一、共享==免費?
隨著Internet大行其道,“共享+注冊”模式日漸成為程序員發布自己軟件的主要手段,但是隨之而來的破解手段也越來越高明。如何保護自己的勞動成果不被暴力破解或修改?用MD5摘要值驗證是一個很常用的方法。
MD5作為一個公開算法,實現的方法很多,比如開源軟件、Windows自帶的API等,C++ Builder和Delphi中集成的Indy裡面也有現成的MD5控件。用API實現MD5雖然效率高,但是畢竟太繁瑣,具體方法可以參閱MSDN上crypt開頭的那幾個函數說明。用C++ Builder的MD5控件雖然方便,但是速度較慢,而且只能處理以‘’結尾的字符串,所以要用這個控件還需要我們對待驗證數據做一些預處理。預處理的關鍵在於把較重要的內容挑出來計算,這樣一方面可以去除‘’,另一方面可以極大減少待驗證內容的長度,只計算關鍵代碼的摘要值。
二、源程序祥解
先要說明的是網上和Borland Help裡面對Indy MD5控件介紹很少,這段程序基本上是我自己摸索的結果,在C++ Biulder 6.0和Indy 6.0下運行正常。
先在Indy misc中拖一個MD5控件,假設其name為cipher,程序如下:
/*
MD5計算函數 by DayDreamer 2004-04
功能:對文件名為fname的文件計算16個字節長的MD5值,放在result裡面
輸入:指向文件名的指針char *fname
輸出:MD5值放在result指向的緩沖區裡面
返回值:如果正確計算出MD5值則返回true,否則返回false
*/
bool MD5( char* fname, char *result)
{
unsigned int i=0; //用於記錄讀出文件的大小
bool flag=false; //正確計算md的話則置標記
static AnsiString ss; //用於臨時存放得到的MD5值
char *buffer=new char[myFILE_SIZE]; //用於讀取目標文件,文件大小不能超過myFILE_SIZE
TFileStream *tt=new TFileStream(fname,fmOpenRead); //用於讀取目標文件的全部內容,使用此方法簡單一點,也可以用標准的CreateFile()讀取
i=tt->Read(buffer,myFILE_SIZE); //i中保存實際讀取的字節數
if ((i)&&(i!=1)) //如果讀出字節數不為0或1,則進行處理
{ i=i-1; //最後一個字節必須留出,供結束符使用
_asm{ //這一段匯編主要是用來對文件預處理
mov ecx,i; //置計數器
mov ebx,buffer; //源地址指針
mov edx,buffer; //目的地址指針
l1: mov al, [ebx]; //取一個字節,因為如果文件過大會極大降低速度,所以必須以較細粒度過濾源串
cmp al,0x70; //只對大於0x70和小於0x91的字節進行摘要
jb l2 ; //因為主要的轉移指令(jz,jnz)、空操作指令(nop)等都大於0x70小於0x91
cmp al,0x91; //也可以換成更寬松的條件,但至少應該把0x00濾掉,因為它被視為結束符
jnb l2 ;
mov [edx],al ; //符合條件的字節保存起來等待驗證
inc edx;
l2: inc ebx;
dec ecx;
jnz l1;
mov byte ptr [edx+1],0; //在最後置結束符‘’
}
cipher->Reset(); //每次使用該控件之前應該重置其內部的一些參數
cipher->AutoCompleteInput=false; // 只有調用CompletedInput() 時才得到結果
cipher->CodeString(buffer); //輸入預處理過的數據
ss=cipher->CompletedInput(); //輸入完畢,得到摘要碼
if(ss.Length()=MD5_LENGHTH) //如果摘要碼正常(即為16位),則保存之
{ flag=true; //置正確標志
memcpy(result,ss.c_str(),16); //把結果放入result
} // end if
}// end if
delete tt;
delete[] buffer;
return flag;}
調用的時候可以用Application->ExeName.c_str()當作fname傳入,注意在C++ Biulder中直接run的話這會引起異常,這沒關系,發布出來的程序不會有問題。此處為了簡明,在匯編代碼中沒有保存和恢復寄存器,使用時可以加上,或者發布時把optionsèAdvanced Complier中的Register variables設為none即可。
三、使用方法
利用MD5值來保護共享軟件的方法有很多,最簡單的比如先把正常的執行模塊的MD5摘要值靜態保存在外部文件中(比如包含在注冊文件中),每次運行時計算自身的MD5並與之比較,從而判斷是否被修改。高深一點的比如用正確的MD5來還原正確的入口地址,或者參與注冊碼/機器碼計算。最好是加上自身MD5驗證之後再用ASProtect或ASPack之類的壓縮軟件加上殼,這樣一旦cracker用脫殼軟件脫殼,軟件將不會正常執行,對於很多crack newbie來說十有八九會懷疑脫殼失敗,進而放棄。
其實軟件保護與破解永遠是魔道相長的一對矛盾,無論怎麼嚴密的防范,肯定有人能破。我們要做的只是把大量的菜鳥cracker擋在門外,如果不幸被高手盯上,那麼恭喜你:這說明你的軟件真的很有價值。
