在线激活流程研究

最新推荐文章于 2024-04-30 15:15:27 发布
最新推荐文章于 2024-04-30 15:15:27 发布
阅读量481 收藏 1
点赞数
分类专栏: 软件加密
原文链接:https://blog.csdn.net/antkillerfarm/article/details/51880683
版权

在线激活流程研究
在世界范围内,软件的盗版问题都是个令程序员苦恼的问题。相应的,很多反盗版的措施也就应运而生。其中以输入序列号、激活码的产品激活策略应用最为广泛。本文就从流程的角度粗略的描述一下这个过程。之所以文章的题目没有写成“算法研究”,实在是因为我的算法太菜了。

首先当然是老规矩,回顾历史。

1.黑暗时代
最早采用软件注册流程的,并不是公认的被盗版大户微软。微软早期的销售策略是向PC厂商按照CPU数量收费。在linux出现之前,能在Intel x86上运行的OS基本只有MS的Dos。所以在最初阶段,厂商虽然对这种被戏称为“微软税”的收费颇有些看法,但却不得不接受。因此,Dos是没有反盗版策略的,因为相关的钱,已经由厂商支付了。这种收费模式和今天的GPS的收费模式类似,美国军方只向生产GPS芯片的公司收费,而全球只有数家公司获得技术可以生产该芯片。而这笔费用对一般消费者来说是透明的。

这种情况一直延续到90年代初,当其他的Dos替代品出现之后,微软的这种做法便有垄断之嫌。在经历了一系列的法律官司之后,其销售策略逐步过度到了今天的状况。但正是这七八年的功夫,奠定了微软的王朝霸业。

所以第一批采用软件注册流程的,是其他的商业公司或者共享软件的作者,其中尤以后者居多。因为这个时代PC还是很昂贵的奢侈品,虽然名为个人电脑,但拥有的人却并不多。很少有大公司为PC写代码。

早期的软件注册流程通常是这样的:

用户将钱交给共享软件作者时,会从他手里获得密码,然后输入密码,即可运行。在我印象中,采用这种方法最典型的是当时的一款Dos游戏——轩辕剑外转:枫之舞。游戏开始前,你需要完成一个拼图游戏,回答程序随机提问的三块拼图的颜色。而答案就在每个正版用户都会获得的一张彩色图片上。

这种方法显然是相当不安全的。如果这张图被人泄露了,那整个机制就会失去作用。事实上,当时就有同学靠强记的方法,完全背下了所有的拼图颜色。用穷举方式破解,运算量也不大。只不过它采用随机提问的方式,避免了人脑的穷举而已。

2.封建时代
一元密码,玩到枫之舞的地步,基本上也就黔驴技穷了。于是类似于用户名、密码之类的二元密码出现了。

二元密码从本质上来说可以表示如下:

密码P = F(用户名U)

F表示相关的算法。只有符合F算法的P和U,才能通过程序的验证。如果对U做一些限制和变换,防止破解者的明文穷举攻击,以及F足够复杂的话,这种方法的安全性还是不错的,至少在不知道匹配的P和U的情况下,穷举已经不太可行了。即使是现在,绝大多数的软件注册,仍然采用这种方法。但这种方法也有缺点,首先无法防止一个软件拷贝,在多台机器上使用。其次只要有一对合法的P和U被泄露,这个机制就被破了。

3.城堡时代
现在比较流行的在线注册方法,实际上是一种三元密码。典型的就是windows的在线激活方式。在这种方式下,用户获得正版软件的时候,会得到一个序列号。输入序列号之后,程序会生成能标识用户机器的特征码,这个码通常称作“注册码”。程序将序列号和注册码发送到服务器,如果是合法用户的话,会返回一个激活码,从而完成认证过程。这个过程也可以通过电话等手工方式完成。

具体的流程如下图所示:

1)序列号的生成。序列号肯定是要包含产品信息的,通常将这种不变的东西叫做特征值。但是序列号不是一个而是一批,如何生成呢?这就需要随机数的介入了。举个最简单的例子,假设我们使用椭圆方程来创建序列号,那么就可以将特征值定为长轴a和短轴b,使用随机数作为x(当然这里的x可能存在一定的有效定义域),根据方程生成相对应的y。我们就可以将y当作序列号了。只要x符合一定的规则,不是连续的,那么生成的y也就不是连续的。换句话说,不是随便一个号都是合法的序列号。这个步骤通常是用专门的序列号生成工具完成的。

2)注册码的生成。选取能够唯一标识用户的设备硬件信息,如网卡的MAC号、硬盘编号、手机IMEI号等。通过算法F2,生成注册码。为了防止对注册码编码方式的破解,可以让序列号也参与计算,这样即使同一机器上,序列号不同,注册码也不同。

3)激活码的生成与验证。服务器端将激活码和注册码,通过算法F3,生成激活码。由于引入了服务器,我们可以很容易的知道某个序列号是否已经被使用了,从而有效的防止一号多用。程序通过算法F4,从激活码中获得特征值,如果该值与该产品的特征值一致的话。整个验证步骤就结束了。

4.帝王时代
道和魔的斗争永无止境。但是随着软件免费,服务收费模式的兴起。越来越多的软件开始放弃使用反盗版措施。所以或许这个帝王时代也就是故事的终点了。
————————————————
版权声明:本文为CSDN博主「antkillerfarm」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/antkillerfarm/article/details/51880683

一年级万万岁
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于激活授权的流程设计
jamelee的专栏
11-23 2686
1、首次启动:判断是否有生成Auth.txt——>有的话,非首次启动,没有的话,为首次启动 2、首次启动后,判断是否需要激活——>不激活,试用阶段,将试用相关信息写入Auth.txt,返回授权成功 3、首次启动后,激活试用——>联系作者获取激活码,将激活相关信息写入Auth.txt,返回授权成功 4、非首次启动,读取Auth.txt——>获取isAuth值——>False,则为试用阶段,提示请及时激活——>判断当前试用次数是否到期——>到期,提示是否联系...
idea 服务器 激活 可生成注册码
sos218909的博客
03-19 3678
本文不提供所有资源,只做学习和讨论使用。开发工具各有千秋,而jetbrains家的各种软件都是精品(个人觉得)从最初的idea到pycharm,产品范围极广,奈何囊肿羞涩,只能使用社区版,同时也想使用一下高端的专业版。在lanyus大神的博客上(http://blog.lanyus.com/)看到了激活的方法,手痒尝试了一下,发现所有的服务器地址都被官方封了,那何不干脆自己搭建一个服务器呢?说干就...
软件激活功能
Rareay
01-04 498
1 说明 为了保证应用程序只能运行在指定的设备上,就需要对每台设备做标识,而设备与设备之间不能改变的差异就是硬件信息,比如设备型号、cpu的id号、MAC地址和其他出厂信息;为了保证我们的标识不被第三方用某些手段解析出来,我们这里使用了HASH算法和RSA验签机制; HASH 算法 使用HASH算法中的SHA256来转换设备的敏感信息,该算法能很好的放大不同信息的差异,并且转换出的信息无法逆向推出原文; RSA 验签 验签涉及到加密和解密两个过程,加密和解密各需要一般钥匙:公钥、私钥; 如果用公钥加
IDEA 2024.3 激活
最新发布
kongcheng
04-30 8482
375XQD8EO2-eyJsaWNlbnNlSWQiOiIzNzVYUUQ4RU8yIiwibGljZW5zZWVOYW1lIjoi5YWo5a625qG2IHd3d8K3YWppaHVvwrdjb20iLCJsaWNlbnNlZVR5cGUiOiJQRVJTT05BTCIsImFzc2lnbmVlTmFtZSI6IiIsImFzc2lnbmVlRW1haWwiOiIiLCJsaWNlbnNlUmVzdHJpY3Rpb24iOiIiLCJjaGVja0NvbmN1cnJlbnRVc2UiOmZhbHNlL
在线激活流程研究, 芯片杂烩, 软件滤波算法
antkillerfarm的专栏
07-11 1330
在线激活流程研究
卡片激活流程
weixin_34121304的博客
01-16 327
今天应要求,画了一个卡片激活流程图: 根据老大的建议,做了修改:
集中云化的光网开通激活架构研究与实践
01-19
阐述了光网开通激活面临的业务和技术挑战,提出了集中、云化、去IOE的设计思路,构建分层解耦、组件化、服务化的“平台+应用”光网开通激活架构。并给出光网条件下架构实施的统一数据模型、分布式数据存储、服务开放...
web java邮箱激活代码
11-02
在实际项目中,这些组件会整合到一起,形成一个完整的邮箱激活流程。如果你获得了这个名为"未验证过java邮箱激活"的压缩包,它可能包含了实现以上所有步骤的源代码示例,包括配置文件、邮件模板、数据库脚本以及相关...
IOS6跳过激活文件
03-18
对于普通用户来说,遵循官方激活流程是更安全可靠的选择。但对于那些需要进行设备修复、研究或者有特殊需求的用户,这些工具提供了另一种可能性。然而,使用这些工具之前,用户必须充分了解其中的风险,并准备好应对...
易语言源码易语言HOOK判断激活窗口源码.rar
02-17
HOOK在编程中是一种技术,它允许开发者插入一个子程序(或称钩子函数)到系统调用或特定事件的处理流程中,以便在这些事件发生时进行拦截和处理。在Windows操作系统中,HOOK机制广泛用于监控系统行为,如键盘输入、...
激活功能
02-15
"激活功能"这个标题指的是这些函数在神经网络中的作用,而描述中提到的“此存储库包含用于不同任务的激活函数代码”暗示了这是一个开源项目,可能包含了多种不同的激活函数实现,供研究者和开发者参考使用。...
软件激活的两种方式原理
qq_37019615的博客
12-18 5262
1.通过激活码直接激活,即公钥私钥问题。 2.licence server方式,软件会请求该地址的服务器,licence server会返回给该用户一个激活码,进而完成激活
在线补丁的激活方法、装置及系统
yidaizongshi579的博客
04-09 833
在线补丁的激活方法、装置及系统 摘要: 本发明实施例公开了一种在线补丁的激活方法、装置及系统,其中,所述方法包括:定位补丁函数的地址和待打补丁函数的入口地址;基于所述补丁函数的地址和所述待打补丁函数的入口地址,在中间区写入用于跳转到所述补丁函数的长跳转指令,其中所述中间区为处于待打补丁函数入口位置前或后,且能放置至少一条长跳转指令的存储空间;将待打补丁函数入口位置处的指令修改为跳转
idea激活方式
qq1424035130的博客
06-29 246
转载:https://blog.csdn.net/justszh/article/details/81484802
idea 激活实用方法
qq_65486822的博客
02-01 3275
两个执行之后出现这两个提示说明成功。选择第二个 hardbin.com。
IDEA2016注册码
鹏然心动
12-11 391
IntelliJ IDEA的在线注册码生成页面 http://idea.iteblog.com 新的License server地址为:http://idea.iteblog.com/key.php
激活码方式注册的实现原理述,2024年最新蚂蚁金服软件测试面试题
2401_84002448的博客
04-10 448
其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。上面分享的腾讯、头条、阿里、美团、字节跳动等公司2019-2021年的高频面试题,博主还把这些技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,上面只是以图片的形式给大家展示一部分。【Android思维脑图(技能树)】知识不体系?
IDEA2023的激活与安装(全网最靠谱,最快捷的方式)
热门推荐
weixin_50737119的博客
01-16 12万+
全网最快捷,最方便,最详细的IDEA破解方式
IDEA快速入门
mickey2007的博客
04-21 2922
IDEA 全称 IntelliJ IDEA,是java语言开发集成环境;IntelliJ在业界被公认为最好的java开发工具之一;IDEA是JetBrains公司的产品。官网。
idea 2018.3永久简单激活激活
weixin_44991324的博客
02-18 4340
1.打开hosts文件将 0.0.0.0 account.jetbrains.com 添加到文件末尾。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值