是唯一的,子类在实现的时候需用生成工具生成UUID,后期可考虑代码生成,初始化调用即可):

#ifndef IRegisterModule_h__
#define IRegisterModule_h__
#include "RegisterCoreExport.h"
#include <string>
#include <vector>

class ISecurityStrategy;

class REGISTERCORE_EXPORT IRegisterModule
{
public:
 virtual ~IRegisterModule(void) {};
 
 // Brief:安全策略版本管控[反射工厂] [2019/11/22 Being] 
 virtual void GetAllSecurityStrategyVersion(std::vector<const std::string>& vec0) const = 0;
 virtual ISecurityStrategy* CreateSecurityStrategy(const std::string& strVersion) = 0;
 virtual bool IsExistSecurityStrategy(const std::string& strVersion) const = 0;
 virtual void DestroySecurityStrategy(ISecurityStrategy* pStrategy) = 0;

 // Brief:请求码(机械码)生成 [2019/11/22 Being] 
 virtual std::string GenerateRequestCode() = 0;
};

设备信息提取(DeviceExtactor)

设备唯一标识的提取的确费了我一些功夫,其关键的难点在于如何获取?什么方式获取靠谱?是否不易更改?

  1. 跨平台的可能性我暂时没有考虑,所以首先想到的就是调用Windows提供的系统API去完成。
  2. 网上大多对于硬件信息的提取都很直接——WMIC,但是这并不靠谱,如果windows系统下没有wmic.exe怎么办?那么机械码就不能唯一了。
    最开始我就是通过
// strCMD 类似 WMIC DISKDRIVE GET SerialNumber
std::string strCmd = strCMD + " > " + STR_TMP_TXT;
system(strCmd.data());

去获取硬件信息,实在过于取巧。所以最后转战Windows纯API调用的方式去完成,但似乎入了深坑…

  1. 哪些硬件信息可以让设备唯一设别
    CpuID?不行,这个是CPU的型号,并不是产品的唯一序列号;
    硬盘序列号?可以,但千万别将分区的序列号和硬盘序列号混淆了,我说的坑也正是在此,磁盘的分区序列号在格式化之后会变,甚至认为修改的方式也不复杂,但是硬盘序列号是出厂时就定下来的身份标识,这个可以保证。
    网上搜索“获取计算机硬盘序列号”,其实大多给的是获取分区序列号。而我们需要的其实是WMIC DISKDRIVE GET SerialNumber输出后的内容。
// 头文件包含
//#include <stdlib.h>
//#include <string>  
//#include <array>
//#include <fstream>  
//#include <iostream> 
//#include <windows.h>

// 注意:这个是获取分区磁盘信息的方法,而这并不是我们想要的
void CDeviceExtractor::GetPartitionInfo(StPartitionInfo& stInfo)
{
	char szVolumeNameBuf[MAX_PATH] = {0};
	DWORD dwVolumeSerialNum;
	DWORD dwMaxComponentLength;
	DWORD dwSysFlags;
	char szFileSystemBuf[MAX_PATH] = {0};
	DWORD dwFileSystemBuf = MAX_PATH;
	
	// 分区信息
	BOOL bGet = GetVolumeInformationA(stInfo.m_strPartion.data(),
 		szVolumeNameBuf,
  		MAX_PATH,
  		&dwVolumeSerialNum,
  		&dwMaxComponentLength,
  		&dwSysFlags,
  		szFileSystemBuf,
  		MAX_PATH);
}

// 这才是我们想要的,获取它需要调用设备IO接口
bool CDeviceExtractor::GetLocalDiskDriveInfo()
{
	HANDLE hPhysicalDriveIOCTL = 0; 
	CHAR driveName [MAX_PATH]; 
	for (int drive = 0; drive < 16; drive++)
 	{
		bool done = false; 
  		const int nLen = 1024;
  		char serialNumber [1000] = {0}; 
  		char modelNumber [1000] = {0};

		sprintf_s (driveName, "\\\\.\\PhysicalDrive%d", drive); 
		//  Windows NT, Windows 2000, Windows XP - admin rights not required 
  		hPhysicalDriveIOCTL = CreateFileA (driveName, 0, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL); 
  		// if (hPhysicalDriveIOCTL == INVALID_HANDLE_VALUE) 
  		//    printf ("Unable to open physical drive %d, error code: 0x%lX\n", 
  		//            drive, GetLastError ()); 

		if ( DeviceIoControl (hPhysicalDriveIOCTL, IOCTL_STORAGE_QUERY_PROPERTY, & query, sizeof(query), &buffer, sizeof(buffer), &cbBytesReturned, NULL) ){          
    			STORAGE_DEVICE_DESCRIPTOR * descrip = (STORAGE_DEVICE_DESCRIPTOR *) & buffer; 
    			
    			// 区分移动硬盘和本地磁盘
			if (descrip->BusType != BusTypeUsb)
    			{
    				//printf("descrip->BusType %d\n", descrip->BusType);
     				strcpy_s (serialNumber,& buffer [descrip -> SerialNumberOffset]); 
     				strcpy_s (modelNumber, & buffer [descrip -> ProductIdOffset]); 
     				done = true;
    			}
		}else{ 
    			DWORD err = GetLastError(); 
    			//printf ("\nDeviceIOControl IOCTL_STORAGE_QUERY_PROPERTY error = %d\n", err); 
   		} 

		CloseHandle (hPhysicalDriveIOCTL); 
 	}
 	
	if (done)
  	{
  		// 硬盘产品ID和硬盘序列号
   		m_stDeviceInfo.m_vecDeviceCaption.push_back(std::string(modelNumber));
   		m_stDeviceInfo.m_vecDeviceSerialNumber.push_back(std::string(serialNumber));
  	}
}

关于系统API调用,我也是搜索了很多,尝试了很多后摸索出来的,具体实现也是借鉴了其他博客

https://blog.csdn.net/fengdongfang/article/details/79141586
https://www.cnblogs.com/huhu0013/p/4283436.html 这个就是获取硬盘序列号的博客
https://www.cnblogs.com/ziqiu/p/10634883.html 这个是获取分区信息的,可以参考下

设备的其他硬件信息提取还在研究当中,硬盘的相关信息再加上其他的,初步可以完成设备唯一性定位了,后续像BIOS序列号主板序列号这些,也是很值得参考的,也期待各位的分享和交流。

验证库逻辑与交互窗口

回到我们的目的——保护软件不被轻易扩散,所以自然在软件启动前,需要有一个验证机制,我的做法是在main函数中继承WarrantDialog实现一个Dialog或者直接调用WarrantDialog去完成验证逻辑(这是一个继承了QDialog的窗口):

/**
 * @file WarrantDialog.h
 * @brief 注册验证对话框
 * @note 使用方法: 在[被保护软件]启动前进行验证或授权
 * @author Being
 * @date 2019/11/21
 * @version V00.00.01
 * @CopyRight 
 */
/* 嵌在main中(即被保护程序程序启动前)eg:
	WarrantDialog warrantDlg("6CD6FEFA-A532-4B6E-9E9F-9F8306D58EC5");	// 对应安全策略版本号的初始化
 	warrantDlg.InitialUiInfo("", "APP");
 	bool bJudge = warrantDlg.JudgeAccessWarrant();
 	if (!bJudge)
 	{
 		bool bWarrant = warrantDlg.ExecWarrantDialog();
 		if (!bWarrant)
 		{
 			return -1;
 		}
 	}	
 */
#ifndef WARRANTDIALOG_H
#define WARRANTDIALOG_H

#include <QtWidgets/QDialog>
#include "WarrantDialogExport.h"

namespace Ui{class WarrantDialogClass;};
class ISecurityStrategy;

class WARRANTDIALOG_EXPORT WarrantDialog : public QDialog
{
	Q_OBJECT
public:
	WarrantDialog(const std::string& strStrategyVersion, QWidget *parent = 0);
	~WarrantDialog();
	
	void InitialUiInfo(const QString& strIcon, const QString& strTitle);
	bool JudgeAccessWarrant();
	bool ExecWarrantDialog();
	
protected slots:
	void OnRegisterBtnClicked();
	
protected:
	ISecurityStrategy* m_pSecurityStrategy;
private:
 	Ui::WarrantDialogClass* ui;
	std::string m_strStrategyVersion;
};

具体的验证逻辑可以见上图的“头脑风暴”,不再赘述,因为这里可以根据各自的需求扩展更多的验证逻辑,不只是简单比对的逻辑。

本地验证存取与解析(AuthorFileOperator)

这个其实就是在本地的存根,一个只读且隐藏的验证文件,虽然授权码只对本机有用,但还是建议对内容序列号加密后再存入本地文件,对应的读取则多一层解析即可,这也是可扩展的点,具体逻辑,怎么安全怎么来。

结语

以上就是授权注册软件的整个分享了,整个开发周期从需求下来,到“一拍脑袋”做,大概一周(还是下班之后不多的空余时间),所以如果有纰漏请及时联系我,我也是在学习中摸索,摸索中提炼,然后在分享中反思,期待一起学习。

Being--
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++ —— 单机软件加入Licence许可权限流程(附详细流程图、详细代码已持续更新..)
wx微信公众号“码农总动员”,获取更多编程知识
09-26 1853
笼统的:实现一个生成授权Lic文件应用程序(我们使用),生成的Lic文件给应用程序(客户使用)启动时读取一下对比加密后的字符串或自定义格式的密钥判断是否正确。
软件注册授权Licensemanger
09-11
CS架构的软件注册,C#语言开发,硬盘+cpu加密算法,写入注册
授权注册-软件保护工具(1):聊聊流程
Being__的博客
11-22 895
开发背景 又一次是因为需求激励而开始的集中精力学习-开发模式。 开发,并且迭代了数个版本的管理系统面临扩大规模的应用需求,因此软件保护、版本管控就必不可少,而首先想到的就是做一个注册机,首先将软件保护起来,进行一台计算机一个授权码的操作,这样至少就不会无节制地扩散。 这里插一句题外话:软件/产品的产权对于个人或者公司来都是很重要的,一旦开发的软件进入产品化流程,那么产权意识就应当引起重视,并不...
2024年为自己的软件制作注册码_机器码加授权时间生成注册码(1),这里有份超全C C++体系化进阶学习图谱
最新发布
2401_84976377的博客
05-13 934
现在, 您拿到了客户的机器码后, 如果您同时也收到了他汇的钱, 呵呵, 好像给软件加密就是为了要钱吧?那么您就可以用客户的机器码生成一个唯一的注册码再用同样的方式给用户, 最后, 用户输入注册码即可!需要强调的是客户机器的硬件信息获取方式是有很多种选择的. 这里我们选择最放心的两个硬件: CUP的序列号和硬盘的卷标号. 好了, 下面您就可以一步一步制作一款软件注册机了.(3).如果他没有手机, 他可以带着机器码然后坐火车到您的办公室想您要一个注册码.–第3条只是为了让您看帖子的时候别太枯燥了, 抱歉.
机器码生成与注册机原理 软件保护技术,用于控制软件的授权和限制非法使用 使用次数或日期 按月按年收费等限制
chenhao0568的专栏
10-09 4196
机器码生成:机器码是根据计算机硬件和操作系统等特征生成的唯一标识码。生成机器码的过程通常涉及收集计算机相关信息,例如CPU型号、硬盘序列号、网卡MAC地址等,并对这些信息进行加密或处理得到机器码。注册机原理:注册机是一种能生成合法软件注册码的程序。注册机通常根据用户提供的机器码和其他参数,通过一定的算法计算生成对应的注册码。当用户运行软件时,注册机会验证用户输入的注册码是否与机器码匹配,如果匹配则解锁软件的全部功能。尽管注册机是一种常见的软件保护授权技术,但它也容易被破解和滥用。
软件使用权的控制---C/C++代码的实现
热门推荐
认知 行动 坚持
11-29 1万+
有时候, 自己写了一个软件, 放到网上, 大家都可以使用。但是, 如果要控制别人的使用权, 该怎么办呢? 在本文中, 我们用一个极其简单的例子来明控制机制。 当然, 如果你的软件写得够好, 有很大的客户需求, 搞一个使用权的控制机制, 不定可以小小地赚一笔钱呢 我们把这个软件的名称定为Beauty.exe吧, 其源码是(为了简便起见, 魔鬼数字我就不替换成宏了):
基于c++的简单软件授权方案
zc的csdn
04-28 1057
简单的so中授权的方式
QT-C++ 注册机软件,生成机器码和注册码,支持授权时间
u013083044的博客
07-13 1万+
1、编译环境: 本程序使用的编译环境是QT5.12.0和VS2017,如果你安装环境不用,你可以通过阅读里面的程序代码,进行代码有效的提取,然后你再自己创建工程进行编译使用。2、基本描述: 通过获取计算机的硬件信息,然后通过加密组成,生成每个计算机的唯一机器码,类似的方式,按照内部定义的规则,生成相应的组册码。获取本地计算机的一些基本信息,这样来构成每个机器码的唯一性。 2.应用层调用 外部应用层进行逻辑功能的操作 程序链接 https://download.csdn.net/download/u0130
基于C#的软件加密、授权注册
09-30
本资源介绍了基于本机特征信息(如CPU、主板、BIOS和MAC等) 的软件加密、授权注册方法,货真价实、童叟无欺!原博客请参考:https://blog.csdn.net/C_xxy/article/details/127104009。
smart-license授权管理软件 v2.0.zip
03-27
"Smart-License 授权管理软件 v2.0"是一款专为软件开发商和企业设计的高效授权管理系统,用于管理和保护他们的软件产品。该系统的核心目标是确保软件的合法使用,防止未经授权的复制、分发和使用。在这款软件工具中...
深思锁授权工具-V5.6(586 588)
03-12
深思锁授权工具是一款专为软件开发者和企业设计的加密锁授权系统,主要用于保护和管理软件的授权。在本文中,我们将深入探讨这款工具的V5.6版本,以及其与广联达驱动程序586和588的兼容性。 首先,深思锁授权工具的...
软件授权检测
08-01
自己编写的软件授权模块,采用2048位RSA加密算法实现,用于软件中授权文件的检测,仅供学习。
django-oauth-toolkit:Djangonauts的OAuth2好东西!
02-05
3. **django-oauth-toolkit**:这个库提供了完整的 OAuth2 支持,包括认证服务器端实现、客户端注册、令牌管理、权限范围定义等。它简化了在 Django 中集成 OAuth2 的过程。 4. **使用场景**:适用于需要对外提供 ...
spring-oauth2-example:一个使用原始令牌调用另一个服务的基本 Spring-security-oauth2 示例
07-11
- **Resource Server**:保护资源并接受带有令牌的请求以验证访问权限。 - **Client**:需要访问受保护资源的应用。 3. **设置Authorization Server**: 在Spring Boot应用中,我们可以通过添加`spring-security...
使用VProtect给自己开发的软件加密
dubuzherui的专栏
08-18 8803
最近开发的软件,有加密的需求。但是自己又不想花太多的时间放在上面,而且我们的软件一般也不会有很多人会去破解它,所以觉得不用搞的太复杂,能够限制住菜鸟就行。下面就自己用的这款加密软件分享给大家,感觉还不错,先看看效果吧。 打开软件后的界面: 注册机的界面: 下面就来一下它的使用步骤: 第一步,下载一个Vprotect软件,它自带注册这个软件的注册机。下载地址:VProtect绿色版下载,
利用网卡序列号注册软件的小程序例子
C++学习群:1037025565
03-30 606
VC++利用网卡序列号注册软件的小程序例子,这个与使用CPU和硬盘序列号注册相似,因为网卡序列号(MAC)中世界唯一的,若已注册的程序,在新电脑上使用,会提示未注册,这种软件注册方法不容易被破解,但移植性很差,有时候会影响使用者使用。 项目代码: 部分代码: 程序执行代码: ...
c++组态软件源码_2020年第四期技术沙龙分享BKS软件升级
weixin_33973572的博客
12-13 726
*BKS软件升级(BKS900v5.0)知识*(一)软件支持运行环境Windows xp 系统、window7 -32位系统。(二)软件数据库(三)MySQL 5.0版本升级到5.1版本注意事项这一项主要应用于易方云软件包插件升级,一般情况,在卸载5.0版本软件且删除C盘MySQL文件夹后,即可重新安装。但某些情况需要一些其他操作:1.快捷键win+r输入regedit进...
C++实现简单加密壳
wojiukanxia的博客
03-06 5502
文章目录概述加壳思路加壳步骤1. 添加一个新的节区用于添加壳代码,即将dll内容复制过来2. 在dll中保存的壳代码必须保存的信息3. 处理程序的TLS4. 根据新添加的区段位置修正dll中的重定位信息 概述 类似上篇手动加壳的流程,可以使用程序实现一个加壳器,加壳步骤和手动加壳类似。这里使用C++实现一个简单的加密壳,实现以下的功能 实现源程序的区段的压缩 加密代码段 加密IAT 运行密码 简...
c++序列号生成(注册码)附demo
Keivin
07-15 4660
软件注册码生成 注册机程序,这是一个成型软件必走的路 ,共享软件或者国外的软件都是采用这种模式,需要构买注册码,或者在线注册发送授权码的模式! 有条件的都是采用服务器授权管理,这样可以防止一般的破解,这就是为什么一些软件必须要求你 联网才能注册成功. 以前写了一篇 第25章:VC++软件授权加密与管控(附demo) 功能介绍:代码实现功能绑定了电脑,换电脑不能使用,到期不能使用,到次数不能使用! https://blog.csdn.net/kaizi318/article/details/1.
aireplay-ng -0 2 -a 7C:B5:9B:9A:10:96 -c 6A:E8:5F:12:FA:E2 wlan0
07-20
这是一个针对无线网络的攻击命令,具体是使用了 `aireplay-ng` 工具进行攻击。参数解释如下: - `-0`:表示进行deauth攻击,即向目标设备发送断开连接的帧。 - `2`:表示发送2次deauth攻击帧。 - `-a 7C:B5:9B:9A:10:96`:表示攻击的目标无线接入的MAC地址。 - `-c 6A:E8:5F:12:FA:E2`:表示攻击的目标设备的MAC地址。 - `wlan0`:表示要进行攻击的无线网卡接口。 请注意,这是一个潜在的非法行为,对无线网络进行未经授权的攻击是违法的。在进行任何网络安全测试之前,确保你已经获得了所有必要的授权和许可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值