早先人们的加密方法是通过在软盘上格式化一些非标准磁道,在这些磁道上写入一些数据,如软件的解密密钥等等。这种软盘成为“钥匙盘”。软件运行时用户将软盘插入,软件读取这些磁道中的数据,判断是否合法的“钥匙盘”。
软盘加密还有其它一些技术,如弱位加密等等。
随着近年来软盘的没落,这种方法基本上退出了历史舞台。新的软件加密技术也越来越多了。
- 加密前要考虑周到且严密
说实话,有很多人在易语言论坛上发贴,说自己用易语言编写的软件有了破J,还非常高兴,有人用才会被破J,但我想,如果是很高兴的这样子,除非你的软件技术含量很低,或你是微软,想被别人破J,您不应该高兴,这有点象别人打了你一耳光,你还很高兴,你的知识产权或著作权已被奸人侵犯了,性质很恶劣,后果很严重。除了拿起法律武器,劳命伤财,还有就是加强加密方式。
如果被制作出注册机,情况是最糟糕的,作者需要全部更换全部用户的注册KEY文件,工作量相当地相当地大。因此一个好的软件保护发布前必须考虑周到,而且是面面俱到,否则出一个新版,发现一个破J,再出一个新版去修正,那样的事情是极其弱智的。 - 需要加密的内容要制定一个计划
一开始不明白如何加密的易语言用户,一般就找一下论坛上关于注册的例程套用到自己的程序中,认为这样就是加密了,实际上本节所要讲的是制作一个学习计划,将所有需要用到的知识与软件都收集到,这个计划就是一个加密计划,也是本书所要讲述的。 - 加密时制作好文档,以备以后的修改
在加密中有可能使用了多处加密,因此需要将文档写好,以防止以后忘记,实际上您可以在易语言中使用备注的方式作以说明,这些备注在编译时是不会被编译进目标EXE文件中的,大家可以放心写,同时也节省了写外部文档的时间。以后如果找时,可以直接搜索找到加密的地方。 - 发布前问一下是否可以正式发布软件了
制定一个风险评估标准,以考验一下程序的风险性,被破J的可能性,如果你是破J者,在不知道如何加密的情况下会如何去破J这个软件。
有一个参考的评估标准在下面。
共享软件注册加密自我评测表
评测方法:以下问题,若答案为是加1分。 - 是否加壳?
- 是否采用两种以上的不同的工具来对程序进行加壳/压缩?
- 是否有软件自身的完整性检查功能?(CRC校验或其他)
- 与软件保护相关的字符串是否有进行加密处理?
- 是否采用了比较成熟的密码学算法?
- 是否有多处验证点,调用多个不同函数或判断多个不同全局标志进行注册验证?
- 是否有随机验证的功能?
- 是否采用了在线验证功能?
- 注册过程中是否尽量少地给用户提示信息?
- 是否不依赖于GetLocalTime( )、GetSystemTime( )这样众所周知的函数来获取系统时间?
- 是否有伪破J功能?
- 是否在软件中嵌入了反跟踪的代码?
- 是否对校验函数命名做了刻意隐蔽?
- 是否将注册码、安装时间记录在多个不同的地方?
- 是否在校验时故意加入冗余干扰代码来误导解密者?
- 是否有自己独特的防破J措施?
建议:得分在6分以上才可以正式发布软件!
