前面两篇学习笔记中,关于crackme的学习,那两个小例子就反映了软件保护中验证用户合法性这一必要环节,这一环节通常采用注册码验证的方式实现。
用户码U:用于区别用户的身份
注册码R:用于验证用户身份
注册机:把R=f(U)中的小f称为注册机
验证函数:把F(U,R)中的大F称为验证函数
在软件保护的初级阶段中,验证函数与注册机没有本质的区别,即:F(U,R)=f(U)-R。
但是上面这种方法很危险,验证函数本身就包含注册机,解密者只需要跟踪软件的运行,把验证函数拷贝下来就可以当做注册机使用。
一种改进的方法是:先求出f的反函数f-1,U=f-1(R),然后令F(U,R)=f-1(R)-U
隐藏信息
在人机对话中会产生很多提示信息,比如弹框、一些提示性语言的字符串等,这些都会帮助解密者快速找到核心代码,也就对软件的安全产生威胁,比如我们之前做的两个crackme的小破解,就是从产生的弹框入手,寻找核心算法的。所以隐藏信息至关重要。
隐藏的实现可以通过将要显示的字符加密存放,需要的时候再解密显示。