二.易语言程序加密的原则 早先人们的加密方法是通过在软盘上格式化一些非标准磁道,在这些磁道上写入一些数据,如软件的解密密钥等等。这种软盘成为“钥匙盘”。软件运行时用户将软盘插入,软件读取这些磁道中的数据,判断是否合法的“钥匙盘”。 软盘加密还有其它一些技术,如弱位加密等等。 随着近年来软盘的没落,这种方法基本上退出了历史舞台。新的软件加密技术也越来越多了。 1.加密前要考虑周到且严密说实话,有很多人在 易语言论坛上发贴,说自己用易语言编写的软件有了破J,还非常高兴,有人用才会被破J,但我想,如果是很高兴的这样子,除非你的软件技术含量很低,或你是微软,想被别人破J,您不应该高兴,这有点象别人打了你一耳光,你还很高兴,你的知识产权或著作权已被奸人侵犯了,性质很恶劣,后果很严重。除了拿起法律武器,劳命伤财,还有就是加强加密方式。 如果被制作出注册机,情况是最糟糕的,作者需要全部更换全部用户的注册KEY文件,工作量相当地相当地大。因此一个好的软件保护发布前必须考虑周到,而且是面面俱到,否则出一个新版,发现一个破J,再出一个新版去修正,那样的事情是极其弱智的。 2.需要加密的内容要制定一个计划一开始不明白如何加密的易语言用户,一般就找一下论坛上关于注册的例程套用到自己的程序中,认为这样就是加密了,实际上本节所要讲的是制作一个学习计划,将所有需要用到的知识与软件都收集到,这个计划就是一个加密计划,也是本书所要讲述的。 3.加密时制作好文档,以备以后的修改在加密中有可能使用了多处加密,因此需要将文档写好,以防止以后忘记,实际上您可以在易语言中使用备注的方式作以说明,这些备注在编译时是不会被编译进目标EXE文件中的,大家可以放心写,同时也节省了写外部文档的时间。以后如果找时,可以直接搜索找到加密的地方。 4.发布前问一下是否可以正式发布软件了制定一个风险评估标准,以考验一下程序的风险性,被破J的可能性,如果你是破J者,在不知道如何加密的情况下会如何去破J这个软件。 有一个参考的评估标准在下面。 共享软件注册加密自我评测表 评测方法:以下问题,若答案为是加1分。 1. 是否加壳? 2. 是否采用两种以上的不同的工具来对程序进行加壳/压缩? 3. 是否有软件自身的完整性检查功能?(CRC校验或其他) 4. 与软件保护相关的字符串是否有进行加密处理? 5. 是否采用了比较成熟的密码学算法? 6. 是否有多处验证点,调用多个不同函数或判断多个不同全局标志进行注册验证? 7. 是否有随机验证的功能? 8. 是否采用了在线验证功能? 9. 注册过程中是否尽量少地给用户提示信息? 10. 是否不依赖于GetLocalTime( )、GetSystemTime( )这样众所周知的函数来获取系统时间? 11. 是否有伪破J功能? 12. 是否在软件中嵌入了反跟踪的代码? 13. 是否对校验函数命名做了刻意隐蔽? 14. 是否将注册码、安装时间记录在多个不同的地方? 15. 是否在校验时故意加入冗余干扰代码来误导解密者? 16. 是否有自己独特的防破J措施? 建议:得分在6分以上才可以正式发布软件!
|
|