授权注册-软件保护工具(3):加上时间策略

最新推荐文章于 2023-03-28 21:18:58 发布
最新推荐文章于 2023-03-28 21:18:58 发布
阅读量730 收藏 5
点赞数 1
分类专栏: 我的开发故事集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/being__/article/details/104026023
版权

前言

在前两篇的《授权注册-软件保护工具》系列中,介绍了关于授权注册的开发思路、逻辑点以及框架结构、技术点。一个大体框架已搭建,但还有待稳固以及丰富,同时在需求激励的过程中,再次审视框架的完备性、逻辑的合理性,以及适时地重构。
关于这一章的写作的背景,毫无疑问是在新需求——时间策略的激励下,对现有架构的重新审视。发现原有的框架还过于简化、单一,并不能承载时间策略的增加,需要尝试重构,而后加入时间策略。
整个开发过程其实很简单,涉及的技术难度不大(加密算法除外),因为我个人认为授权注册最重要的还是授权逻辑的合理自洽,我喜欢从逻辑的角度解释为“整体逻辑是否是封闭的”。对于破译这个授权码的成本,如果尝试从逻辑角度切入成本是很高的,或者根本可以证明是无法切入的,那么就可以得出结论,这一套授权注册框架是满足最基本也是最关键的需求的。

整体工程结构:

以下是授权注册的整体工程结构,目前开发平台是VS2010+Qt5,但核心库是纯C++,不依赖于Qt框架,所以跨平台的问题不大。
在这里插入图片描述
核心库【RegisterCore100】:授权注册的核心库,包含设备唯一识别信息提取、加解密库(可视体量大小进行模块搬移)、注册模块、反射创建授权策略机制、授权时长对象类。主要提供授权注册的核心要素:设备唯一信息提取,授权策略管控。
在这里插入图片描述

授权工具【RegisterAuthorTool】:依赖于Qt开发的带界面授权工具,管理员使用。综合现在的一系列需求,涵盖的功能点,简单的界面如下:
在这里插入图片描述
其实仅在原来的基础上添加了时间策略。

注册对话框【WarrantDialog】:嵌入到被保护软件的注册API,包含了使用Qt开发的提示界面,在这里是完成逻辑完备性的关键,后面会着重介绍,先给出嵌入到main函数的示例:

WarrantDialog warrantDlg("BA23556B-3BC5-4E8F-B54B-490FBB5733EF");
warrantDlg.InitialUiInfo("", "APP");
WarrantDialog::E_WARRANT_RES eRes = warrantDlg.JudgeAuthorWarrant(); // 判断授权情况

if (eRes < WarrantDialog::E_WARRANT_BEYOUND_DURATION)     // 未验证成功则启动验证
{
	warrantDlg.DeleteAuthorFile();          // 删除可能存在的授权文件(视为新授权)
	warrantDlg.raise();
 	bool bWarrant = warrantDlg.ExecWarrantDialog();
 	if (!bWarrant)
  	{
  		return -1;
  	}
}
 
if (!warrantDlg.IsPermanentAccess())         // 非永久授权则显示持续时长提示
{
 	warrantDlg.raise();
 	bool bInfo = warrantDlg.ExecDurationDialog();
 	if (!bInfo)
	{
		return -1;
	}
}

if (eRes == WarrantDialog::E_WARRANT_BEYOUND_DURATION)     // 授权时长超时则清空授权文件(视下次登录需新授权)
{
  	warrantDlg.DeleteAuthorFile();
  	return -1;
}
 	
 // ======= 
 [被保护软件]
 // =======
	
if (!warrantDlg.RecordQuitAuthorInfo())         // 防止时间篡改导致的记录谬误
{
	QMessageBox msgBox(&warrantDlg);
 	msgBox.setText(QStringLiteral("授权记录有误,视为无效授权。"));
 	msgBox.setStandardButtons(QMessageBox::Ok);
 	msgBox.setDefaultButton(QMessageBox::Ok);       // 破坏授权逻辑,下次登录重新授权
 	warrantDlg.DeleteAuthorFile();
}

再梳理授权注册逻辑:

较之前版本增加了“时间策略”,且经过重新审视原有架构后,对整体逻辑、流程又有了新的认识,仔细推敲后,做了较大的调整。先上一个脑图描述下,然后介绍体现在API、代码里的逻辑。
*较原版本,将MachineCode和RequestCode的概念分开,增加了VariableCode,与MachineCode共同决定RequestCode。
*其他的增加都是缘于增加时间策略需求而增加的。
在这里插入图片描述

从API角度看逻辑

RegisterCore100中的IRegisterModule:提供ISecurityStrategy的反射创建机制,提供机械码生成

#ifndef IRegisterModule_h__
#define IRegisterModule_h__
#include "RegisterCoreExport.h"
#include <string>
#include <vector>

class ISecurityStrategy;

class REGISTERCORE_EXPORT IRegisterModule
{
public:
	virtual ~IRegisterModule(void) {};
	
	// Brief:安全策略版本管控[反射工厂] [2019/11/22 Being] 
	virtual void GetAllSecurityStrategyVersion(std::vector<const std::string>& vec0) const = 0;
	
	virtual ISecurityStrategy* CreateSecurityStrategy(const std::string& strVersion) = 0;

	virtual bool IsExistSecurityStrategy(const std::string& strVersion) const = 0;

	virtual void DestroySecurityStrategy(ISecurityStrategy* pStrategy) = 0;

	// Brief:机械码统一生成 [2019/11/22 Being] 
 	virtual std::string GenerateMachineCode() = 0;
};

extern REGISTERCORE_EXPORT IRegisterModule* GetGlobalRegisterModule();
extern REGISTERCORE_EXPORT void DestroyGlobalRegisterModule();

#endif // IRegisterModule_h_

与原版本改动最大的是ISecurityStrategy接口部分:

#ifndef ISecurityStrategy_h__
#define ISecurityStrategy_h__

#include "RegisterCoreExport.h"
#include <string>

class REGISTERCORE_EXPORT ISecurityStrategy
{
public:

	virtual ~ISecurityStrategy() {}
	
public: // Brief:策略基本信息 [2020/1/14 Being] 

	virtual std::string GetStrategyVersion() = 0;

	virtual std::string GetStrategyName() const = 0;
	
	virtual std::string GetStrategyDescription() const = 0;
	
public: // Brief:请求码生成 [2020/1/14 Being] 

	virtual void SetMachineCode(const std::string& strRequestCode) = 0;
	
	virtual std::string GetMachineCode() const = 0;
	
	virtual void SetVolatileFlag(const std::string& strVolatile) = 0;

	virtual std::string GetVolatileFlag() const = 0;
	
	virtual std::string CombineAsRequestCode() const = 0;

public: // Brief:注册码(包含注册时长)生成 [2020/1/14 Being] 

	virtual void SetDurationMinute(int nDurationMinute) = 0;
	
	virtual int GetDurationMinute() const = 0;

	virtual std::string GenerateRegisterCode(const std::string& strRequestCode) = 0;
	
	virtual int AnalyseDuration(const std::string& strRegisterCode) = 0;
};

#endif // ISecurityStrategy_h__

总结

到目前为止,可以作为注册机 2.0 Beta版本发表使用,满足当前的需求。当然,个人的知识水平也还有限,并没有做到我所希望的“逻辑完全闭合”,仍然是可以有切口可以突破整体逻辑的,不过还没有推出过大的逻辑谬误。还是同样的希望,各位读者若发现明显逻辑谬误,欢迎积极讨论,共同精进。

Being--
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
软件文件时间使用次数授权
07-16
文件软件天数时间和使用次数授权软件,可为一任意软件给别人的使用加上限制
软件注册授权Licensemanger
09-11
CS架构的软件注册,C#语言开发,硬盘+cpu加密算法,写入注册
软件添加注册
03-28
NULL 博文链接:https://javasee.iteye.com/blog/1250226
【python】程序绑定PC和时间戳做定期授权
最新发布
dmc436的博客
03-28 942
取磁盘编码或者网卡编码+时间戳只做序列号,以及授权码的认证等,识别PC,PC标识,绑定PC
生成和验证注册码的基本思路
weixin_30819163的博客
06-09 214
大多数情况下,我们开发一款小软件,都会有如下需求: 想限制试用版的使用次数。并且当注册后,怎样才能一个注册码对应唯一一台电脑,不能重复使用注册码,在不同电脑上注册。 基本思路 1.当程序首次运行时,在注册表中新建一个键,如limit,键值则存放一个数字,用于限制试用版的使用次数,试用程序用一次则递减一次,注册过的程序不需要检查这个值。 2. 如果生成注册码的要求不是非常严格,可以随...
nodebb-plugin-sso-weibo:NodeBB插件,允许用户通过其微博帐户登录注册
05-19
NodeBB 是一个开源的论坛软件,它基于Node.js构建,以提供现代、社区驱动的讨论平台。"nodebb-plugin-sso-weibo" 是一个专为NodeBB设计的插件,目的是实现单一登录(Single Sign-On, SSO)功能,使用户能够通过他们...
lens-input-simple-api:从API检索数据的输入组件
05-24
该API的核心理念是提供一个直观且易于使用的工具,使得即便没有深厚技术背景的用户也能快速上手。 2. **API的基本结构** API的调用通常涉及URL、方法(GET, POST等)以及可能的参数。在Lens Input Simple API中,...
IS-Pro-Web:IS-Pro DB的Web界面
05-01
3. **用户认证与授权**:确保只有经过身份验证和授权的用户才能访问和修改数据库中的信息。 4. **错误处理和日志记录**:完善的异常处理机制和日志记录可以帮助快速定位和解决问题。 5. **可扩展性**:设计时应考虑...
专题资料(2021-2022年)SERVER2003组策略软件限制策略教程.doc
10-07
总之,Windows Server 2003的软件限制策略是一个强大的安全管理工具,通过精确的规则设置,可以有效地控制和保护系统免受潜在威胁。理解规则的使用方法、优先级和权限设置,是有效实施软件限制策略的关键。在实际...
德温特专利数据库-图文.pptx
11-12
该数据库整合了Derwent World Patent Index 和 Patent Citation Index,涵盖了49个专利授权机构以及2个非专利数据库的超过2300万份基本专利记录,加上同族专利,总计覆盖超过5000万份记录。这些数据源确保了用户能够...
授权注册 破解工具 官方特别版
09-13
授权注册全自动破解工具)V2.1.9 官方特别版授权注册全自动破解工具)V2.1.9 官方特别版授权注册全自动破解工具)V2.1.9 官方特别版
QT-C++注册机,注册码生成
07-13
1、QT-C++注册机,注册码生成 2、支持指定时间生效 3、注册吗写入注册表 4、独立分装,拿来就用 5、vs+qt5.12.0编译环境。
基于c#的带日期的软件授权与客户端程序
08-02
通过cpu序列和与网卡MAC生产用户信息码,结合过期时间与用户名。生成授权码,通过记录最后一次运行时间与当前时间对比,防止篡改时间
C#软件授权注册、加密、解密模块源码解析并制作注册机生成license
03-27
基本原理:1.软件一运行就把计算机的CPU、主板、BIOS、MAC地址记录下来,然后加密(key=key1)生成文件;2.注册机将该文件内容MD5加密后再进行一次加密(key=key2)保存成注册文件;3.注册验证的逻辑,计算机信息加密后(key=key1)加密md5==注册文件解密(key=key2); 另外,采用ConfuserEx将可执行文件加密。 文字说明地址:https://blog.csdn.net/weixin_37691493/article/details/79716050
授权注册-软件保护工具(2):说说技术点
Being__的博客
11-22 679
前言 上一篇我从流程上剖析了“注册机”的应用场景、流程以及大逻辑,在最后也放上了两张从软件设计角度触发的解析,并提炼了几个重要的节点,这一篇就重点从这几个节点说说在开发过程中遇到的坑以及提炼API的思考。 一个是注册核心库(RegisterCore.dll),一个是验证逻辑库(WarrantDialog.dll),从这两大核心再延申细节节点 ...
授权注册-软件保护工具(1):聊聊流程
Being__的博客
11-22 895
开发背景 又一次是因为需求激励而开始的集中精力学习-开发模式。 开发,并且迭代了数个版本的管理系统面临扩大规模的应用需求,因此软件保护、版本管控就必不可少,而首先想到的就是做一个注册机,首先将软件保护起来,进行一台计算机一个授权码的操作,这样至少就不会无节制地扩散。 这里插一句题外话:软件/产品的产权对于个人或者公司来说都是很重要的,一旦开发的软件进入产品化流程,那么产权意识就应当引起重视,并不...
如何设计带时间限制的激活码
q742971636的博客
08-03 1154
https://segmentfault.com/q/1010000008754761
安卓设置软件app使用时间权限
weixin_47754214的博客
09-17 896
安卓app设定使用时间期限,超过指定日期会弹窗告知,软件无法使用
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值