SAY討論區

標題: 註冊機破解法的原理以及應對方法 [打印本頁]

作者: frankyhui 時間: 2012-5-12 02:12:54 標題: 註冊機破解法的原理以及應對方法

見呢一區有好多寫program既書, 但有冇諗過, 寫得咁辛苦, 如果你d code俾人拎左, 或者用左, 咁就真係白費花機
所以特別少少, post呢篇文章出黎, 講講點樣防止俾人輕易就破解
當中定義函數果一點, 真係諗都冇諗過

註冊機製作

顧名思義，寫註冊機來破解軟體註冊的方法，就是模仿你的註冊碼產生算法或者逆向注冊碼驗證算法而寫出來的和你一模一樣的註冊機。

如果被寫出註冊機，你的軟體隻好免費瞭。或者你必須更換算法，但以前注過冊的合法用戶都得被迫更換註冊碼瞭。

Cracker要寫註冊機必須詳細研究你軟體的驗證模塊，這必須先將你的軟體脫殼，再反彙編或者用除錯器跟蹤。市面上許多加殼和保護軟體都吹噓不可能被脫殼，但到目前為止沒有一個軟體兌現瞭自己的諾言。

由於CPU最終執行的都是有效命令，所以等你的程序自解壓完成後再從記憶體中Dump出來就可以實現脫殼。因此不要在殼上面花很多功夫，因為沒有這個必要。

第一招：製造假相

反彙編和除錯器跟蹤都是不可能防止的，因為所有的Win32程序都必須通過API來使用Windows系統中的關鍵DLL的（如Kernel32.dll、GDI32.dll等），然而API是可以Hook的。我們隻能從自己的代碼著手來保護我們的勞動果實瞭。

為瞭自己調試和以後維護的方便，我們一般採用有意義的名字給我們的函數命名，可這給瞭Cracker可乘之機。例如這樣的函數是什麼意思大傢應該一目瞭然吧?IsRegistered（），IsLicensed（），LicenseVerify（），CheckReg（）……這樣Cracker就可以輕鬆地從數千個函數中找到他的目標——你的註冊碼校驗函數!而且破解Delphi編寫的軟體還有一件TMG小組的破解利器——DeDe。

它可以輕鬆地看到你軟體裡的Form、Unit和函數名，還可以反彙編一部分代碼，更可以和Win32DASM合作反彙編更多的代碼，對Delphi編出的程序威脅極大。

為瞭不給Cracker創造溫馨舒適的破解環境，要故意混亂（Obfuscate）我們的代碼，將軟體中所有的函數名全部替換成隨機產生的函數名。

例如Func_3dfsa_fs32zlfv這個函數是什麼意思?恐怕隻有天知道瞭。網上有現成的代碼混亂器，按你使用的編程語言的種類可以找到一些。

但要注意，隻有當你要發佈軟體時才使用它，而且一定注意備份源程式碼。否則，當你看不懂你自己的代碼時就著急瞭：）

第二招：用公匙，並改名

另外，一定要使用公開密匙算法保護你的軟體。RSA、DSA和El Gamal之類的算法都可以從網上找到。

但注意：將你算法單元中所有涉及到算法名稱的字元串全部改名。避免被Cracker發現你用的算法而模仿寫出註冊機來!你還可以張冠李戴，明明用的DSA，將名字全部替換成RSA。

其它算法，如對稱算法和Hash算法也要注意改名，否則這樣：

　　EncryptedCode = Blowfish（MD5（UserName），MD5（Key））；

//你的有保護算法，使用瞭Blowfish（對稱算法）和MD5（Hash算法）

雖然那些Cracker不瞭解Blowfish和MD5算法的原理，也不會逆向推測它們，但他們瞭解你的校驗算法的流程和算法名，便可馬上從網上找到類似的Blowfish和MD5算法包，從而模擬你的軟體仿造出註冊機。

如果你用不常見的，算法如Skipjack（NASA美國航天局標準算法）、LOKI、3-WAY、Safer之類不出名但保密程度很高的算法，並且全部改名，這樣就會傷透他們腦筋瞭。

當然，最好把Hash算法也全部改名，會給他們製造更多的困難。但注意，MD5和SHA之類的Hash初始值會被Cracker從記憶體中找到，這樣他就知道你用的Hash瞭。

所以建議同時使用MD5的變形算法Ripe-MD（RMD）128或160或其它的Hash，如Tiger、Haval等算法。

第三招：阻止別人調試

還有一點，除錯器對我們的威脅很大，我們不會讓Cracker們舒舒服服地使用SoftICE、TRW或OllyDbg來調試我們的程序。除瞭常用的MeItICE方法外，這裡我給一個筆者寫的方法：

{檢查自己的行程的父行程是否為Explorer.exe，否則是被除錯器載入執行瞭}

{不過注意，控制臺程序的父行程在WinNT下是Cmd.exe!}

　　{注意載入執行TlHelp32.pas單元}<div class="blockcode"><span class="headactions" onclick="copycode($('code0'));">複製內容到剪貼板</span><h5>代碼:</h5><code id="code0">　　procedure CheckParentProc；
　　var //檢查自己的行程的父行程
　　Pn: TProcesseNtry32；
　　sHandle:THandle；
　　H，ExplProc，ParentProc:Hwnd；
　　Found:Boolean；
　　Buffer:array[0..1023]of Char；
　　　Path:string；
　　begin
　　H:= 0；
　　ExplProc:= 0；
　　ParentProc:= 0；
　　//得到Windows的目錄
　　SetString（Path，Buffer）
　　GetWindowsDirectory（Buffer，Sizeof（Buffer）- 1））；
　　Path:= UpperCase（Path）+ '\EX PLORER.EXE'；//得到Explorer的路徑
　　//得到所有行程的列表快照
　　sHandle:= CreateToolHelp32Snap Shot（TH32CS_SNAPALL，0）；
　　Found:= Process32First（sHandle，Pn）；//搜尋行程
　　while Found do //遍歷所有行程
　　begin
　　if Pn.szExeFile = ParamStr（0）then //自己的行程
　　begin
　　ParentProc:= Pn.th32ParentProcessID://得到父行程的行程ID
　　//父行程的句柄
　　H:= OpenProcess（PRO CESS_ALL_ACCESS，True，Pn.th32Parent ProcessID）；
　　end
　　else if UpperCase（Pn.szExeFile）= Path then
　　ExplProc:= Pn.th32ProcessID；//Ex plorer的PID
　　Found:= Process32Next（sHandle，Pn）；//搜尋下一個
　　end；
　　//父行程不是Explorer，是除錯器……
　　if ParentProc < ExplProc then
　　begin
　　TerminateProcess（H，0）；//殺之!除之而後快也! :）
　　//你還可以加上其它什麼當機代碼來消遣消遣這位可愛的Cracker:）
　　　end
　　end</code>

歡迎光臨 SAY討論區 (http://say.go2tutor.com/)