用戶: 密碼:     忘記密碼 | 會員註冊
  

用C++ Builder的MD5控件實現軟件防護

6.0
出處:2345軟件大全 時間:2011-06-27 人氣:810

核心提示:隨著Internet大行其道,“共享+註冊”模式日漸成為程序員發佈自己軟件的主要手段

  一、共享==免費?

  隨著Internet大行其道,“共享+註冊”模式日漸成為程序員發佈自己軟件的主要手段,但是隨之而來的破解手段也越來越高明。如何保護自己的勞動成果不被暴力破解或修改?用MD5摘要值驗證是一個很常用的方法。

  MD5作為一個公開算法,實現的方法很多,比如開源軟件、Windows自帶的API等,C++ Builder和Delphi中集成的Indy裡面也有現成的MD5控件。用API實現MD5雖然效率高,但是畢竟太繁瑣,具體方法可以參閱MSDN上crypt開頭的那幾個函數說明。用C++ Builder的MD5控件雖然方便,但是速度較慢,而且只能處理以‘\0’結尾的字符串,所以要用這個控件還需要我們對待驗證數據做一些預處理。預處理的關鍵在於把較重要的內容挑出來計算,這樣一方面可以去除‘\0’,另一方面可以極大減少待驗證內容的長度,只計算關鍵代碼的摘要值。

  二、源程序祥解

  先要說明的是網上和Borland Help裡面對Indy MD5控件介紹很少,這段程序基本上是我自己摸索的結果,在C++ Biulder 6.0和Indy 6.0下運行正常。

  先在Indy misc中拖一個MD5控件,假設其name為cipher,程序如下:

  /*

  MD5計算函數 by DayDreamer 2004-04

  功能:對文件名為fname的文件計算16個字節長的MD5值,放在result裡面

  輸入:指向文件名的指針char *fname

  輸出:MD5值放在result指向的緩衝區裡面

  返回值:如果正確計算出MD5值則返回true,否則返回false

  */

  bool MD5( char* fname, char *result)

  {

  unsigned int i=0; //用於記錄讀出文件的大小

  bool flag=false; //正確計算md的話則置標記

  static AnsiString ss; //用於臨時存放得到的MD5值

  char *buffer=new char[myFILE_SIZE]; //用於讀取目標文件,文件大小不能超過myFILE_SIZE

  TFileStream *tt=new TFileStream(fname,fmOpenRead); //用於讀取目標文件的全部內容,使用此方法簡單一點,也可以用標準的CreateFile()讀取

  i=tt->Read(buffer,myFILE_SIZE); //i中保存實際讀取的字節數

  if ((i)&&(i!=1)) //如果讀出字節數不為0或1,則進行處理

  { i=i-1; //最後一個字節必須留出,供結束符使用

  _asm{ //這一段彙編主要是用來對文件預處理

  mov ecx,i; //置計數器

  mov ebx,buffer; //源地址指針

  mov edx,buffer; //目的地址指針

  l1: mov al, [ebx]; //取一個字節,因為如果文件過大會極大降低速度,所以必須以較細粒度過濾源串

  cmp al,0x70; //只對大於0x70和小於0x91的字節進行摘要

  jb l2 ; //因為主要的轉移指令(jz,jnz)、空操作指令(nop)等都大於0x70小於0x91

  cmp al,0x91; //也可以換成更寬鬆的條件,但至少應該把0x00濾掉,因為它被視為結束符

  jnb l2 ;

  mov [edx],al ; //符合條件的字節保存起來等待驗證

  inc edx;

  l2: inc ebx;

  dec ecx;

  jnz l1;

  mov byte ptr [edx+1],0; //在最後置結束符‘\0’

  }

  cipher->Reset(); //每次使用該控件之前應該重置其內部的一些參數

  cipher->AutoCompleteInput=false; // 只有調用CompletedInput() 時才得到結果

  cipher->CodeString(buffer); //輸入預處理過的數據

  ss=cipher->CompletedInput(); //輸入完畢,得到摘要碼

  if(ss.Length()=MD5_LENGHTH) //如果摘要碼正常(即為16位),則保存之

  { flag=true; //置正確標誌

  memcpy(result,ss.c_str(),16); //把結果放入result

  } // end if

  }// end if

  delete tt;

  delete[] buffer;

  return flag;}

  調用的時候可以用Application->ExeName.c_str()當作fname傳入,注意在C++ Biulder中直接run的話這會引起異常,這沒關係,發佈出來的程序不會有問題。此處為了簡明,在彙編代碼中沒有保存和恢復寄存器,使用時可以加上,或者發佈時把optionseAdvanced Complier中的Register variables設為none即可。

  三、使用方法

  利用MD5值來保護共享軟件的方法有很多,最簡單的比如先把正常的執行模塊的MD5摘要值靜態保存在外部文件中(比如包含在註冊文件中),每次運行時計算自身的MD5並與之比較,從而判斷是否被修改。高深一點的比如用正確的MD5來還原正確的入口地址,或者參與註冊碼/機器碼計算。最好是加上自身MD5驗證之後再用ASProtect或ASPack之類的壓縮軟件加上殼,這樣一旦cracker用脫殼軟件脫殼,軟件將不會正常執行,對於很多crack newbie來說十有八九會懷疑脫殼失敗,進而放棄。

  其實軟件保護與破解永遠是魔道相長的一對矛盾,無論怎麼嚴密的防範,肯定有人能破。我們要做的只是把大量的菜鳥cracker擋在門外,如果不幸被高手盯上,那麼恭喜你:這說明你的軟件真的很有價值。