[专题讨论]共享软件如何保护自己？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[专题讨论]共享软件如何保护自己？

发表于: 2007-10-28 11:04 16235

[专题讨论]共享软件如何保护自己？

kanxue

2007-10-28 11:04

16235

看雪论坛自“爱情海”事件后，制定了“看雪论坛对于所涉及到目标软件的管理2007.10.15”，从回帖来看，大家都很支持国产软件，因此论坛特组织本专题，探讨一下共享软件的加密保护。软件本身开发很重要，但在保证软件质量的基础上，适当合理地提高软件保护强度也不是坏事。本次专题仅讨论如何从技术上来保护软件，其他一些与法律相关的措施不在本次讨论之列。

要开发一款不能被破解的软件是困难的，如果一种保护技术的强度强到足以让破解者在软件的生命周期内无法将其完全破解，这种保护技术就可以说是非常成功的。因此，保护目的是推迟软件被破解的时间，提高破解者的成本。

下面给出几个思路供参考，同时，欢迎大家一起来讨论。

1.序列号保护的软件，最好是一机一码，这样一台机器上的注册码就无法在另外一台机器上使用，可以防止有人散播注册码，并且机器号的算法不要太迷信硬盘序列号，因为用相关工具可以修改其值。自己设计的检查注册信息的算法不能过于简单，最好采用比较成熟的密码学算法。

2.如果试用版与正式版是分开的两个版本，且试用版的软件没有某项功能，则不要仅仅使相关的菜单变灰，而是彻底删除相关的事件代码，使得编译后的程序中根本没有相关的功能代码。

3.尽可能少地给用户提示信息，因为这些蛛丝马迹都可能导致解密者直接深入到保护的核心。

4.可以选用一些加密壳保护，但从目前看来，好像没有哪款壳不能被破解的，因此不能太依赖这些壳。

5.强烈推荐使用虚拟机加密保护的产品，如VMProtect。虚拟机保护是近年来一个热门保护技术，其优点是对核心代码虚拟机化处理，使得算法不容易被逆向和分析，很适合序列号保护的共享软件使用。VMProtect很好地满足了“提高破解的成本”这个加密的条件，至少目前看来，VMProtect还是比较安全的。使用方法：VMProtect使用技巧汇集

这里仅给出一个引子，希望大家共同来讨论，也欢迎共享软件作者参与讨论。

另外，有个想法，比如论坛组织一个加密保护的小组，选1,2个优秀的共享软件作为合作对象，为他们提供合理的保护技术的支持。这个想法很不成熟，希望有这方面兴趣的朋友，共同来探讨一下。

注：与技术无关的水帖将直接删除！

[课程]FART 脱壳王！加量不加价！FART作者讲授！

#调试逆向

收藏・2

免费・0

支持

最新回复 (26) 1 2 ▶
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 2 楼掌握一定的写壳技术是不错的选择,融合壳技术与软件本身 2007-10-28 11:36 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 3 楼其实最好的保护方式就是:薄利多消!注册费用底了,破解费用喊不上去,破解的人也就少了!==>对于收费破解而言 2007-10-28 11:37 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 4 楼相信VMP将会因此火起来 2007-10-28 11:46 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 5 楼 VMProtect 确实不错我600多K的软件加了他变成了1.4MB多用的最强加密方式配合自己写的各种anti，int 2e 和API方式一起用这些也要VMP下 int 2e不是驱动的插件很难防用API防止他在98 或 VISTA上调试如果发现调试器 esp+2 哈哈堆栈全乱这样跟踪难度大一点还有如果是要求联网才能用软件，最好关键代码从服务器传下来，发现软件被破解可以进一步采取措施还有软件本身设计要合理不能让人家爆破一点软件就能用了要采取多点验证 2007-10-28 11:48 0
断水流雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 79 粉丝 0 关注私信	断水流 1 6 楼同意。。。大多数成功共享软件的作者(特别是做海外市场的)并不希望自己的软件有多高的加密强度，很多有名的共享软件甚至不加壳。。。他们认为高强度和复杂的加密会给他自己带来麻烦说错了可不要砍我呀 2007-10-28 12:04 0
断水流雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 79 粉丝 0 关注私信	断水流 1 7 楼商业软件可能更愿意花大力气保护自己 2007-10-28 13:11 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 8 楼大型商业软件一般叫狗来看门 2007-10-28 13:35 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 9 楼在这样下去我想不多久大家都没壳脱了全部都是vm 希望不久的将来vm可以被XX 2007-10-28 13:46 0
peilan 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 185 粉丝 0 关注私信	peilan 10 楼矛与盾的较量，不知道何时开始的，更不知道何时能结束。 2007-10-28 23:18 0
JSniperWYC 雪币： 80 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 70 回帖 136 粉丝 1 关注私信	JSniperWYC 1 11 楼我的看法有以下几点： 1. 共享软件应该向网络服务方向扩展，虽然现在连网络游戏都有外挂或私服等互联网版本的盗版，就更不要说是单机软件了。由于CPU资料，程序的构造等系统资料的公开，只要共享作者的代码是完全运行在用户机子上的话，被监控和破解都是迟早的事。 2. 任何破解的首要条件就是调试，所以我个人认为所有反破解归根到底就是反调试技术，反调试我觉得有两个方向，一个是被动保护，就是做各种各样的变换或虚拟化，增加破解难度，第二就是主动进攻式的，谁调试我我就杀谁，看看能不能检测到正在调试我的进程然后想办法把它杀掉。这种功能做的越底层效果越好。 2007-10-29 09:12 0
cooldog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	cooldog 12 楼个人的一点看法：应该在软件中加多处随机验证，发现程序被修改时随机使运行结果不正常，实现起来相对容易，破解起来就比较麻烦，毕竟要找到所有的随机性的爆破点是要花很多时间的。 2007-10-30 02:48 0
leeqian 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	leeqian 13 楼不管VMProtect 多厉害，随着时间也会被破解的，毕竟VMProtect 也是人编出来的．．． 2007-10-31 11:09 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 14 楼 .唉说啥呢.其实如果一个软件加好多的反调试.不正是对破解者说这里才是重要的部分么?.露的越多越危险. 2007-11-2 09:52 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 15 楼我觉得这个贴子上所说的方法可以借鉴: http://bbs.pediy.com/showthread.php?t=50419 虽然这位兄弟说得有点过火, 但也不失为一种较好的方法: 代码加密, 垃级算法混乱视线, 密钥同SN一起发布,这让Cracker确实很头痛 2007-11-2 10:21 0
爱琴海雪币： 1355 活跃值： (334) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 16 楼软件自动升级,不升级版本只能使用很少的功能,升级的同时连反调试反破解代码一同升级... "爱琴海"事件...555~~~~郁闷,都成典型了喔既然如此,那么过些时候就发表些VB防护实例吧......也好补补丢失的文章...... 2007-11-6 19:52 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 17 楼按照ZMWORM的说法，加密技术本身阻碍了共享软件的推广优先考虑的应该是抢占用户，用户上来了，不怕赚不了钱的，早期QQ还不是一样免费的，现在都成什么样子了 2007-11-9 20:19 0
JSniperWYC 雪币： 80 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 70 回帖 136 粉丝 1 关注私信	JSniperWYC 1 18 楼我不认为加密技术阻碍了推广，如果作者有心要推广，它何必要借盗版之手，难道不会自己发布一个免费版本的东西出来吗？ 2007-11-13 08:57 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 19 楼我觉得狗和虚拟机都比较麻烦。从用户的方面讲应该是越简单越好。老大的几点建议里面怎么没有“自校验（暗桩）”呢？比如脱壳后的校验 2007-11-21 11:01 0
ynboyinkm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 443 粉丝 0 关注私信	ynboyinkm 20 楼我个人认为,是好的防破解是售后服务和对用户负责,在软件的推广期初,软件盗版是一种最好的荐广如果你做出一款软件来,可以使全球80%的电脑都安装上你的软件的盗版,那么你已大大的成功了!我个人认为,共享软件不要过分的追求加密技术,要注重软件自身的发展!不然有多高的加密技主,这个软件到最后只有一个字'死'! 2007-11-21 21:58 0
chinglq 雪币： 207 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 196 粉丝 0 关注私信	chinglq 21 楼利令智昏是根本原因！这是个加密和解密都存在的问题！看雪因解密赚钱受挫，现改行做加密赚钱啦！哈哈！ＶＭ只能逞一时之勇，相信不久就会被攻破的！如果软件价格让人人都用得起，还需要加密解密吗？作为技术研究，加密和解密是一对矛盾的两个方面，缺一不可！我希望有更多更好的加密解密方法出现！ 2007-11-30 22:15 0
backer 雪币： 1829 活跃值： (1357) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 324 粉丝 111 关注私信	backer 1 22 楼希望将来看雪论坛向对关键技术的解密发展，而不是解密序列号。 2007-12-5 01:03 0
风林雪币： 233 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 180 粉丝 0 关注私信	风林 23 楼国外注重的是版权、知识产权，通过法律来保护，永远比加任何壳来得直接！ 2007-12-8 11:30 0
aprice 雪币： 532 活跃值： (235) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	aprice 24 楼在软件保护上，应该是技术和法律同时并举 2007-12-10 16:30 0
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 25 楼在算法部分，尽量使用公开算法不要为方便，使用容易破解的商业加密组件。 2007-12-11 16:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kanxue

2369

发帖

17027

回帖

350

RANK

关注

私信

他的文章

[公告]由于近几天，有大量爬虫抓取论坛文章，导致论坛访问较慢，部分版块需要登录可见 6858

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 2 楼掌握一定的写壳技术是不错的选择,融合壳技术与软件本身 2007-10-28 11:36 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 3 楼其实最好的保护方式就是:薄利多消!注册费用底了,破解费用喊不上去,破解的人也就少了!==>对于收费破解而言 2007-10-28 11:37 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 4 楼相信VMP将会因此火起来 2007-10-28 11:46 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 5 楼 VMProtect 确实不错我600多K的软件加了他变成了1.4MB多用的最强加密方式配合自己写的各种anti，int 2e 和API方式一起用这些也要VMP下 int 2e不是驱动的插件很难防用API防止他在98 或 VISTA上调试如果发现调试器 esp+2 哈哈堆栈全乱这样跟踪难度大一点还有如果是要求联网才能用软件，最好关键代码从服务器传下来，发现软件被破解可以进一步采取措施还有软件本身设计要合理不能让人家爆破一点软件就能用了要采取多点验证 2007-10-28 11:48 0
断水流雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 79 粉丝 0 关注私信	断水流 1 6 楼同意。。。大多数成功共享软件的作者(特别是做海外市场的)并不希望自己的软件有多高的加密强度，很多有名的共享软件甚至不加壳。。。他们认为高强度和复杂的加密会给他自己带来麻烦说错了可不要砍我呀 2007-10-28 12:04 0
断水流雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 79 粉丝 0 关注私信	断水流 1 7 楼商业软件可能更愿意花大力气保护自己 2007-10-28 13:11 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 8 楼大型商业软件一般叫狗来看门 2007-10-28 13:35 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 9 楼在这样下去我想不多久大家都没壳脱了全部都是vm 希望不久的将来vm可以被XX 2007-10-28 13:46 0
peilan 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 185 粉丝 0 关注私信	peilan 10 楼矛与盾的较量，不知道何时开始的，更不知道何时能结束。 2007-10-28 23:18 0
JSniperWYC 雪币： 80 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 70 回帖 136 粉丝 1 关注私信	JSniperWYC 1 11 楼我的看法有以下几点： 1. 共享软件应该向网络服务方向扩展，虽然现在连网络游戏都有外挂或私服等互联网版本的盗版，就更不要说是单机软件了。由于CPU资料，程序的构造等系统资料的公开，只要共享作者的代码是完全运行在用户机子上的话，被监控和破解都是迟早的事。 2. 任何破解的首要条件就是调试，所以我个人认为所有反破解归根到底就是反调试技术，反调试我觉得有两个方向，一个是被动保护，就是做各种各样的变换或虚拟化，增加破解难度，第二就是主动进攻式的，谁调试我我就杀谁，看看能不能检测到正在调试我的进程然后想办法把它杀掉。这种功能做的越底层效果越好。 2007-10-29 09:12 0
cooldog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	cooldog 12 楼个人的一点看法：应该在软件中加多处随机验证，发现程序被修改时随机使运行结果不正常，实现起来相对容易，破解起来就比较麻烦，毕竟要找到所有的随机性的爆破点是要花很多时间的。 2007-10-30 02:48 0
leeqian 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	leeqian 13 楼不管VMProtect 多厉害，随着时间也会被破解的，毕竟VMProtect 也是人编出来的．．． 2007-10-31 11:09 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 14 楼 .唉说啥呢.其实如果一个软件加好多的反调试.不正是对破解者说这里才是重要的部分么?.露的越多越危险. 2007-11-2 09:52 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 15 楼我觉得这个贴子上所说的方法可以借鉴: http://bbs.pediy.com/showthread.php?t=50419 虽然这位兄弟说得有点过火, 但也不失为一种较好的方法: 代码加密, 垃级算法混乱视线, 密钥同SN一起发布,这让Cracker确实很头痛 2007-11-2 10:21 0
爱琴海雪币： 1355 活跃值： (334) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 16 楼软件自动升级,不升级版本只能使用很少的功能,升级的同时连反调试反破解代码一同升级... "爱琴海"事件...555~~~~郁闷,都成典型了喔既然如此,那么过些时候就发表些VB防护实例吧......也好补补丢失的文章...... 2007-11-6 19:52 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 17 楼按照ZMWORM的说法，加密技术本身阻碍了共享软件的推广优先考虑的应该是抢占用户，用户上来了，不怕赚不了钱的，早期QQ还不是一样免费的，现在都成什么样子了 2007-11-9 20:19 0
JSniperWYC 雪币： 80 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 70 回帖 136 粉丝 1 关注私信	JSniperWYC 1 18 楼我不认为加密技术阻碍了推广，如果作者有心要推广，它何必要借盗版之手，难道不会自己发布一个免费版本的东西出来吗？ 2007-11-13 08:57 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 19 楼我觉得狗和虚拟机都比较麻烦。从用户的方面讲应该是越简单越好。老大的几点建议里面怎么没有“自校验（暗桩）”呢？比如脱壳后的校验 2007-11-21 11:01 0
ynboyinkm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 443 粉丝 0 关注私信	ynboyinkm 20 楼我个人认为,是好的防破解是售后服务和对用户负责,在软件的推广期初,软件盗版是一种最好的荐广如果你做出一款软件来,可以使全球80%的电脑都安装上你的软件的盗版,那么你已大大的成功了!我个人认为,共享软件不要过分的追求加密技术,要注重软件自身的发展!不然有多高的加密技主,这个软件到最后只有一个字'死'! 2007-11-21 21:58 0
chinglq 雪币： 207 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 196 粉丝 0 关注私信	chinglq 21 楼利令智昏是根本原因！这是个加密和解密都存在的问题！看雪因解密赚钱受挫，现改行做加密赚钱啦！哈哈！ＶＭ只能逞一时之勇，相信不久就会被攻破的！如果软件价格让人人都用得起，还需要加密解密吗？作为技术研究，加密和解密是一对矛盾的两个方面，缺一不可！我希望有更多更好的加密解密方法出现！ 2007-11-30 22:15 0
backer 雪币： 1829 活跃值： (1357) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 324 粉丝 111 关注私信	backer 1 22 楼希望将来看雪论坛向对关键技术的解密发展，而不是解密序列号。 2007-12-5 01:03 0
风林雪币： 233 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 180 粉丝 0 关注私信	风林 23 楼国外注重的是版权、知识产权，通过法律来保护，永远比加任何壳来得直接！ 2007-12-8 11:30 0
aprice 雪币： 532 活跃值： (235) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	aprice 24 楼在软件保护上，应该是技术和法律同时并举 2007-12-10 16:30 0
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 25 楼在算法部分，尽量使用公开算法不要为方便，使用容易破解的商业加密组件。 2007-12-11 16:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复