给软件添加注册码

本文宗旨在于提出一种给软件添加注册码的方法。至于所提出的方法是否有效，是否能够经得起一些逆向高手的破解，还得经过验证。我只是提出我个人的看法。

一、目标。
    目标很明确，就是根据需要注册软件的个人信息，产生注册码。并且软件本身必须可以校验该注册码是否有效。并且能够防止别人逆向算出校验算法，产生注册机；能够防止别人用暴力破解方法，直接修改软件执行代码，绕过注册。
   
二、方法论述
    要做到以上的目标，有两个方面特别重要。一是，注册码产生算法的选择；二是，要使软件具有自身校验机制，防止可执行程序别篡改。下面我们分别论述这两点。

1. 注册码产生算法的选择
   现在很多软件都存在注册机，很大原因是因为软件本身的注册码产生算法太过于简单。破解人员很容易从反汇编代码中抠出注册算法，并且能够很容易的还原成C代码。这些搞破解的算不上大师，但也可以算得上牛人了。我也曾经了解过相关的知识，看懂反汇编的代码不难，难的是在大量的汇编代码中找到彼此的调用关系，并且能够逆向的写出对应的代码；当然有些懒人直接抠出其中的汇编代码，不用理解详细的执行过程就能达到破解的目的。
   言归正传，不管别人多么NB，他至少要反汇编，至少看的是汇编代码。而如果我们的算法足够强大，他们也就玩完了。纵观如今标准的加密算法，无非就是对称加密和非对称加密。我们也不用去自创算法了，别做些吃力不讨好的事，自己设计的算法，安全性远远比不上现在常用的算法。我先简单列举出常用的算法，并说明为什么要选择我们所要的算法。
   a. 对称加密算法现在流行的有DES,AES两种，DES算法广泛的用在银行行业，AES出现的比较晚，但是安全性比DES好。所谓的对称就是只有一个密钥，加密和解密使用同一个密码，所以称为对称加密。如果我们用它在产生注册码，那么我们的软件中必须保存这个密钥。不管密钥在哪里，总是要存在在一个地方，而我们又没有办法去保证这个密钥的安全性。原因很简单，破解者只要跟下代码，就知道我们从哪里读出来这个密钥。
   b. 非对称加密有RSA，和椭圆曲线等，最流行的是RSA。虽然椭圆曲线效率和安全性比RSA好，但比较复杂，我至今没看明白原理，呵呵。所谓的非对称，是因为它有两个密钥，一个称为公钥，一个称为私钥。公钥是可以对外发布的，而私钥是自己保存的。用公钥加密，必须用私钥解密，反之，用私钥加密必须用公钥解密。所以，我们知道，我们可以在软件中保存公钥的内容，这个是可以公开的（当然，把它隐藏在软件内部是必要的，总之可以造成破解的难度的事情我们都可以去尝试）。然后，私钥我们可以自己留着。别人拿不到私钥，根本计算不出注册码来。
  
2. 至此，我们知道我们可以使用RSA算法了，而且可以保证软件的安全。至少无法产生注册机，因为别人没有私钥。但是具体怎么做，我们可以按照下面的流程。

   a. 注册码产生过程：
      注册信息（包括用户名等信息）---> RSA私钥加密 ---> 注册码。
     
   b. 软件验证注册码过程：
      注册码 ---> RSA公钥解密 ---> 注册信息。
  
3. 解决了第一个目标，我们还是很难防止别人直接篡改2进制的可执行文件，从而绕过注册码的校验。但是，方法总是有的。为了解决这个问题，我想到了一个方法：软件的自我校验。具体的做法是这样的：
   a. 我们为自身的软件产生校验值,这里要使用摘要算法。最常用的摘要算法是MD5，相信大家都听过，这里也就不再详述，我们仅仅需要在软件的执行时，读取可执行程序（在Windows下，自身的执行文件是可读的，但是如果自己要改写自己，那就没办法了）并计算校验值。
   b. 接着，我们可以判断校验值是否正确，如果不正确，我们软件可以直接自杀。
  
   但是这里有个问题，我们怎么在软件中保存正确的校验值呢？不可能保存在文件或者注册表中，这样早晚会被知道的。别人可以直接修改该校验值使之与错误的校验值相同，从而骗过软件的校验。这里有个方法：回归到（第1、2点）中描述的方法。如何回归？我们接着说。

4. 保存软件的校验值：让校验值融入注册码。我们修改（第2点）的过程如下：

   a. 注册码产生过程：
      注册信息（包括用户名等信息）+ 软件校验值 ---> RSA私钥加密 ---> 注册码。
  
   b. 软件验证注册码过程：
      注册码 ---> RSA公钥解密 ---> 注册信息 + 软件校验值。

   这样子，我们就可以这样判断软件是否已经成功注册。首先根据上面步骤，算出注册信息和软件校验值，然后把这两者和当前的用户信息，和计算出的校验值做比较，如果都匹配，说明软件已经被成功的注册。
  
5. 尝试破解。
   如果你知道了详细的过程，如何破解该软件？首先我们知道，已经无法写出注册机来了。唯一的办法是暴利破解，但是暴利破解，软件又加了自我校验。但是，百密总有一疏，暴利破解还是可以达到的。我们先回顾一下，如果我们按照上述的办法添加了注册码校验。那么我们的代码差不多是这么写的：
  
   int RSA_Check( char * sn ){
       该函数计算软件的校验值，根据注册码sn解密出校验值和用户信息，然后比较，返回是否校验通过。
   }
   ....
   在软件的启动时，我们调用上述的函数。
   if( RSA_Check( sn ) ){     <--------------------------①
       在这里，如果校验失败，那就直接exit(0)吧，呵呵~
   }
  
   但是致命弱点就在上述的①位置。因为①位置的汇编差不多是这样的：
   je xxxxx    
   ....
   ....
  
   仅仅是一条跳转语句，那么，破解人员直接将其改成jne或者别的jmp指令就完事了，我们的努力就全废了。既然如此，我们代码绝不能写成这样，或者我们的方法不该如此简单。至少，我们可以这么做：
   1. 不要把校验算法写成一个统一的接口。
   2. 不要仅仅在一个地方做判断。这点其实很简单也很有效，如果你愿意，你可以在软件中对效率要求不高的地方多加几个判断，这对破解人来说是相当痛苦的，至少他无法同时查找到所有的关键位置。只要有一个地方没改成功，那么我们的自我校验就起作用，那么我们就有权利执行后续的动作了。比如，直接删掉本身的程序（当然，这里必须关闭自己，然后调用另一个进程来删除软件）等等。
   3. 更“贱”的方法是，起一个附加的进程，和主进程互相监视，互相校验。如果校验到对方注册异常了，那就杀掉对方，干掉对方的可执行程序。听起来很贱，但是不是有用，俺也不知道。
   4. 如果要防止一个注册码到处使用的情况（中国人都是互帮互助的，呵呵），可以在注册信息中添加目标机器的信息，加入到注册信息中。
   4. 等等的这些方法，就很多了，大家可以自由发挥。
  
三. 总结
   经过上述的论述，我觉得没有绝对的安全，有时如果你的软件不想被破解，那么您就只能诅咒那些不道德的人了。但是我们可以让他们更加痛苦，至少菜鸟是无法随随便便搞破坏的。在中国，写个软就开源，免费吧，别指望拿它来养家糊口了。