何必搞得这么复杂你，如果你的客户根本没有或无法上网，怎么办？ 如果要限制安装次数，可取客户硬件系列号，然后在其硬盘上做记录（多处、隐蔽），除非格式化硬盘，否则无法无限次安装。 如果要达到注册的目的，可以限制功能，注册后解除即可。

说是说，但现在还不能解决读硬盘系列好啊（有人提供的不可靠），洪滨要的急！

您们要的程序很快就发到您们的信箱 另外,提供两种解决方案: 目的:限制正式版软件的多次安装 许多静态分析工具能把你的程序反编译成汇编代码而修改代码 这个就是暴力破解的方法之一,而且非常厉害 关键代码被修改了,自然就不起作用了 特别是用硬盘序列号作为软件,再验证密码的部分的代码被修改了,那就完全不起作用了! 对付的办法之一就是要防止正式版被这些人得到 方法就是:这些人得到安装程序都不能安装,没办法看到正式版文件 注:安装程序把正式版程序作为资源文件加密成了一个文件,不是可执行文件,反汇编后看到的是乱码. 1.网络限制安装: 就是给用户一个安装的ID,这个ID限制使用次数,超过了就自动失效,客户必须在线才能安装.而且次数多了就没办法了. 2.本地验证安装: 如果客户不能上线,就必须本地严整,先要求客户提供一个机器码,然后用这个机器码来重新打包,打包程序会自动根据机器码加密.然后只能在指定的电脑上打开,换了电脑就是废物了. 思路很简单,但是对于保护正式版来说是相当有效的. 比这个更好的加密方法是硬件软件参合的加密狗,或者是软件烧制到硬件里面,我所知道的好的方式就这些了,更好的我就不知道了! 说明:绝对防破解的还是是硬件，无法拷贝,你知道了也没办法,实物的东西怎么都得花钱买了.

各种软件加密方案分析 　　当前软件加密方法多种多样，已经不可能找出一种分类方法来把各种加密方案很好地区分开来。基本上来说可以分为依赖特定硬件的加密方案和不依赖硬件的加密方案。 　　一、依赖硬件的加密方案 　　1. 软盘加密 　　这是在计算机上最为古老的一种加密方案，它的原理是在软盘的特殊位置写入一些信息，软件在运行时要检验这些信息。这种软盘就好像一把钥匙。软件开发商只需一次投资购买一套加密工具就可以自己制作多张钥匙盘。此方法加密简单，成本低，在软件发展的不同时期都能看到其闪光点。但因为软驱是慢速设备，多次检查软盘上的加密点会大大拖慢程序的运行速度，所以一般加密软件只在软件运行开始的时候检查一次，这样不能避免用户用一张加密盘启动多份软件。而且由于软盘是一种易损载体，加密软件对软盘加密点的反复读写很容易造成软盘的损坏。而这张加密盘又不能备份，软件公司要不断应付用户更换加密盘的请求。另外由于这种加密技术出现得较早，硬解密的技术相对比较成熟，像双星公司的King-Copy软件能拷贝大多数的加密软盘，连加密点一起复制，复制后的软盘还是加密的。 　　2. 卡加密 　　在90年代初，各种各样的汉卡涌现出来，随之而来的卡加密技术也风行一时。由于种种问题，这种加密技术现在已经难得一见了。 　　3. 软件锁加密 　　软件锁加密是在国外首先出现的，它是一个插在计算机打印口上火柴盒大小的设备，国内俗称“加密狗”。在加密锁内部存有一定的数据和算法，计算机可以与之通讯来获得其中的数据，或通过加密锁进行某种计算。软件无法离开加密锁而运行。由于它不像卡加密那样需要打开计算机的机箱来安装，但又像加密卡那样可以随时访问，而且访问速度很快，所以一推出就受到软件开发者们的青睐。目前，所有的加密锁都提供了可编程的接口。用户可以控制加密锁中的内容，在程序中通过加密锁的接口任意访问加密锁。国外加密锁一般仅提供若干种算法，但好的加密锁不但可以向客户提供加密算法，也容许客户根据自己的意愿自定义加密算法，容许客户自定义用户ID号……比如：北京飞天诚信科技公司(网址：www.rockey.com.cn）推出的ROCKEY-IV锁就是一种加密强度很高产品。但加密锁也是有一定欠缺的，由于加密锁利用的是计算机的打印口，而打印口原来是为打印机而设计的，软件锁一方面要保证用户加密操作的正确，同时也要保证打印机工作的正常。但由于打印机驱动程序设计上千差万别，没有任何一家的加密锁能够完全做到这一点。 　　但这一问题现在有希望得到彻底的解决，那就是USB接口的加密锁。USB接口的加密锁不但拥有并口加密锁的所有优点，而且没有打印上的问题，其前景十分看好。但美中不足的是只有Windows 98和Windows 2000目前能够支持USB设备。北京飞天诚信科技公司推出的一款ROCKEY-USB加密锁，其安全性优于国外产品，同时售价远远低于国外产品。 　　由于软件锁加密目前是软件加密的主流方案，所以再特别讲一下软件锁加密的安全性问题。 　　首先从软件锁的硬件方面进行研究。早先的软件锁由于硬件的加密程度不够，容易被破解。最近一年的软件锁设计大多采用了低电压CPU为基础的设计，CPU内部的程序由软件锁厂商自行写入，由于CPU内部的程序是一次写入而且不可修改、不可读出的，安全性也比较高，而且由于CPU程序是由软件锁生产厂家来写入，厂家可以根据自己的要求随时修改软件锁内部的程序，灵活性也比较高。 　　其次我们从软件锁软件方面考虑一下。实际上大多数黑客攻击的只是软件锁和客户的软件方面，真正从硬件角度来破解软件锁的比较少。从结构上来说，一个使用软件锁进行加密的软件分为三个部分:1）软件锁的驱动程序部分；2）软件锁提供的负责同驱动程序进行通讯的具体语言模块(.OBJ、.DLL……)；3）客户软件部分。前两部分都是由软件锁的厂家来完成的，都有不同程度的加密与反跟踪成分，不易被解密。客户软件部分相对比较简单，往往是黑客攻击的主要部分。软件锁的使用环节很多，任何一个环节出了问题，都会造成整个加密方案的失败。而客户的使用方法往往是加密成败的关键，如果某个软件锁的访问最后能够归结为某个条件判别的话，那么一旦在这里被跳过，整个加密也就失去作用了。规划一套真正行之有效的加密方案，才能更好地发挥软件锁的保护功效。 　　4. 光盘加密 　　既然有软盘加密成功在先，为什么不能有光盘加密呢？但实际操作上确实是有一些问题的，因为光盘有ISO9660标准协议规定，其可控制性比软盘还要严格，想找出一种只能运行而不能复制的方式确实很困难。但现在确实已经有几家这样的产品出来了，而且加密方法也不尽相同。其主要原理是利用特殊的光盘母盘上的某些特征信息是不可再现的，而且这些特征信息大多是光盘上非数据性的内容，在光盘复制时复制不到的地方。因为投入是一次性的，对于大规模的生产这种加密方案可以将成本降得很低。而且软件数据和加密在同一载体上，对用户无疑是很方便的。但这是一种较新的加密方案，很多方面还需进一步验证。而且由于加密方式所限，不可能在用户自己刻录的光盘上实现这种加密，必须是生产线上生产的光盘才能够实现。这对于一些小规模的软件生产厂商还是有一定困难的，而且由于光盘的只读性，一旦加密有错是无法修复的。 光盘常用的加密方法 （1）生成特大文件：在加密CD上写入非法的特大文件（大于660M），该种加密方法可以防止CD到硬盘的拷贝，但不能防止CD到CD的拷贝。 （2）制作大于660M的CD：该种加密方法可以防止某些CD到CD的拷贝，但如果使用兼容的刻录软件和80分钟CD可以复制该种CD。 （3）制作含有非法目录（TOC）的CD：这内容有多种方法，例如：TOC与内容长度不相等，TOC内含有非法的轨道等等，该种加密方法可以中断刻录软件的拷贝。 （4）制作含有ECC校验错误扇区的CD，使刻录软件不能正确读出扇区内数据。 （5）制作含有“损坏”扇区的CD，只有少部分刻录软件能勉强去读“损坏”扇区的CD，结果不一定正确，而且读的时间很长。 　　光盘加密编程举例 直接读光盘扇区，WIN 98下读光盘扇区的操作比价繁琐，WIN NT相对来的容易，以WIN NT为例：读光盘第10扇区开始的2扇区数据。 // 打开CDROM，假设是F盘 hFile = CreateFile("\\.\F:", GENERIC_READ, FILE_SHARE_READ|FILE_SHARE_WRITE, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL); // 第10扇区开始 long lg_startsector = 2048*10; long lg_readsector = 2048*2; if (SetFilePointer( hFile, lg_startsector, NULL, FILE_BEGIN ) == 0xFFFFFFFF) goto end_readfile; BYTE sector[2*2048]； DWORD dw_notuse; // 读入2扇区数据到sector ReadFile( hFile, §or, 2048, ¬use, NULL ); 　　二、不依赖硬件的加密方案 　　所有的带有附加硬件设备的加密方案都有一定的加密成本在里面，对于那些价格高昂的软件当然无所谓，但对于那些共享软件或价格本身就很低的软件来说，硬件加密成本可能比软件本身的售价还高，所以近年来产生了很多软加密方案。 　　1. 密码表加密 　　在软件运行的开始要求用户根据屏幕的提示信息输入特定的答案，答案往往在用户手册上的一份防复印的密码表中。用户只有输入密码正确后才能够继续运行。这种加密方案实现简单，不需要太多的成本。但用户每次运行软件都要查找密码，不免使用户感到十分不便。像台湾的游戏大多采用此加密方式。而且往往有一些有耐心者把整个密码表输入到计算机中存成一个文件，同软件的盗版一同公布出来，让加密者无可奈何。基本上是一种防君子不防小人的加密方式。 　　2. 序列号加密 　　这种加密方式从某种角度来讲不是一套完整的加密方案，现今很多Shareware(共享软件)大多采用这种加密方式，用户在软件的试用期是不需要交费的，一旦试用期满还希望继续使用这个软件，就必须到软件公司进行注册，然后软件公司会根据你提交的信息(一般是用户的名字)来生成一个序列号，当你收到这个序列号以后，并在软件运行的时候输入进去，软件会验证你的名字与序列号之间的关系是否正确，如果正确说明你已经购买了这个软件，也就没有日期的限制了。这种加密方案实现简单，而且购买过程也完全在Internet上实现，无论是开发者和购买者都觉得很方便。不过有心的人可能已经注意到软件的名字与序列号之间的验证是在你的计算机上完成的，很多黑客利用这个漏洞找出了名字和序列号之间的换算关系，编写出一种叫KeyMaker的程序，你只要输入你的名字，这个程序会帮助你计算出序列号，再将你的名字和这个序列号输入进软件中就变成正版软件了。而且也没有什么更好的方法来阻止用户扩散他注册后得到的序列号。 　　3. 许可证加密 　　这种方式从某种角度上可以说是序列号加密的一个变种，你从网上下载的或购买过来的软件并不能直接使用，软件在安装时或运行时会对你的计算机进行一番检测，并根据检测结果生成一个你的计算机的特定指纹，这个指纹可以是一个小文件，也可以是一串谁也看不懂的数，你需要把这个指纹数据通过Internet、E-mail、电话、传真等方式发送到开发商那里，开发商再根据这个指纹给你一个注册码或注册文件，你得到这个注册码或注册文件并按软件要求的步骤在你的计算机上完成注册后方能使用。这个方法的买卖也是完全通过网络来进行的，而且用户购买的软件被限制只能在他自己的计算机上面运行，换到其他的计算机上，这个注册码或注册文件可能不再有效。但用户更换某些硬件设备也可能造成注册码的失效，而且用户得到软件后在完成注册工作前会有一段时间无法使用。 　　加密方案涉及的主要技术 　　1.外壳加密 　　“外壳”这个词估计是中国人独创的，我觉得比较生动贴切，它的意思就是给可执行的文件加上一个外壳。用户执行的实际上是这个外壳的程序，而这个外壳程序负责把用户原来的程序在内存中解开压缩，并把控制权交还给解开后的真正的程序，由于一切工作都是在内存中运行，用户根本不知道也不需要知道其运行过程，并且对执行速度没有什么影响。 　　如果在外壳程序中加入对软件锁或钥匙盘的验证部分，它就是我们所说的外壳加密了。其实外壳加密的作用还不止于此，在Internet上面有很多程序是专门为加壳而设计的，它对程序进行压缩或根本不压缩，它的主要特点在于反跟踪，加密代码和数据，保护你的程序数据的完整性。如果你不希望你的程序代码被黑客修改，如果你的程序不希望被人跟踪调试，如果你的算法程序不想被别人静态分析，这种外壳程序就是为你设计的。 　　需要注意的是，有很多网上免费的外壳加密程序兼容性很差，加密后的程序在某些计算机或某些操作系统下无法运行。 　　2.序列号加密中的数学算法 　　大多数软件加密本身的实现都是一种编程上的技巧。但近几年来随着序列号加密程序的普及，数学算法在软件加密中的比重越来越大了。

我们先来看看在因特网上大行其道的序列号加密的工作原理。当用户从网络上下载某个Shareware—共享软件后，一般都有使用时间上的限制，当过了共享软件的试用期后，你必须到这个软件的公司去注册后方能继续使用。注册过程一般是用户把自己的私人信息（一般主要指名字）连同信用卡号码告诉给软件公司，软件公司会根据用户的信息计算出一个序列码出来，在用户得到这个序列码后，按照注册需要的步骤在软件中输入注册信息和注册码，其注册信息的合法性由软件验证通过后，软件就会取消掉本身的各种限制。 　　软件验证序列号的合法性过程，其实就是验证用户名与序列号之间的换算关系是否正确的过程。现有的序列号加密算法大多是软件开发者自行设计的，大部分相当简单。而且有些算法作者虽然下了很大的工夫，但效果往往达不到它所希望的结果。其实现在有很多现成的加密算法可以使用，如RSADES、MD4、MD5……只不过这些算法是为了加密密文或密码用的，同序列号加密多少有些不同，如果希望使用这些加密算法的话多少需要动点脑筋。我在这里试举一例，希望有抛砖引玉的作用： 　　1)在软件程序中有一段加密过的密文S； 　　2)密钥=F(用户名称，序列号)； （用上面的二元算法得到密钥） 　　3)明文D=F-DES(密文S，密钥)； （用得到的密钥来解密密文得到明文D） 　　4)CRC=F-CRC(明文D)； （对得到的明文用各种CRC统计） 　　5)检查CRC是否正确，最好多设计几种CRC算法，检查多个CRC结果是否都正确。 　　用这种方法，在没有一个已知正确的序列号的情况下是永远推算不出正确的序列号的。 　　3.解释、编译与反编译 　　如果你设计了一种不希望别人知道的特有的算法，所采用的加密手段往往同你的编程语言有很大的关系。对于解释语言与编译语言所编制出来的代码安全性上而言，可以说是各有优缺点。解释语言有一个致命的弱点，那就是解释语言的程序代码都是以伪码的方式存放的，一旦被人找到了伪码与源码之间的对应关系，就很容易做出一个反编译器出来，你的源程序等于被公开了一样。而编译语言因为直接把用户程序编译成机器码，再经过优化程序的优化，很难从程序返回到你的源程序的状态，但对于熟悉汇编语言的解密者来说，也很容易通过跟踪你的代码来确定某些代码的用途。 　　根据我对各种具有反编译器的语言的了解，Visual Basic 5.0以上版本和C语言还没有反编译器。我的建议是： 　　1)千万不能编制功能强大的子程序，如果你程序的一个子程序就能印钱的话，我就不需要看别的了。 　　2)多用全局变量，最好是全局的临时变量，这个变量在每个子程序中的用法都不一样，程序结构可能不太好，但能造成牵一发而动全身的效果。 　　3)如果能用C++的话，尽量用C++来编程，最好把你的算法全用类来实现，哪怕是一个加法减法也给它定义个类，再从子类上面继承继承再继承。 　　4)编译后的程序不能小于500kB。 　　4.CPU、操作系统与编程语言 　　一个软件的加密性是否良好同具体的CPU、操作系统与编程语言是有很大关系的。这里有个加密方面的摩尔定律，某种技术的普及化程度越高，那么它的加密性就越差。例如我用VB写一个程序，其中调用了大量的ActiveX、COM等控件，而且针对MMX、3DNow、SSE……做了具体的优化。这样的程序比完全用VC写的程序的安全性要好得多，因为这完全是一种纯技术上的比拼，如果某个黑客对VB，ActiveX，COM的技术及内部工作原理十分清楚的话，可能破解这种程序要比用VC编写的程序容易许多。如果说软件的加密性同软件的执行效率是不冲突的话，那么软件的加密性同软件的可移植性就很难共存了，因为你不可能希望一个能锁住所有门的锁有很好的安全性。不同的平台、不同的CPU都会产生不同的加密方式，但软件必然是在特定的CPU和操作系统平台上执行，针对特定平台的优化，不但是安全性的要求，更多的是执行效率上的考虑 二、软加密技术 　　软加密是不依靠特别硬件来实现的对软件的保护技术。它的最大优势在于极低的加密成本。目前主要有密码法、计算机硬件校验法、钥匙盘法等。另外还有彩虹天地的Sentinel LM和光盘狗产品，也可以算作软加密类中。 　　Sentinel LM和光盘狗都提供了直接对执行文件的外壳加密工具，可以让用户非常方便地加密软件而无需更动源程序。相对于普通的软加密工具，Sentinel LM允许用户选择软件使用期限、软件发布范围，软件使用用户数，并生成许可证密文，这样软件开发商就可以让他的用户通过网上下载许可证实现“先试用后购买”的销售方式。另外，Sentinel LM可以根据用户需要，扩展为硬加密方案。 　　光盘狗是只针对光盘软件的软加密技术。它通过识别光盘上的特征来区分是原版盘还是盗版盘。该特征是在光盘压制生产时自然产生的，即由同一张母盘压出的光盘特征相同，而不同的母盘压制出的光盘即便盘上内容完全一样，盘上的特征也不一样。也就是说，这种特征是在盗版者翻制光盘过程中无法提取和复制的。普通的光盘加密技术，通常要制作特殊的母盘，进而改动母盘机，一来产生额外花费，二来耽误了软件的上市时间。而光盘狗技术不在母盘制造上动手脚，因此，开发商可以自由选择光盘厂来压制光盘。光盘狗是专门加密光盘软件的优秀方案，并且通过了中国软件评测中心的加密性能和兼容性的测试。目前在中国软件市场尚无同类技术。目前，由于光盘狗技术的低成本（每张光盘1元左右）、较好的加密强度，已经引起更多低价位软件（游戏、教育、电子读物等）厂商的兴趣，并在很多已经上市的软件中得到了广泛的应用。 　　软件的大众化、市场化，低价化，已经成为一个软件业摆脱经营窘境的成功运作模式，从金山软件的28元正版风暴，到后来实达铭泰等其他商家的相继跟进，着实让更多的消费者有机会有能力也有信心去使用正版软件。可以说二三十元的软件对付盗版的最大法宝就是价格，在这种价位上，软件商不可能采用功能强大的硬件加密狗（加密锁）来保护自己的利益，而是通过大的规模来获取利润的。 　　硬加密 　　如果我们仔细想一想，不是所有的软件都可以采用低价格、高销量来收回成本的。很多诸如CAD系统、医疗系统、财务系统或其他专用集成系统软件，由于它们的客户群比较专业，数量相对于前述大众化软件的用户数量要小得多，那么，它们就不太可能采取薄利多销的策略。所以，我们发现，在盗版市场中，那些正版价格在几百元、几千元以上的功能软件，成为了支撑盗版市场的卖点。 　　这时，软件商如果不进行一些加密方面的投资来保障正版软件的市场销售的话，就很可能血本无回了。硬加密，正是保证高档软件在市场生命周期中免受盗版侵害的功能强大的工具。 　　根据统计，在中国市场中，硬加密产品主要有彩虹天地Sentinel加密锁系列和加密狗系列、以色列阿拉丁加密锁、深思公司加密锁和飞天公司加密锁等系列产品。其中，加密狗产品由于在中国开发时间最早，使用量最大，加上与其他加密锁产品外观相近，所以很多软件商习惯性地把这一类硬加密产品都称为加密狗。 　　从外观上来看，多数加密狗是体积小如火柴盒的接在并口的保护装置。同时，为了满足市场需求，也有一些形状性能特别的产品。如体积超小的产品（例如彩虹天地的Sentinel Super Pro Tiny Key）、可接于PC扩展槽的产品（例如彩虹天地的卡式狗）、可接于PC的USB口的产品（例如彩虹天地的SentinelSuperPro-USB及USB狗）等。可以说，软件商在不断细分市场，开发满足不同用户不同需求的软件产品的同时，加密厂商也在千方百计地适应软件开发商的要求，开发各种加密产品。 　　彩虹天地公司两条产品线的全系列加密产品涵盖了软件开发商在各种环境下对软件保护的需求，流行品种的最新版本产品就接近20种。以下，我们择其一些代表性的产品进行介绍。 　　Sentinel Super Pro（Sentinel Super Pro72）是首次将多功能算法与读写记忆结合在一起的产品，采用新一代专用的ASIC技术，整体产品更为稳定、结构紧凑、性能更强。这种加密锁带有14个动态激活的算法和内存单元，可以用多种方式进行设置，是业内最先进的可编程加密锁。另外，开发商可以配置时间或计数器，以生成租赁或演示软件，更可以通过指定自己独特的算法来保护自己现在和将来的软件产品。与同类产品相比，它的加密强度和使用灵活性相当出色。除了硬件以外，SentinelSuperPro亦配有功能完善的软件包，包括API调用工具、可执行文件加密工具、制造工具、远程激活工具等。 　　“用户算法植入”是1999年中兴起的新的加密思想。彩虹天地的强劲狗就是应用这种新技术的代表之作。普通的加密思想无非是在程序执行中与加密狗交换数据，而这种新加密技术，是在加密硬件中开辟一块存储区，将用户程序的一部分写进去，并交由加密狗来执行。用户程序如果没有狗，将不完整。加密狗与用户程序从而实现了最紧密的结合，令加密效果特别可靠。 　　USB狗是彩虹天地1999年底推出的一种小巧玲珑的加密狗（彩虹天地公司的USB-yj2），体积只与一个小型钥匙扣相当。它最大的特点是不占用计算机有限的并口资源，而使用扩展方便、性能稳定、可热插拔的USB接口。我们知道，传统的并口在一般计算机上只有一个，打印机、扫描仪、活动光驱等外设都会争抢这个资源，所以USB狗的出现，彻底解决了并口加密狗（加密锁）碰到的并口资源冲突的兼容性问题，必会成为今后硬加密产品的一个发展方向。 　　微狗是彩虹天地在国内销量最大的一种智能性加密产品。它内置微处理器和200字节掉电保持存储器，允许用户自定义算法因子高达1600万种。针对国内盗版解密技术的发展，微狗内设了数据交换随机噪声技术、时间闸技术、迷宫技术专门对抗解密者的跟踪。彩虹天地提供了微狗和USB狗的双用驱动，让不便使用并口微狗的用户直接可以换插USB狗。 　　由加密锁和加密狗在国内的畅销可以看出，在中国软件市场中拼搏的商家，已经越来越看重加密保护和其产品的先进性，越来越倾向于加大对自己软件保护投入的力度。采用加密保护来防止软件盗版，已经是国内软件企业的共识。面对难以根绝的盗版侵害，各种先进的加密保护产品都开始大显身手，同时也促使各种各样的软件保护技术不断涌现。 　　同时，随着网络时代的来临，更多的计算机被应用于各种规模和形式的网络环境中。与软件保护类似，网络信息的安全，也难以被人忽视。网虫们常常担心别人盗用自己的帐号；电子商务在为防止欺诈行为而绞尽脑汁；想上网炒股又怕身份被盗用；上班用的内部网，怎样妥善保管自己的密码？凡此种种，不胜枚举，针对网络安全的加密技术也已引起越来越多的关注。 　　彩虹天地公司的新型产品iKey，就是面向这一安全保护新方向的工具。iKey向用户提供身份认证解决方案，而且向用户提供包括系统登录、网络管理、网络访问等在内的安全机制，同时iKey也在电子商务、在线银行、安全电子邮件、Web访问等领域大有作为。 　　iKey为网络访问者提供了双重认证功能（可选择功能）以加强安全性，同时ikey内设8kB～64kB的EEPROM，内置MD5哈虚（Hash）算法和随机查询数生成器，并内含安全文件系统，其中包括用户模式和管理模式。每一把iKey可以预置一个密值或存入数据证书，来确定用户的身份。由于密值或数据证书只是用来在服务器和iKey所使用的终端上分别做运算的，在认证过程中密值或数据证书没有被传递，这样就加强了iKey的安全性。也从根本上保证了用户信息的安全可靠。 　　加密并不是一门新生的技术。针对计算机软件的加密技术从80年代就已经在国外市场广泛投入了使用。在现在的软件市场上，我们可以找到很多的工具软件、多媒体软件、设计软件、教学软件、杀毒软件都采用了软件加密措施。这些措施的使用，在一定程度上保护了软件的市场利益。这种加密措施的应用，可以对软件的非法拷贝或非法使用造成障碍。不过，科学地说，世界上没有一种加密软件（硬件），可以宣称杜绝软件解密盗版，只有难易之分。好的加密效果在于让盗版者在破解被保护的软件时，付出巨大的代价，耗费极大的时间精力，最终被迫放弃攻击。所以说，在选择加密产品时，如果有推销员向你说他的产品“绝不会被解掉”，那是不负责任的。 软件保护建议 　　本节将给出关于软件保护的一般性建议，这些都是无数人经验的总结。程序员在设计自己的保护方式时最好能够遵守这里给出的准则，这样会提高软件的保护强度。 （1）软件最终发行之前一定要将可执行程序进行加壳/压缩，使得解密者无法直接修改程序。如果时间允许并且有相应的技术能力，最好是设计自己的加壳/压缩方法。如果采用现成的加壳工具，最好不要选择流行的工具，因为这些工具已被广泛深入地加以研究，有了通用的脱壳/解压办法。另外，最好采用两种以上的不同的工具来对程序进行加壳/压缩，并尽可能地利用这些工具提供的反跟踪特性。 （2）增加对软件自身的完整性检查。这包括对磁盘文件和内存映像的检查，以防止有人未经允许修改程序以达到破解的目的。DLL和EXE之间可以互相检查完整性。 （3）不要采用一目了然的名字来命名函数和文件，如IsLicensedVersion( )、key.dat等。所有与软件保护相关的字符串都不能以明文形式直接存放在可执行文件中，这些字符串最好是动态生成。 （4）尽可能少地给用户提示信息，因为这些蛛丝马迹都可能导致解密者直接深入到保护的核心。比如，当检测到破解企图之后，不要立即给用户提示信息，而是在系统的某个地方做一个记号，随机地过一段时间后使软件停止工作，或者装作正常工作但实际上却在所处理的数据中加入了一些垃圾。 （5）将注册码、安装时间记录在多个不同的地方。 （7）检查注册信息和时间的代码越分散越好。不要调用同一个函数或判断同一个全局标志，因为这样做的话只要修改了一个地方则全部都被破解了。 （8）不要依赖于GetLocalTime( )、GetSystemTime( )这样众所周知的函数来获取系统时间，可以通过读取关键的系统文件的修改时间来得到系统时间的信息。 （9）如果有可能的话，可以采用联网检查注册码的方法，且数据在网上传输时要加密。 （10）除了加壳/压缩之外，还需要自己编程在软件中嵌入反跟踪的代码，以增加安全性。 （11）在检查注册信息的时候插入大量无用的运算以误导解密者，并在检查出错误的注册信息之后加入延时。 （12）给软件保护加入一定的随机性，比如除了启动时检查注册码之外，还可以在软件运行的某个时刻随机地检查注册码。随机值还可以很好地防止那些模拟工具，如软件狗模拟程序。 （13）如果采用注册码的保护方式，最好是一机一码，即注册码与机器特征相关，这样一台机器上的注册码就无法在另外一台机器上使用，可以防止有人散播注册码，并且机器号的算法不要太迷信硬盘序列号，因用相关工具可以修改其值。 （14）如果试用版与正式版是分开的两个版本，且试用版的软件没有某项功能，则不要仅仅使相关的菜单变灰，而是彻底删除相关的代码，使得编译后的程序中根本没有相关的功能代码。 （15）如果软件中包含驱动程序，则最好将保护判断加在驱动程序中。因为驱动程序在访问系统资源时受到的限制比普通应用程序少得多，这也给了软件设计者发挥的余地。 （16）如果采用keyfile的保护方式，则keyfile的尺寸不能太小，可将其结构设计得比较复杂，在程序中不同的地方对keyfile的不同部分进行复杂的运算和检查。 （17）自己设计的检查注册信息的算法不能过于简单，最好是采用比较成熟的密码学算法。可以在网上找到大量的源码。

大家对　在硬盘的　哪些系统文件上　可以做手脚　而不会被发现？？？

bileesoft: 请也给一份我，能否将你推荐的程序发到 proaide@126.com . 谢谢!

bileesoft: 请也给一份我，能否将你推荐的程序发到 zhiyi21#tom.com 谢谢!

bileesoft: 请也给一份我，能否将你推荐的程序发到 kdych@cpscw.com 谢谢!

软件介绍：　　 　　在线安装专家是一款集软件在线安装，在线同步更新的全能软件安装制作软件。 　　众所周知，软件产品的更新升级是很快的，有时是因为功能的改进，有时是因为修正错误，每次的发布软件都会使开发者头疼一番，因为要经过严格的测试，不然发布出去后有错误修正起来就会很麻烦 。在线安装专家正是针对这一情况而推出的一款通用的软件安装制作，版本同步软件，您不仅可以利用它做出高效率的安装程序还可以使您的软件轻松拥有版本自动更新的功能，就和Windows的自动更新系统一样。同时支持在线安装，使客户在不下载任何文件的情况下通过网页安装软件。在线安装专家功能强大实用、操作简单易用、界面友好美观。支持多种传输方式，适合各类软件安装制作、发布和版本同步。 在线安装专家 V3.0下载连接地址