共享软件的注册加密法 ---- 加密三

出处:CSDN


--]

  一、注册源

  在WIN98/95的保护模式下,要根据硬件信息形成注册码可不是一件容易的事,在实模式下可通过硬盘端口1F6H和1F7H直接读取硬盘的序列号等信息作为注册的数据源,但这一方法在保护模式下却被亮出了红牌。利用BIOS中的主板序列号、BIOS版本序列号或主机出厂日期和标志等,完全可以作为注册码的注册源。如ROMBIOS中F000H-FFFFH区域中就存在与硬件配置有关的信息,还可以采集其它一处或几处主板等的信息作为注册码的生产基地。例如可根据F000H:FFF5H-F000H:FFFFH 中存放的主机出厂日期和主机标志值,产生应用程序的注册码。由于计算机产品的更新换代比较快,而且所有用户使用的计算机不可能配置都完全相同,所以注册码产生的源也不会完全相同。而且这些硬件信息内容在任何操作系统下均完全相同,兼容性非常好,更不会因为操作系统的更新而造成注册功能失效。

  代码:

    FILE  *fp2;
  unsigned int keyrom[9];
  unsigned char buff[0x410];
  unsigned char pathstmp[80];
  unsigned char path[80]={"C:\WBCOOL"};
  unsigned int far *pt=(unsigned int far*)0xf000fff6L;
  ......
  outportb(0x21,0x2);
  strcpy(pathstmp,path);
  strcat(pathstmp,"\");
  strcat(pathstmp,"KEYID.DOC");
  for(i=0;i<5;i++)
  keyrom[i]=(*(pt+i)+0x1818)^0x5858;//第一级加密算法
  sprintf(buff,"KEYID:%04x%04x%04x%04x%04x",
  keyrom[0],keyrom[1],keyrom[2],keyrom[3],keyrom[4]);
  buff[0x1a]=0;
  if((fp2=fopen(pathstmp,"wb"))==NULL)
  {
  printf("FILE %s CREATE ERROR!",pathtmp);
  } else {
  fseek(fp2,0L,SEEK_SET);
  fprintf(fp2,"%sxdxa",buff);
  fclose(fp2);
  }
  outportb(0x21,0x0);

 

 

  二、注册机

  开发者得到用户提供的注册源数据之后,就需要利用注册机生成注册码并返回给用户。注册机利用既定的位操作和不可逆算法,形成用户比较容易操作的字符串注册码,注册码的长度一般为8-16位为宜,用户只需注册一次就可以长期使用,所以注册码的长度不会影响用户的注册操作。当然注册机的算法应与共享软件中的算法部分基本相同。对于远程用户,注册机应该具有从键盘和内存两种取得注册源数据的功能,所以注册机的加密算法实际为两个分支:第一个分支是从键盘获取注册源数据后直接根据注册算法形成注册码的过程,是直接给远程用户反馈注册码的过程;第二个分支是直接从ROM BIOS中根据注册源算法取得注册源数据,再根据注册算法形成注册码的过程,是直接读取本地机注册码的。

  用户得到注册码后,根据共享发布软件的注册方法进行一次注册,应用程序会自动将这个注册码存放到软件的特定位置处,当应用程序被他人拷贝到其它机器中去后,由于注册码因不同机器而异,所以应用程序的功能或使用次数仍然受限,要在其它机器中使用该应用程序,还必须进行重新注册,达到共享软件发布目的。同时由于注册源数据的算法和注册码算法均可因人而异,因此这种方法非常可靠。本人实现的注册机带参数时接受键盘输入注册源;不带任何参数时从本地机器内直接采集注册源数据。我的注册机示例程序如下:

  代码:

 

    #include <conio.h>
  #include <dos.h>
  #include <io.h>
  #include <dir.h>
  #include <alloc.h>
  #include <string.h>
  #include <stdio.h>
  #include <process.h>
  #include <fcntl.h>
  #include <ctype.h>
  #include <stdlib.h>
  unsigned char Buff[18];
  unsigned char Buff1[18];
  unsigned int  keyrom[9];
  unsigned int sum,sum1,sumi,sumj;
  unsigned int far *pt=(unsigned int far *)0xf000fff6L;
  unsigned int i=0,j=0,m,imecom;
  unsigned char p;
  unsigned int  nn,nn1,nn2;
  unsigned char rbuff[100],cc,cc1,cc2;
  int fp;
  void main(int argc,char *argv[])
  {
  if(argc>=2){
  printf("KEYID:");
  scanf("%s",rbuff);//接受键盘输入远程注册源
  j=strlen(rbuff);
  if(j!=20) exit(1);
  for(i=0;i<20;i++){//读入20位注册源数据
  if((rbuff[i]>='a')&&(rbuff[i]<='f')) rbuff[i]&=0xdf;
  if((rbuff[i]>='A')&&(rbuff[i]<='F')) rbuff[i]-=0x37;
  else if((rbuff[i]>='0')&&(rbuff[i]<='9')) rbuff[i]-=0x30;
  else exit(1);
  }
  for(i=0;i<5;i++){//形成字符串
  cc1=rbuff[i*4]&0xf;
  cc2=rbuff[i*4+1]&0xf;
  cc=(cc1<<4)|cc2;
  nn1=(unsigned int)cc;
  cc1=rbuff[i*4+2]&0xf;
  cc2=rbuff[i*4+3]&0xf;
  cc=(cc1<<4)|cc2;
  nn2=(unsigned int)cc;
  nn=(nn1<<8)|nn2;
  keyrom[i]=nn;
  }

 

 

    sum=0x1234;
  sum1=0x7456;
  for(sumj=0;sumj<4;sumj++){//形成16位注册码
  for(sumi=0;sumi<5;sumi++){
  sum+=keyrom[sumi];    //形成前4位码
  sum1+=keyrom[sumi];
  }
  sum^=0x1234<<sumj;      //进行移位异或处理
  sum1^=0x7456<<sumj;
  sprintf(Buff+4*sumj,"%04x",sum);
  sprintf(Buff1+4*sumj,"%04x",sum1);
  }                         //形成16位注册码
  printf("nWIN-KEY:");
  printf(Buff);
  printf("nDOS-KEY:");
  printf(Buff1);
  exit(1);
  } else {
  sum=0x1234;
  sum1=0x7456;
  for(sumj=0;sumj<4;sumj++){//形成16位注册码
  for(sumi=0;sumi<5;sumi++){
  sum+=(*(pt+sumi)+0x1818)^0x5858;
  sum1+=(*(pt+sumi)+0x1818)^0x5858;
  }
  sum^=0x1234<<sumj;
  sum1^=0x7456<<sumj;//进行移位异或处理
  sprintf(Buff+4*sumj,"%04x",sum);
  sprintf(Buff1+4*sumj,"%04x",sum1);
  }
  printf("nWIN-KEY:");
  printf(Buff);
  printf("nDOS-KEY:");
  printf(Buff1);
  }
  }


 

 

  三、注册码

  当用户注册成功后,注册码就被写到共享软件的相应位置。这时共享软件必须对用户注册码进行实时检测与判断,才能实现注册限制功能。这时要求共享软件必须内部取得注册源数据,并利用注册机中相同的算法产生内部注册码。这就要求共享软件直接读取ROM BIOS的注册源信息,并在共享软件中需要限制的功能处增加注册码检测判断功能,这需要根据共享软件的实际需要、软件大小和实现的难易程度来确定限制的数量,使盗版者很难进行解密。这样既使计算机中多个共享软件使用相同的注册源,也不会发生注册冲突问题;既使是使用了相同的注册源数据,由于注册算法的不同注册码也不会相同;即使解密者知道注册算法的注册源地址,由于无法知道注册算法而且注册点遍布整个共享软件,也很难进行盗版。因此,这一注册方法使共享软件有效地跨越各种系统平台。

  要在共享软件内部产生注册码,必须在共享软件中读取ROM BIOS数据源内存数据。WINDOWS保护模式下必须利用段选择符方法和API编程接口提供的函数才能实现:

  1.AllocSelector(Selector)分配一个与参数相同的空选择器
  2.FreeSelector(Selector) 释放分配的选择器
  3.SetSelectorBase() 设置选择器描述符物理起始地址
  4.GetSelectorBase() 获取选择器描述符物理起始地址
  5.SetSelectorLimit() 设置选择器描述符访问界限
  6.GetSelectorLimit() 获取选择器描述符访问界限

  其中函数AllocSelector(Selector) 是保护模式下物理内存访问的关键,Selector是分配空选择器的段寄存器模板,可以利用GlobalAlloc()函数分配内存,再利用GlobalHandleToSel()函数将内存句柄转换为相应选择器,内存单元访问结束后再利用GlobalFree()释放分配的内存。最简单的方法就是将系统的数据段寄存器__DS直接作为模板参数,这个参数在一般应用程序中完全可以正常使用。然后利用SetSelectorBase()和SetSelectorLimit( )函数分别设置内存的物理起始地址和访问界限值,利用正常的指针操作*pt=Value和Value=*pt访问物理内存单元,访问结束后必须使用FreeSelector()函数释放分配的选择器,因为WINDOWS 并不自动释放无用的选择器,而且系统的选择器共享资源是非常有限,只有8192个供使用。根据以上原理及注册机中的注册源和注册码算法,就不难实现共享软件内部注册码函数:

  代码:

 

    UINT ImeCmpkey(void)
  { //共享软件内部注册码产生函数
  static unsigned int sum;
  static BOOL  flag;
  static unsigned int far *pt;
  static UINT  Sel1,Sel2;
  static WORD  Seg,Off,Start;
  static DWORD Bas,Lim;
  flag=TRUE;
  sum=0x1234;
  __asm mov Sel1,ds;//将DS作为模板
  Sel2=AllocSelector(Sel1);//分配一个新选择符
  if(Sel2==NULL){
  flag=FALSE;
  pt=(unsigned int far*)0xf000fff0L;
  } else {
  Seg=0xffff;    //绝对地址段址
  Off=0x10;      //绝对地址偏移
  Start=0x0;
  Bas=((unsigned long)Seg)<<4|Start;
  Lim=(unsigned long)Off-1;
  SetSelectorBase(Sel2,Bas);
  SetSelectorLimit(Sel2,Lim);
  pt=(unsigned int far*)((((unsigned long)Sel2)<<16)|Start);
  }
  for(j=0;j<4;j++){//形成16位注册码
  for(i=0;i<5;i++) sum+=(*(pt+3+i)+0x1818)^0x5858;//形成前4位
  sum^=0x1234<<j;//进行移位异或处理
  wsprintf((LPSTR)sImeG.ImeKey+4*j,(LPSTR)"%04x",sum);
  }
  if(flag==TRUE) FreeSelector(Sel2);
  sImeG.ImeKey[16]=0;//对注册码本身加密
  for(i=16;i>0;i--) sImeG.ImeKey[16-i]^=(unsigned char)i;
  for(i=0;i<16;i++){ //判断注册码
  if(sImeG.ImeKey[i]!=lpImeL->ZcMyOk[i]) break;
  }
  if(i==16){
  sImeG.ZcFlag=FALSE;
  sImeG.ZcCount=0x0;
  lpImeL->UseNum=0x0;
  for(i=0;i<16;i++) sImeG.ImeKey[i]=0x0;
  return(0);
  } else {
  sImeG.ZcFlag=TRUE;
  sImeG.ZcCount=0x0;
  sImeG.iSel    = 1;
  sImeG.FScrCz  = TRUE;
  lstrcpy(sImeG.szSel[0],(LPSTR)"注册:_________________");
  sImeG.szSel[0][6]=0x11;
  sImeG.szSel[0][23]=0x0;
  UpdateInList();
  return(~0);
  }
  }

 


 四、注册点

  共享软件内部注册码产生后,需要对抗盗版的注册点的多少取决于共享软件的自身价值、开发者的加密深度和软件实现的复杂程度等诸多因素,同时这也决定了注册提示信息的显示频度,来套磁用户进行合法使用。但就笔者自身而言,至少应该将共享软件中实现难度较大、深受用户欢迎以及普遍使用的功能加上注册点。建议不同平台之间的注册码要分别设计注册算法和注册码。其代码示例如下:

  代码:
  注册点一:
 if(lpImeL->UseNum>=0x3f80){
  if(ImeCmpKey()==~0){
  sImeG.ZcFlag=TRUE;
  } else {
  sImeG.ZcFlag=FALSE;
  lpImeL->UseNum=0x0;
  }
  } else lpImeL->UseNum+=sImeG.iWord;
  注册点二:
  if(ImeCmpKey()==~0){
  sImeG.ZcFlag=TRUE;
  return;
  } else {
  sImeG.ZcFlag=FALSE;
  lpImeL->UseNum=0x0;
  }

  五、注册口

  对于共享软件,不管其实现何种功能,最好采取再线注册方式,这样可以减少用户很多重复操作。同时应该采取多个注册入口,如本人软件可以在增加或删除词组等时进行注册,只要一处注册成功整个软件就算注册成功,并注意对注册口输入的注册码进行再加密处理。

  笔者共享软件中注册口代码示例代码如下:

  代码:

    if(sImeG.ZcFlag==TRUE){
  if((cCharCode==0x8)||(cCharCode==0x4b)){
  if(sImeG.ZcCount>0){ //删除键处理
  if(sImeG.ZcCount<17)
  sImeG.szSel[0][sImeG.ZcCount+6]=0x5f;
  else sImeG.szSel[0][sImeG.ZcCount+6]=0x0;
  sImeG.ZcCount--;
  sImeG.szSel[0][sImeG.ZcCount+6]=0x11;
  lpImeL->ZcMyOk[sImeG.ZcCount]=0x0;
  sImeG.iSel = 0x1;
  sImeG.FScrCz  = TRUE;
  UpdateInList();
  } else MessageBeep(-1);
  } else if (cCharCode==0xd){//回车键处理
  if(sImeG.ZcCount==0x10){
  sImeG.ZcFlag=FALSE;
  sImeG.ZcCount=0x0;
  sImeG.iSel = 0x0;
  ScrnCode(sImeG.iStart);
  sImeG.FScrCz  = TRUE;
  UpdateInList();
  for(i=16;i>0;i--)
  lpImeL->ZcMyOk[16-i]^=(unsigned char)i;
  lpImeL->ZcMyOk[16]=0;
  for(i=0;i<16;i++){
  if(sImeG.ImeKey[i]!=lpImeL->ZcMyOk[i]) break;
  }

    if(i==16){//写入注册码
  for(i=0;i<16;i++) sImeG.ImeKey[i]=0x0;
  j=GetSystemDirectory(FileName,80);
  if((j==0)||(j>64)){
  wsprintf((LPSTR)sImeG.ImeBuff,(LPSTR)"系统路径非法!");
  ErrMessageBox((LPSTR)sImeG.ImeBuff);
  for(i=0;i<16;i++) lpImeL->ZcMyOk[i]=0x0;
  ShowMessTs(8);
  } else {
  lstrcat(FileName,(LPSTR)"\");
  lstrcat(FileName,(LPSTR)"WBCOOL.IME");
  if((hTmp=_lopen(FileName,READ_WRITE))==-1){
  wsprintf((LPSTR)sImeG.ImeBuff,(LPSTR)"程序打开出错!");
  ErrMessageBox((LPSTR)sImeG.ImeBuff);
  for(i=0;i<16;i++) lpImeL->ZcMyOk[i]=0x0;
  ShowMessTs(8);
  } else {
  _llseek(hTmp,0x12345L,SEEK_SET);//12345为注册码地址
  _lwrite(hTmp,lpImeL->ZcMyOk,16);
  _lclose(hTmp);
  ShowMessTs(7);
  }
  }
  } else {
  for(i=0;i<16;i++){
  sImeG.ImeKey[i]=0x0;
  lpImeL->ZcMyOk[i]=0x0;
  }
  ShowMessTs(8);
  }
  } else MessageBeep(-1);
  } else if ((cCharCode>=0x30)&&(cCharCode<='~')){
  if(sImeG.ZcCount<16){
  if((cCharCode>='A')&&(cCharCode<='Z')) cCharCode^=0x20;
  lpImeL->ZcMyOk[sImeG.ZcCount]=cCharCode;
  sImeG.szSel[0][sImeG.ZcCount+6]=cCharCode;
  sImeG.ZcCount++;
  sImeG.szSel[0][sImeG.ZcCount+6]=0x11;
  sImeG.iSel = 0x1;
  sImeG.FScrCz  = TRUE;
  UpdateInList();
  } else MessageBeep(-1);
  } else MessageBeep(-1);
  return(iRet);
  }

  总之,共享发布软件的制作应做到:注册源要选准、注册算法要多变、注册码要再加密、注册机要管好、注册点要多方位、注册方式要在线、注册入口要多点。这样才能确保软件的安全可靠。


 

相关内容推荐