共享软件注册加密自我评测表

加密防破解需要我们实实在在做一些工作，一步步共同提供大家的水平。
评测表为doc文档，大家可对照自己的软件自行评测。
希望大家对评测表提出完善意见。


附件无法恢复了, 就将内容附上好了

共享软件注册加密自我评测表
评测方法：以下问题,若答案为是加1分。
1.        是否加壳
2.        是否采用两种以上的不同的工具来对程序进行加壳/压缩？
3.        是否有软件自身的完整性检查功能？（crc校验或其他）
4.        与软件保护相关的字符串是否有进行加密处理？
5.        是否采用了比较成熟的密码学算法？
6.        是否有多处验证点，调用多个不同函数或判断多个不同全局标志进行注册验证？
7.        是否有随机验证的功能？
8.        是否采用了在线验证功能？
9.        注册过程中是否尽量少地给用户提示信息？
10.        是否不依赖于GetLocalTime( )、GetSystemTime( )这样众所周知的函数来获取系统时间？
11.        是否有伪破解功能？
12.        是否在软件中嵌入了反跟踪的代码？
13.        是否对校验函数命名做了刻意隐蔽？
14.        是否将注册码、安装时间记录在多个不同的地方？
15.        是否在校验时故意加入冗余干扰代码来误导解密者？
16.        是否有自己独特的防破解措施？
建议：得分在6分以上才可以正式发布软件！
制作者：lcraz
xunrun@263.net


[该帖由管理员恢复]

不错 支持 ：）

我看了一下文档, 有几个地方不是很明白, 还有一些自己的看法, 拿出来与楼主一起讨论一下....

共享软件注册加密自我评测表
评测方法：以下问题,若答案为是加1分。
1.        是否加壳?--->什么是加壳, 我只是知道脱壳是什么.我一种不是很明白这个问题,望指教一下. 怎么加壳?
2.        是否采用两种以上的不同的工具来对程序进行加壳/压缩？-->这个我也不知道怎么弄啊. 我从来都没有用过, 出个教程怎么样. 我想肯定还有很多人不知道.
3.        是否有软件自身的完整性检查功能？（crc校验或其他）-->这个的确很重要, 但是有时候破解之后直接就做了注册机, 这个...就没有办法了.
4.        与软件保护相关的字符串是否有进行加密处理？-->这个我也不是很明白, 比如需要对哪些字符串,或者什么类型的字符串做这样的操作呢?
5.        是否采用了比较成熟的密码学算法？-->很多时候破解都是直接使用你自己的代码来处理生成注册机的.
6.        是否有多处验证点，调用多个不同函数或判断多个不同全局标志进行注册验证？
7.        是否有随机验证的功能？
8.        是否采用了在线验证功能？
9.        注册过程中是否尽量少地给用户提示信息？
10.        是否不依赖于GetLocalTime( )、GetSystemTime( )这样众所周知的函数来获取系统时间？-->要获取系统时间有什么特别的作用呢?
11.        是否有伪破解功能？-->这个也不是很清楚...
12.        是否在软件中嵌入了反跟踪的代码？-->这个也是....
13.        是否对校验函数命名做了刻意隐蔽？-->破解的时候别人没有办法会看到你的函数名称的吧. 要是这样的话...那问题可就大了...
14.        是否将注册码、安装时间记录在多个不同的地方？-->这个和只存在一个地方有什么不同啊. 我感觉别人破解之后是直接在软件上做修改或者是直接产生注册机, 所以...这样的文件好像不会有什么太大影响吧.....
15.        是否在校验时故意加入冗余干扰代码来误导解密者？-->加入太多的类似东东, 这样会使软件的执行效率下降, 而且也会使自己的程序逻辑性下降,加大了开发时候排错修改的复杂度.
16.        是否有自己独特的防破解措施？
建议：得分在6分以上才可以正式发布软件！
制作者：lcraz
xunrun@263.net

因为自己采用的方法一直都好像没有这么做过, 所以很多事情真是不太明白, 所以还希望多和大家讨论一下.

也希望楼主多多指教啊.

1.
加壳就是利用工具软件对软件进行压缩加密，常用的加壳软件有Upx Shell，ASPack 2.12 Regged!tElock 0.98 等，加壳可以使破解者无法直接修改你的软件，首先他需要脱壳，破解新手一般对脱壳不太熟练，所以这一点可以防止破解新手。
2。
多次加壳是为了增加脱壳难度。这个我也没有做过，好像有点麻烦。
3。
做注册机比爆破困难得多。
4。
比如注册提示信息“您已成功注册”，破解者可以根据这个很快定位到验证代码。
5。
直接利用代码不是很好操作的，破解者没有黑客帝国帝国的家伙厉害，能直接看0，1代码，汇编也不好看，是一种伤害脑细胞的行为。假如你的验证代码有多次跳转，有干扰代码。。。
10。
对时间限制的共享，肯定要用到系统时间。
13。
有工具可以分析你的程序，把里面的函数列出来，把资源提取出来。
14。
防止爆破，你可以把不同的验证过程读取不同地方的注册信息，破解者要全部找出来不容易，除非你发信告诉他。
15。
执行效率的问题，估计还没有共享软件象数据库那样需要对效率斤斤计较，做几个循环也不会影响到性能。干扰破解者思路的代码不一定要做到耗用cpu50％那样严重啊。对源代码加上注释，应该不会把自己搞晕。不加注释的话，呵呵。。。

总结：
破解者最喜欢爆破，一是简单好做，二是“爆破”本身这个词，新手炫耀的好词，“今天又爆了一个，哈哈”。做注册机难度就大多了，而且危害极大，会迫使你改变验证算法，对你的老用户维护产生很大的工作量而且可能导致用户不满。
做注册机需要一定的破解水平，也不是一定能做出来，如果你的算法强度足够，理论上也是不可能作出注册机的。（当然能达到这种强度的共享作者就更少了）破解总体思路是看懂猜破，所以你可以加入一些干扰的东西，破解者是不可能一眼看破的，他有这能耐还不赶上拉登了？这就是考验他耐性细心的时候到了。（不知道让女孩子出几招会怎么样？女孩的心思你别猜，呵呵，ai的应用），还有一个办法是在线验证，破解者同时精通黑客又能破解网站后台的人太少了，被搞网络安全的公司又招安了一批，剩下寥寥无几，如果你的软件有幸被这种家伙看上也是一种荣幸了，网站你是可以控制的，被黑了你可以要求提供商还原，黑客不会不懂这一点，他费了好大劲又被还原了，那一般是没劲，除非你的网站跟sohu，yahoo齐名。有人怀疑：破解者会不会做一个验证模拟过程来破解你的在线验证呢？回答是：不要高估你的软件对这个世界的重要性！

谢谢lcraz!

获益不少啊...

建议找一个好点的壳套上就可以了，还是专心把程序做好吧，另外专业的东西倒是可以找专业的人士帮忙搞一搞加密。另外目前的国产软件的功能和使用性都还有待提高
一点个人见解。还有一点是只要程序的功能可以在机器里实现，办法总是有的。
虽然我破解，但是只是爱好我不发布破解。希望有些在程序里夹着恶意代码的作者不要做违反法律的事情。对真正可以破解你的软件的人小花招是没作用的。只能给你带来负面影响。

引用:

kvllz 于 2004-3-10 03:19 PM 写道:
建议找一个好点的壳套上就可以了，还是专心把程序做好吧，另外专业的东西倒是可以找专业的人士帮忙搞一搞加密。另外目前的国产软件的功能和使用性都还有待提高
一点个人见解。还有一点是只要程序的功能可以在机器 ...

支持老大!!!::

建议一下~!!
有~!!AM3.60

  做好自己的软件   取得客人的信任 比你 的壳在好  

要好很多 哦