提升软件安全性 - 运用Inno Setup打包技术实现序列号与机器绑定

最新推荐文章于 2024-05-05 00:58:41 发布
最新推荐文章于 2024-05-05 00:58:41 发布
阅读量597 收藏 2
点赞数 3
分类专栏: 软件打包 文章标签: windows 可信计算技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/new9232/article/details/134981415
版权

背景

  • 随着数字化时代的到来,软件已成为日常生活中不可或缺的一部分。无论是企业级应用还是个人用户,都需要通过软件实现各种功能。然而,在这种情况下,软件的安全性变得越来越重要。
  • 为了防止未经授权的复制和传播,许多软件开发商选择对他们的产品实施许可证管理策略。这其中的一种常见方法就是使用序列号,只有当用户输入正确的序列号时,才能激活并正常使用该软件。
  • 在此背景下,本文将介绍如何使用Inno Setup打包工具,在生成安装包时加入序列号并与用户机器进行绑定。
  • inno setup打包入门

意义

  • 通过使用Inno Setup将序列号与机器绑定,开发者可以有效防止软件被非法复制或滥用,从而提高软件的安全性和收益。此外,这一方法还能帮助企业更好地跟踪软件的安装情况,以了解产品的实际使用情况并制定合理的市场营销策略。因此,掌握这一技能对于软件开发人员来说具有重要的实践意义。

效果

  • 可以看下,不输入序列号或者输入无效序列号,都是无法进行下一步的
    在这里插入图片描述
  • 只有输入有效的序列号,才能进行下一步,继续安装
    在这里插入图片描述

方案说明

方案一

  • 直接在打包脚本中写死一个序列号。这样比较简单,也能实现输入注册码才能安装的功能,但缺点也很明显,注册码没有唯一性,只要序列号公布出去,任何人都可以拿到,仍然阻止不了软件的非法复制和滥用。

方案二

  • 打包过程中,获取一个唯一性标识,要保证这个标识每一台机器都不一样。
  • 在 Windows 注册表这个位置 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography,有一个MachineGuid项,这个项的值每一个系统都是不一样的,可以作为唯一性标识。
  • 然后安装过程中,在安装界面获取这个唯一性标识,让用户把唯一性标识发给我们,我们再对这个标识作摘要计算,计算的结果作为序列号,发送给用户。
  • 这样就能保证每一个系统的序列号都是唯一的。但很容易被破解,稍微有点密码学基础的人,就可以看出这个序列号是对唯一性标识作简单摘要得到的,他们完全可以自己计算获取序列号。

方案三

  • 在方案二的基础上,拿到用户的唯一性标识后,在后面拼接一段冗余数据,再对拼接完成的数据作摘要计算,计算的结果发送给用户作为序列号。
  • 这个冗余数据可以看成是密钥,只要密钥没有泄露,那序列号就无法被破解或者说破解的难度将大大增加。

代码

  •   #define MyDebugAppName "TCP调试助手"
  
  #define MyDebAppVersion "1.0.2"
  
  // 获取系统时间
  #define tcpDebugPackDateTimeString GetDateTimeString('yyyymmdd','','')
  
  #define serialNumberData GetDateTimeString('yyyy','','')
  
  [setup]
  
  ; 安装应用程序的标题
  AppName={#MyDebugAppName}
  
  ; 安装应用程序版本号
  AppVersion = {#MyDebAppVersion}
  
  ; 默认安装目录
  DefaultDirName={pf}
  
  ; 控制面板中显示
  CreateUninstallRegKey=yes
  
  ; 编译输出文件夹
  OutputDir=.\output
  
  ; 编译后的安装包文件名
  OutputBaseFilename=TcpDebugTools_{#MyDebAppVersion}_{#tcpDebugPackDateTimeString}
  
  ; 允许安装过程中取消进程
  AllowCancelDuringInstall=yes
  
  ;卸载程序路径
  UninstallFilesDir={app}\TcpDebugTools
  
  ; 不显示开始菜单文档向导页面
  DisableProgramGroupPage=yes
  
  ; 默认包含卸载程序在安装程序中
  Uninstallable=yes
  
  ; 设置为no,表示显示欢迎向导页面
  DisableWelcomePage=no
  
  SetupIconFile=.\candy.ico
  
  // 设置该参数后,才有序列号校验界面
  UserInfoPage=yes
  
  [Languages]
  Name: "Chinese"; MessagesFile: "compiler:Languages\Chinese.isl"
  
  [Icons]
  ;创建卸载程序
  Name: "{group}\卸载"; Filename: "{app}\TcpDebugTools\unins000.exe"
  ;创建桌面图标
  Name: {commondesktop}\{#MyDebugAppName}; Filename: "{app}\TcpDebugTools\networkDebugTools.exe"; WorkingDir: "{app}\TcpDebugTools"; IconFilename:"{app}\TcpDebugTools\image\logo.ico"
  
  [Files]
  Source: "..\bin\Release\*"; DestDir: "{app}\TcpDebugTools"
  Source: "..\bin\Release\image\*"; DestDir: "{app}\TcpDebugTools\image"
  Source: "..\bin\Release\platforms\*"; DestDir: "{app}\TcpDebugTools\platforms"
  Source: "..\bin\Release\config\*"; DestDir: "{app}\TcpDebugTools\config"
  
  [code]
  procedure InitializeWizard();
  begin
    WizardForm.WelcomeLabel1.Caption:= '欢迎使用 TCP调试助手';
    WizardForm.WelcomeLabel2.Caption:= '版本 {#MyDebAppVersion}';
  
    WizardForm.USERINFOSERIALLABEL.top := WizardForm.USERINFOORGLABEL.top+2*(WizardForm.USERINFOORGLABEL.top - WizardForm.USERINFONAMELABEL.top); 
    WizardForm.USERINFOSERIALEDIT.top := WizardForm.USERINFOORGEDIT.top+2*(WizardForm.USERINFOORGEDIT.top - WizardForm.USERINFONAMEEDIT.top); 
    WizardForm.USERINFOSERIALLABEL.Font.Color := clblack;
  end;
  
  
  function InitializeSetup(): Boolean;
  var strCmdKill: String;
  var ErrorCode: Integer;
  begin
    strCmdKill := Format('/c taskkill /f /t /im networkDebugTools.exe', []);
    ShellExec('open', ExpandConstant('{cmd}'), strCmdKill, '', SW_HIDE, ewNoWait, ErrorCode);
    Result := true;
  end;
  
  // 获取机器码
  function getMachineGuid(): String;
  var strMachineGUID: String;
  begin
    // 从注册表获取MachineGuid的值
    if RegValueExists(HKLM64, 'SOFTWARE\Microsoft\Cryptography', 'MachineGuid') then
      begin
        RegQueryStringValue(HKLM64, 'SOFTWARE\Microsoft\Cryptography', 'MachineGuid', strMachineGUID)
      end
    // 防止有的系统没有这一项,获取当前日期作为机器码
    else
      begin
        strMachineGUID := '{#serialNumberData}'
      end;
  
  Result := strMachineGUID;
  end;
  
  // 检查序列号
  function CheckSerial(Serial: String): Boolean;
  var strMachineGUID: String;
  var serialNumber: String;
  var serialNumberEncrypt: String;
  var encryptKey: String;
  begin  
    // 此冗余数据可以看作是密钥
    encryptKey := '20240101';
  
    // 拼接用户的机器码和冗余数据
    serialNumber := getMachineGuid() + encryptKey;
    
    // 弹框可以调试时使用
    //MsgBox(serialNumber, mbInformation, MB_OK);
  
    // 对拼接好的数据作MD5摘要计算,结果作为序列号
    serialNumberEncrypt := GetMD5OfString(serialNumber);
    // 比对用户输入的序列号是否正确,返回true才可以继续进行下一步
    if Serial = serialNumberEncrypt then
      Result := True;
  end;
  
  procedure curpagechanged(curpage: integer);
  var IDLabel, RegAdr : TLabel; 
    IDEdit: TEdit; 
    RefDisk: String;
  begin
    IDLabel:= TLabel.Create(WizardForm);  
    IDLabel.parent:= WizardForm.USERINFONAMELABEL.parent;  
    IDLabel.top:= WizardForm.USERINFONAMELABEL.top+2*(WizardForm.USERINFOORGLABEL.top - WizardForm.USERINFONAMELABEL.top);  
    IDLabel.left:= WizardForm.USERINFOSERIALLABEL.left;  
    IDLabel.autosize:= true;  
    IDLabel.font.color:= clblack;  
    IDLabel.caption:= '机器码:';
  
    RegAdr:= TLabel.Create(WizardForm);  
    RegAdr.parent:= WizardForm.USERINFONAMELABEL.parent;  
    RegAdr.top:= WizardForm.USERINFOSERIALLABEL.top+(WizardForm.USERINFOORGLABEL.top - WizardForm.USERINFONAMELABEL.top) - 7;  
    RegAdr.left:= WizardForm.USERINFOSERIALLABEL.left + 195;  
    RegAdr.autosize:= true;  
    RegAdr.caption:= '注册请联系 : https://blog.csdn.net/new9232';
  
    IDEdit:= TEdit.Create(WizardForm);  
    IDEdit.parent:= WizardForm.USERINFONAMEEDIT.parent;  
    IDEdit.top:= WizardForm.USERINFONAMEEDIT.top+2*(WizardForm.USERINFOORGEDIT.top - WizardForm.USERINFONAMEEDIT.top);  
    IDEdit.left:= WizardForm.USERINFOSERIALEDIT.left;  
    IDEdit.width:= WizardForm.USERINFOSERIALEDIT.width;  
    IDEdit.readonly:= true;   
    // 安装界面展示用户机器码
    IDEdit.text := getMachineGuid(); 
  end;
    
  [UninstallRun]
  ; 卸载前杀掉进程
  Filename: taskkill;Parameters:"/t /f /im networkDebugTools.exe";Flags: runhidden
  
  [UninstallDelete]
  ; 卸载后删除安装目录下所有文件
  Type: filesandordirs; Name: "{app}\TcpDebugTools"
大草原的小灰灰
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
软件打包工具-innosetup增强版
03-25
可以用于定制化软件打包工具,详细请看我对应的软件打包指导文章
innoSetup反向打包innoextract
04-21
Inno Setup是一个为Microsoft Windows应用程序创建安装程序的工具。...innoextract能够解压缩Wadjet Eye Games安装程序(与AGS一起玩),Arx Fatalis补丁(用于Arx Libertatis)以及其他各种Inno Setup可执行文件。
Inno Setup打包教程(将已经打包为exe文件的java项目程序,打包为可安装的Windows程序以及最新版inno中文汉化)
qq_57427605的博客
02-20 1万+
Inno Setup打包教程(将已经打包为exe文件的java项目程序,打包为可安装的Windows程序)以及最新版inno中文汉化
6.利用Inno Setup打包程序
qq_27860623的博客
06-25 228
Inno Setup是一个开源的打包工具注意:1.版权声明文件注意文字格式(中文可以在text里面字体里面设置GB2312),然后另存为Acsi或者UTF-8类型。
EXE程序一键加验证机器码授权-成品软件本地一键加密授权端-易语言EXE无视加壳一键加验证干货!
最新发布
m0_67888657的博客
05-05 323
【自用】成品软件本地一键加密授权端-易语言EXE无视加壳一键加验证工具! 这是【易语言exe程序一键绑机器码授权工具】(用于程序加验证工具) 如你软件无授权-想加密出售授权,可用这款成品软件本地一键加密授权端
使用inno setup制作安装包
lisizhe1989的博客
03-03 404
使用inno setup制作安装包 inno setup下载地址:http://www.jrsoftware.org/isdl.php(这里下载的是英文版,网上有中文版可以下载) 使用创建向导可以生成一个简单的脚本程序,基本够用了 (一)创建向导 向导步骤1: 点击新建菜单File->New…,出现欢迎界面,点击下一步(如果希望完全由自己写脚本可以勾选"Create a new empty ...
inno setup插件可选安装代码_代码检测工具(sonar docker方式安装)
weixin_42557803的博客
01-10 144
sonarqube 是一个代码质量检测工具,内置很多有用的Java规范,使用sonar检测工具,能够帮助开发者写出干净和安全的代码,让初级开发者也能写出高水平代码安装地址:https://docs.sonarqube.org/latest/setup/install-server/安装docker参考: https://blog.csdn.net/weixin_46279293/article/d...
Inno Setup制作程序安装包(安装程序中加入依赖环境、开机启动)
ShenY_的博客
02-27 2081
Inno Setup制作程序安装包(安装程序种加入依赖环境、开机启动)
Inno Setup集成mysql和JDK,将jar包打包成exe
06-29
Inno Setup集成mysql和JDK,将jar包打包成exe,里面有mysql初始化脚本和Java项目启动等脚本,可以直接使用,非常全面。
Beautiful-InnoSetup-Demo:美丽的InnoSetup演示
05-10
Beautiful-InnoSetup-Demo 本Demo使用InnoSetup,结合botva2.dll和InnoCallback.dll实现Setup程序的界面美化 我对应的博客文章: 效果如下
Inno Setupwindows下安装程序制作软件,及打包模板
03-20
Inno Setup是一款免费的安装程序制作工具,用于创建Windows平台下的安装程序。它具有易于使用、功能强大、灵活性高等特点,是Windows安装程序制作的首选工具之一。 Inno Setup使用Pascal脚本语言编写,因此对于...
inno setup 打包安装包脚本
08-07
inno setup软件打包安装包示例脚本。给出了部分注释。并实现了静默安装功能。
使软件绑定机器生成注册码软件俗称二次加密
07-13
别人的软件我们二次加密,就可以实现绑定机器,再拿去。。。换MONEY哦~~~
inno setup 增强版
06-06
inno setup增强版,集成了一些控件,是网友的提供的,现在分享给大家。本人也会在csdn上共享一些脚本,希望大家喜欢,如果我的分享纯属学习使用,如发生问题,作者不负任何责任。如果对分享有任何异议,请联系harouncloud@foxmail.com
InnoSetup 获取本机IP地址
05-16
InnoSetup 获取本机IP地址的方法
inno setup中文版 v5.5.8汉化增强版.exe
05-17
inno setup中文版是一个免费的安装制作软件,它既有适合新手的脚本向导,又有良好的脚本编辑环境,能够快速制作出标准Windows2000风格的安装界面,足以完成一般的安装任务,在新版本版中软件加入了对多语言的支持,这个功能的实现相较于NSIS来得简单多了, 推荐大家使用新的版本。在Inno Setup中我自行按软件的关联程序注册的健值编写的注册表关联文件的编写例子, 其中我还增加了一个源软件没有的“新建 Inno Setup 脚本 .iss”健值,希望该例子能对大家编写注册表脚本有所帮助,其实该软件也支持识别系统分别安装的不同的文件具体见例子吧(安装时注意选择是否使用安装 软件关联注册表或使用软件本身关联注册表[二选一, 如果全部安装也没问题,只是让大家试试这个功能罢了])!
一篇文章通透理解序列号实现原理
热门推荐
铭毅天下Elasticsearch
03-23 3万+
1.序列号的本质序列号等价于注册码,是软件发行商的一种维权手段,也就是正版软件的一个身份证。本质:防止盗版、按功能收费等。 目前,商用软件和共享软件绝大部份都是采用注册码授权的方式来保证软件本身不被盗用,以保证自身的利益。尽管很多常用的许多软件系统的某些版本已经被别人破解,但对于软件特殊行业而言,注册码授权的方式还是一种保护软件系统本身的一种有效的手段。 序列号一般会和产品的名称(具体到硬件产品
计算机硬件码修改软件,电脑机器码,教您电脑机器码修改软件
weixin_36452379的博客
07-16 1万+
现在基本家家户户都已经有电脑了,很多朋友购买电脑的时候只关注品牌和性能。所有很多朋友不知道电脑其实是有机器码的。机器码可以很好的对电脑中的各种硬件加密,是一种判断产品真伪的手法。电脑机器码指的是将硬件序列号经过一系列加密、散列形成的一串序列号。硬盘,CPU都有一个无法修改的识别码。网卡的MAC其实也算一种,但是电脑机器码是可以人为修改的。下面就给大家推荐一款电脑机器码修改软件。电脑机器码序列号修改...
Inno setup 打包教程
顺其自然~专栏
12-22 1661
inno setup 是较常用且简单的软件打包工具。
innosetup打包mysql8.0.30
02-06
要使用Inno Setup打包MySQL 8.0.30,首先需要下载MySQL的安装程序和Inno Setup软件。 1. 下载MySQL 8.0.30安装程序:进入MySQL官方网站,找到下载页面,下载MySQL 8.0.30的安装程序。保存到本地目录。 2. 下载Inno Setup软件:进入Inno Setup的官方网站,找到下载页面,下载最新版本的Inno Setup软件。保存到本地目录,并安装在你的电脑上。 3. 创建Inno Setup脚本文件:使用文本编辑器,新建一个空的文本文件。将以下代码复制到该文件中: ``` [Setup] AppName=MySQL 8.0.30 AppVersion=8.0.30 DefaultDirName={pf}\MySQL\MySQL Server 8.0 DefaultGroupName=MySQL AllowNoIcons=yes OutputDir=userdocs:Inno Setup Examples Output [Files] Source: "C:\path\to\mysql-8.0.30-installer.exe"; DestDir: "{tmp}"; Flags: deleteafterinstall [Run] Filename: "{tmp}\mysql-8.0.30-installer.exe"; Parameters: "--install-server"; WorkingDir: "{tmp}"; StatusMsg: "Installing MySQL 8.0.30, please wait..." [UninstallDelete] Type: files; Name: "{app}\unins000.dat" Type: files; Name: "{app}\unins000.exe" [Tasks] Name: "desktopicon"; Description: "Create a desktop icon"; GroupDescription: "Additional tasks:"; Flags: unchecked [Icons] Name: "{commondesktop}\MySQL 8.0.30"; Filename: "{app}\{#MyAppExeName}" [Run] Filename: "{app}\{#MyAppExeName}"; Description: "{cm:LaunchProgram,{#StringChange(MyAppName, '&', '&&')}}"; Flags: nowait postinstall skipifsilent ``` 4. 修改脚本文件中的路径:将代码中的"C:\path\to\mysql-8.0.30-installer.exe"修改为你自己保存MySQL安装程序的路径。 5. 保存脚本文件:将该文本文件保存为任意名称的脚本文件,并将文件后缀改为.iss。 6. 编译安装程序:在Inno Setup安装目录中,找到并运行Inno Setup编译器(iscc.exe)。在编译器中选择刚才保存的脚本文件,并点击编译按钮。将会生成一个名为setup.exe的安装程序。 7. 运行安装程序:双击生成的setup.exe文件,按照安装程序的提示和选项进行MySQL的安装。 通过以上步骤,你就可以使用Inno Setup打包MySQL 8.0.30,并生成一个可执行的安装程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值