验证注册码是保护软件产品产权的常用手段。一般过程如下,
1、 软件发行者收集用户特有的信息;
2、 根据用户特有的信息,使用注册机生成注册码并把注册码发给客户;
3、 向软件导入注册码,由软件自己验证注册码的正确性。
这个过程是如何实现的呢? 我写了一个简单的实现,供大家研究。因为是初次进入这个编程领域,希望高手们给我更多的指导。
第一步利用用户的机器名生成客户特有的认证码
代码如下:
1>> MD5CryptoServiceProvider provider1;
2>> byte[] array1;
3>> string text1;
4>> string text2;
5>> byte num1;
6>> byte[] array2;
7>> int num2;
8>> provider1 = new MD5CryptoServiceProvider();
9>> array1 = provider1.ComputeHash(Encoding.Default.GetBytes(Environment.MachineName));
10>> text1 ="ENTOPYMICROSYSTEMSDEVINIMMUHENDISLIK231456789ACD23456789AEFABGHJKLMNPRSTUVWYZXAHMETALIAKKASHAKANESKICI";
11>> text2 = string.Empty;
12>> array2 = array1;
13>> for (num2 = 0; (num2 < array2.Length); num2 = (num2 + 1))
14>> {
15>> num1 = array2[num2];
16>> text2 = string.Concat(text2, text1.Substring((num1 % text1.Length), 1));
17>> }
18>> this.txtMachineCode.Text = text2.Substring(0, 10);
首先,我们把用户机器上得到的机器名字串用MD5计算出一个哈希值,参见第9行。
比如,如果MachineName = “WORKGROUP”的话, 我们得到了一个16字节的整数数组:array1{61,2,205,140,186,38,191,108,238,218,125,4,55,81,100,215}。
然后,我们分别使用16个整数,到密码字典(第10行,text1就是一个密码字典)中找到对应的字符,然后把找到的这16字符连成字符串,就得到了认证码。
注意点:
1、 这里的密码字典的定义方法很容易被反编译,大家可以使用其它更隐蔽的方法;
2、 密码字典的长度有限,我这里使用了模除,参见第16行;
3、 本例中只使用了16位认证码的前10位“GTN1L1AMIT”,参见第18行;
最后,用户把他的10位认证码“GTN1L1AMIT”和其它的信息(用户ID:gujinsong, 用户名:gujinsong, 注册类型:0, 公司名: china, 生成时间: 2008/12/8 17:20:32)一起发给了软件发行者。
第二步,软件发行者在收到用户的信息后,按照下面的代码生成了注册码:
1>> stream1 = new MemoryStream();
2>> formatter1 = new BinaryFormatter();
3>> formatter1.Serialize(stream1, this.txtMachineCode.Text);
4>> formatter1.Serialize(stream1, this.txtUserId.Text);
5>> formatter1.Serialize(stream1, cboLicenseType.SelectedIndex);
6>> formatter1.Serialize(stream1, txtUserName.Text);
7>> formatter1.Serialize(stream1, txtCompany.Text);
8>> formatter1.Serialize(stream1, System.DateTime.Now);
9>> array1 = stream1.ToArray();
10>> provider1 = new RC2CryptoServiceProvider();
11>> provider1.KeySize = 128;
12>> provider1.GenerateKey();
13>> provider1.GenerateIV();
14>> array2 = provider1.IV;
15>> array3 = provider1.Key;
16>> transform1 = provider1.CreateEncryptor();
17>> stream1 = new MemoryStream();
18>> stream2 = new CryptoStream(stream1, transform1, System.Security.Cryptography.CryptoStreamMode.Write);
19>> try
20>> {
21>> stream2.Write(array1, 0, array1.Length);
22>> stream2.FlushFinalBlock();
23>> array4 = stream1.ToArray();
24>> }
25>> finally
26>> {
27>> stream1.Close();
28>> stream2.Close();
29>> }
30>> stream1 = new MemoryStream();
30>> formatter1.Serialize(stream1, array4);
31>> formatter1.Serialize(stream1, array3);
32>> formatter1.Serialize(stream1, array2);
33>> this.txtLicenseCode.Text = Convert.ToBase64String(stream1.ToArray());
首先,把从用户处得到的信息按照一定的顺序串行到二进制流中,见代码行2~8。其中txtMachineCode.Text是用户的10位验证码“GTN1L1AMIT”。
然后,使用RC2加密算法加密这个二进制流。之所以要使用RC2,是因为加密后的密文需要解密,见代码行9~18。这里的密钥,是由RC2CryptoServiceProvider 随即生成的,见代码行11~15。这个密钥最终以明文的形式与秘文一起组成注册码,并发送给用户,见代码行30~32。本例中我们得到的注册码如下:
>> AAEAAAD/////AQAAAAAAAAAPAQAAAAgBAAACKXfIynazb8FfhVCcacGIX3xxY9X7gis1H48K+WXLzX3erjqisWuGa21BbiMX
>> G7PWGAGBke91WzmAYwqK/vtDbAt25rXNIqhIr5dVamAG/JOelvekZGyORjHjghQ9hnefxKyISKxdFtpA+nlLtAM4CX4AJv6L0Yu
>> khiiRx4ritOrrZ+8WVLV+HSmyOImOgyAHCY6FCkbsmiYyYLEvzVttMO+8p23AMY+Vg9ZrpDzMHIC9dbxIcxLfWFuII6e8OG1z0IF
>> Utf/8uNkT9v/1Uf5q1v0BxVYMIdAdAUszpAqSYr2DecAgotLom2oFGifZLpc4NbWhazNff8ZxGwYrgp8iD4QjSUi2pTXrCwABAA
>> AA/////wEAAAAAAAAADwEAAAAQAAAAAkwbbXFGqXhtB67KVQTACxwLAAEAAAD/////AQAAAAAAAAAPAQAAAAgAAAACs
>> p9HYZ0Bl6oL
注意点:
1、 因为软件还需要用密钥来解密密文,所以密钥必须明文传递,我还没有想到更好的方法;
2、 我们可以混淆密钥在注册码中的位置,加大破解的难度;
3、 生成的注册码中没有换行符。
第三步,导入注册码。
用户输入注册码时,软件需要验证注册码的真伪。基本上有两种方法:
1、 用密钥解密密文,从而验证用户的注册信息;
这种方法只需要在软件中加入解密代码就可以了,但是他的弊端很多。破解者只要能伪装解密后的信息就可以了。
2、使用密钥,重复生成注册码的过程,后与软件发行者提供的注册码比较,就可以了。这里就不再提供重复的代码了