注册机破解法的原理以及应对方法

　2006-12-04 20:10:44　来源：WEB开发网　　　

核心提示： 第二招：用公匙，并改名另外，注册机破解法的原理以及应对方法(2)，一定要使用公开密匙算法保护你的软件，RSA、DSA和El Gamal之类的算法都可以从网上找到，除了常用的MeItICE方法外，这里我给一个笔者写的方法：{检查自己的进程的父进程是否为Explorer.exe，但注意：将你算

第二招：用公匙，并改名

另外，一定要使用公开密匙算法保护你的软件。RSA、DSA和El Gamal之类的算法都可以从网上找到。但注意：将你算法单元中所有涉及到算法名称的字符串全部改名。避免被Cracker发现你用的算法而模仿写出注册机来!你还可以张冠李戴，明明用的DSA，将名字全部替换成RSA。

其它算法，如对称算法和Hash算法也要注意改名，否则这样：

EncryptedCode = Blowfish（MD5（UserName），MD5（Key））；

//你的加密算法，使用了Blowfish（对称算法）和MD5（Hash算法）

虽然那些Cracker不了解Blowfish和MD5算法的原理，也不会逆向推测它们，但他们了解你的校验算法的流程和算法名，便可马上从网上找到类似的Blowfish和MD5算法包，从而模拟你的软件仿造出注册机。

如果你用不常见的，算法如Skipjack（NASA美国航天局标准算法）、LOKI、3-WAY、Safer之类不出名但保密程度很高的算法，并且全部改名，这样就会伤透他们脑筋了。

当然，最好把Hash算法也全部改名，会给他们制造更多的困难。但注意，MD5和SHA之类的Hash初始值会被Cracker从内存中找到，这样他就知道你用的Hash了。所以建议同时使用MD5的变形算法Ripe-MD（RMD）128或160或其它的Hash，如Tiger、Haval等算法。

第三招：阻止别人调试

还有一点，调试器对我们的威胁很大，我们不会让Cracker们舒舒服服地使用SoftICE、TRW或OllyDbg来调试我们的程序。除了常用的MeItICE方法外，这里我给一个笔者写的方法：

{检查自己的进程的父进程是否为Explorer.exe，否则是被调试器加载了}

