第四，即使他得到了解密后的Dll文件，他也需要大幅度地修改主程序或者把你的Dll部分的关键代码拆出来填到主可执行文件中。呵呵，这就看他对PE 文件格式理解得如何了。即使这样，如果你的程序中有大量的Hash效验和死机代码，呵呵，你就耐心等着我们可爱的Cracker同志吐血吧……:)
  
  所以记住啊：用完这个Dll临时文件后立即从内存中卸载此Dll并删掉，而且注意在解密之前探测一下，系统中有没有FileMon这个威胁极大的探测器呀！

   { 探测FileMon }

   function DetectFileMon: Boolean;
   begin
     if CreateFile(PChar('\.\FILEVXD'),
                   GENERIC_READ or GENERIC_WRITE,
                   FILE_SHARE_READ or FILE_SHARE_WRITE,
                   nil,
                   OPEN_EXISTING,
                   FILE_ATTRIBUTE_NORMAL,
                   0) <> INVALID_HANDLE_VALUE then
       Result := True //如果有，就Down机！
     else
       Result := False;
   end;  

  当然，你可以保护得更好一些：可以不采用临时Dll，而把解密后的关键代码用WriteProcessMemory这个API函数写入到主可执行文件自己进程被提交（Committed）的内存页面的指定位置去。这样由于磁盘上没有解密后的临时文件，破解更加困难。事实上，目前世界上最强劲的专业保护软件Armadillo就是用的这种方法。而且这种方法可以充分防止被调试器Dump。但实现起来比较困难，尤其是在WinNT 5以后的操作系统中。
 
  由于这种方法将注册文件和受限制代码唯一关联，爆破手拿到你的软件也只有干瞪眼。建议大家都给共享软件加上功能限制，这样比时间和次数限制更加安全。
 
  §写注册机
 
  顾名思义，这种方法就是模仿你的注册码生成算法或者逆向注册码验证算法而写出来的和你一模一样的注册机。这玩意威胁极大，被爆破了还可以升级。如果被写出注册机，呵呵，你的软件只好免费了。或者你必须更换算法，但以前注册过的合法用户都得被迫更换注册码了，累死你！呵呵...
 
  上面的方法虽然可以避免爆破，但注册机的威胁还是存在的。Cracker要写注册机必须详细研究你软件的验证模块，这必须先将你的软件脱壳，再反汇编或者用调试器跟踪。市面上许多加壳和保护软件都吹嘘不可能被脱壳，令人可惜的是到目前为止没有一个软件兑现了它们的诺言。由于CPU最终执行的都是有效指令，所以等你的程序自解压完成后再从内存中Dump出来就可以实现脱壳。因此不要在壳上面花很多功夫，因为没有这个必要。
 
  反汇编是和调试器跟踪也都是不可能防止的，因为所有的Win32程序都是必须通过API来调用Windows系统中的关键Dll的（如 Kernel32.dll、GDI32.dll等），然而API是可以Hook的。我们只能从自己的代码着手来保护我们的劳动果实了。
 
  为了自己调试和以后维护的方便，我们一般采用有意义的名字给我们的函数命名，可这给了Cracker可乘之机。例如这样的函数是什么意思大家应该是一目了然吧？IsRegistered(), IsLicensed(), LicenseVerify(), CheckReg()...这样Cracker就可以轻松地从数千个函数中找到他的目标---你的注册码效验函数！而且破解Delphi编写的软件还有一件TMG小组的破解利器---DeDe，它可以轻松看到你软件里的Form、Unit和函数名，还可以反汇编一部分代码，更是可以和Win32DASM合作反汇编更多的代码，对Delphi软件威胁极大。
 
  为了不给Cracker创造温馨舒适的破解环境，我们要混乱（Obfuscate）我们的代码，将软件中所有的函数名全部替换成随机生成的函数名。例如Func_3dfsa_fs32zlfv()这个函数是什么意思？恐怕只有天知道了。网上有现成的代码混乱器，你按你使用的编程语言的种类可以找到一些。但注意，只有当你要发布软件时才使用之，而且一定注意备份源代码。否则当你看不懂你自己的代码时可别怪我呀！:)
 
  另外一定要使用公开密匙算法保护你的软件，RSA、DSA和El Gamal之类的算法都可以从网上找到。但注意：将你算法单元中的所有涉及到算法名称的字符串全部改名。避免被Cracker发现你用的算法而模仿写出注册机来！你还可以张冠李戴，明明用的DSA，将名字全部替换成RSA，呵呵，让他模仿去吧！:)
 
  其它算法如对称算法和Hash算法都也要注意改名，否则这样：

   EncryptedCode = Blowfish(MD5(UserName), MD5(Key));

   //你的加密算法，使用了Blowfish（对称算法）和MD5（Hash算法）

  虽然我不了解Blowfish和MD5算法的原理，也不会逆向它们，但我了解你的效验算法的流程和算法名，我马上就可以从网上找到类似的Blowfish和MD5算法包，从而模拟你的软件仿造出注册机，啊？！真是……$&*&($#%@!
 
  如果你用的什么其它不常见的算法（如Skipjack (NASA美国航天局标准算法), LOKI, 3-WAY, Safer之类不出名但强度很高的算法），并且全部改名，就让他们去研究软件中成堆的如下代码是什么加密算法吧！:)

上一页 1 23 4 下一页