最近读到《计算机世界》的文章《用VB给商品软件加密的方法》,对此我也有比较多的实际体验,和大家探讨一下……
作者:马杰勇 来源:yesky 2007年11月1日
关键字: 软件 加密 方法
最近读到《计算机世界》的文章《用VB给商品软件加密的方法》,对此我也有比较多的实际体验,和大家探讨一下。
---- 我曾经参与了一些小商品软件的开发工作,每次的加密工作总是让人头痛。既然是商品软件,在目前的情况下,就不得不考虑防止非法拷贝的问题。加密的方法很多,最终目的无非都是确认用户具有合法的软件使用权。所以,必须给合法用户一个使用软件的授权凭证,这种凭证是难以复制的。确实,采用加密狗做授权凭证是不现实的,加密狗的价格在小软件的成本中占的比例太大了。由于小软件一般是使用软磁盘发布的,所以一般的方法是让软磁盘充当发行媒体和授权凭证的双重角色,这种方法的成本是比较低的。《用VB给商品软件加密的方法》中提到的办法我认为是行不通的。盗用者拷贝软件时,一般是拷贝你出售的磁盘上的软件包,而不是拷贝安装以后程序所在目录的内容。所以,要想防止非法拷贝,就需要安装程序或者是应用程序具有确认钥匙盘的功能。
---- 我涉及到的几个产品按照时间顺序来说,最初的是在DOS平台使用Turbo C++3.0开发的。后来的产品是在Windows 3.2下使用VB 4.0进行开发的。最近又改为在Windows95/98下使用Delphi 4.0进行开发。
---- 在DOS平台下的软磁盘加密技术很多,也比较成熟。我们采用的方法是直接调用中断进行底层的磁盘访问,在软磁盘的特殊部位读写一些特殊的信息。这些信息使用一般的拷贝方法是无法复制的,这样就可以达到加密的作用。接触过软磁盘加密的人都知道,这种方法有一定的缺陷,就是兼容性不强。比如在有些机型上,或者如果用户的软驱性能不够好,都无法正确识别钥匙盘。经过在实践中不断地完善,我们取得了比较好的效果。
---- 随着操作系统的不断升级,我们遇到了新的问题。Windows的版本越高,应用程序对底层的控制能力就越弱。比如使用VB开发,就无法直接对磁盘进行底层访问。
---- 经过不断的摸索,我们现在采取的办法是把原来DOS程序中完成加密认证的部分独立出来,编译成一个加密认证程序。让在Windows下使用VB、Delphi开发的应用程序启动这个DOS加密认证程序进行底层读写,返回是否有钥匙盘的判断结果以确定是否继续执行。由于我们在DOS平台下的加密技术已经比较稳定,这是最简便有效的方式。这种做法的前提是DOS程序在Windows 3.2/95/98下均可顺利地执行。
---- 具体的实现方式是由应用程序调用Windows API启动DOS加密认证程序,并等待该程序结束,判断其返回码,以确定是否有钥匙盘。为此,需要对原来的DOS程序略加改动,将判断结果以返回码的形式输出,例如在Turbo C++ 3.0中使用exit(0)返回0,使用exit(1)返回1(至于DOS实现磁盘加密的方法由于资料很多,这里不作详细介绍)。而Windows应用程序读取到返回码以后,就可以确定下一步的动作。