用C#.NET编写软件注册机

验证注册码是保护软件产品产权的常用手段。一般过程如下,

1、  软件发行者收集用户特有的信息;

2、  根据用户特有的信息,使用注册机生成注册码并把注册码发给客户;

3、  向软件导入注册码,由软件自己验证注册码的正确性。

这个过程是如何实现的呢? 我写了一个简单的实现,供大家研究。因为是初次进入这个编程领域,希望高手们给我更多的指导。

第一步利用用户的机器名生成客户特有的认证码

代码如下:

1>> MD5CryptoServiceProvider provider1;

2>> byte[] array1;

3>> string text1;

4>> string text2;

5>> byte num1;

6>> byte[] array2;

7>> int num2;

8>> provider1 = new MD5CryptoServiceProvider();

9>> array1 = provider1.ComputeHash(Encoding.Default.GetBytes(Environment.MachineName));

10>> text1 ="ENTOPYMICROSYSTEMSDEVINIMMUHENDISLIK231456789ACD23456789AEFABGHJKLMNPRSTUVWYZXAHMETALIAKKASHAKANESKICI";

11>> text2 = string.Empty;

12>> array2 = array1;

13>> for (num2 = 0; (num2 < array2.Length); num2 = (num2 + 1))

14>> {

15>> num1 = array2[num2];

16>> text2 = string.Concat(text2, text1.Substring((num1 % text1.Length), 1));

17>> }

18>> this.txtMachineCode.Text = text2.Substring(0, 10);

首先,我们把用户机器上得到的机器名字串用MD5计算出一个哈希值,参见第9行。

比如,如果MachineName = “WORKGROUP”的话, 我们得到了一个16字节的整数数组:array1{61,2,205,140,186,38,191,108,238,218,125,4,55,81,100,215}。

然后,我们分别使用16个整数,到密码字典(第10行,text1就是一个密码字典)中找到对应的字符,然后把找到的这16字符连成字符串,就得到了认证码。

注意点:

1、  这里的密码字典的定义方法很容易被反编译,大家可以使用其它更隐蔽的方法;

2、  密码字典的长度有限,我这里使用了模除,参见第16行;

3、  本例中只使用了16位认证码的前10位“GTN1L1AMIT”,参见第18行;

最后,用户把他的10位认证码“GTN1L1AMIT”和其它的信息(用户ID:gujinsong, 用户名:gujinsong, 注册类型:0, 公司名: china, 生成时间: 2008/12/8 17:20:32)一起发给了软件发行者。

第二步,软件发行者在收到用户的信息后,按照下面的代码生成了注册码:

1>> stream1 = new MemoryStream();

2>> formatter1 = new BinaryFormatter();

3>> formatter1.Serialize(stream1, this.txtMachineCode.Text);

4>> formatter1.Serialize(stream1, this.txtUserId.Text);

5>> formatter1.Serialize(stream1, cboLicenseType.SelectedIndex);

6>> formatter1.Serialize(stream1, txtUserName.Text);

7>> formatter1.Serialize(stream1, txtCompany.Text);

8>> formatter1.Serialize(stream1, System.DateTime.Now);

9>> array1 = stream1.ToArray();

10>> provider1 = new RC2CryptoServiceProvider();

11>> provider1.KeySize = 128;

12>> provider1.GenerateKey();

13>> provider1.GenerateIV();

14>> array2 = provider1.IV;

15>> array3 = provider1.Key;

16>> transform1 = provider1.CreateEncryptor();

17>> stream1 = new MemoryStream();

18>> stream2 = new CryptoStream(stream1, transform1, System.Security.Cryptography.CryptoStreamMode.Write);

19>> try

20>> {

21>>      stream2.Write(array1, 0, array1.Length);

22>>      stream2.FlushFinalBlock();

23>>      array4 = stream1.ToArray();

24>> }

25>> finally

26>> {

27>>      stream1.Close();

28>>      stream2.Close();

29>> }

30>> stream1 = new MemoryStream();

30>> formatter1.Serialize(stream1, array4);

31>> formatter1.Serialize(stream1, array3);

32>> formatter1.Serialize(stream1, array2);

33>> this.txtLicenseCode.Text = Convert.ToBase64String(stream1.ToArray());

首先,把从用户处得到的信息按照一定的顺序串行到二进制流中,见代码行2~8。其中txtMachineCode.Text是用户的10位验证码“GTN1L1AMIT”。

然后,使用RC2加密算法加密这个二进制流。之所以要使用RC2,是因为加密后的密文需要解密,见代码行9~18。这里的密钥,是由RC2CryptoServiceProvider 随即生成的,见代码行11~15。这个密钥最终以明文的形式与秘文一起组成注册码,并发送给用户,见代码行30~32。本例中我们得到的注册码如下:

>> AAEAAAD/////AQAAAAAAAAAPAQAAAAgBAAACKXfIynazb8FfhVCcacGIX3xxY9X7gis1H48K+WXLzX3erjqisWuGa21BbiMX

>> G7PWGAGBke91WzmAYwqK/vtDbAt25rXNIqhIr5dVamAG/JOelvekZGyORjHjghQ9hnefxKyISKxdFtpA+nlLtAM4CX4AJv6L0Yu

>> khiiRx4ritOrrZ+8WVLV+HSmyOImOgyAHCY6FCkbsmiYyYLEvzVttMO+8p23AMY+Vg9ZrpDzMHIC9dbxIcxLfWFuII6e8OG1z0IF

>> Utf/8uNkT9v/1Uf5q1v0BxVYMIdAdAUszpAqSYr2DecAgotLom2oFGifZLpc4NbWhazNff8ZxGwYrgp8iD4QjSUi2pTXrCwABAA

>> AA/////wEAAAAAAAAADwEAAAAQAAAAAkwbbXFGqXhtB67KVQTACxwLAAEAAAD/////AQAAAAAAAAAPAQAAAAgAAAACs

>> p9HYZ0Bl6oL

注意点:

1、  因为软件还需要用密钥来解密密文,所以密钥必须明文传递,我还没有想到更好的方法;

2、  我们可以混淆密钥在注册码中的位置,加大破解的难度;

3、  生成的注册码中没有换行符。

第三步,导入注册码。

用户输入注册码时,软件需要验证注册码的真伪。基本上有两种方法:

1、  用密钥解密密文,从而验证用户的注册信息;

这种方法只需要在软件中加入解密代码就可以了,但是他的弊端很多。破解者只要能伪装解密后的信息就可以了。

2、使用密钥,重复生成注册码的过程,后与软件发行者提供的注册码比较,就可以了。这里就不再提供重复的代码了

上一篇:编译kernel:make Image uImage与zImage的区别


下一篇:Linux源码解析-内核栈与thread_info结构详解