保护flashexe

我的客户有一个闪光投影仪EXE，他想建立一个在线序列号控制系统，这样他就可以在线销售

在我看来，这个项目的关键问题是，exe只需要在一台计算机上运行

我目前的计划如下：

• 在安装前向用户索取序列号，并检查是否正常
• 如果可以的话，从一些唯一的硬件常量生成一个散列。将其与服务器匹配，然后查看此应用程序以前是否安装在此计算机上
• 如果不是，或者是与以前相同的机器，请允许安装程序继续
• 安装后，将硬件哈希放入注册表
• 创建加载程序EXE，将Flash EXE作为资源放入其中
• 在loader EXE中，检查注册表是否有硬件哈希，以及它是否是我们正在运行的正确硬件
• 如果硬件哈希正确，则将资源（Flash Exe）提取到隐藏路径，并使用CreateProcess执行

现在，我知道这个工作流中存在严重的安全漏洞。当我提取资源exe并执行它时。它对于任何希望使用任务管理器的用户都是可见的。这样他/她就能伸手抓住它

如何改进我的方法？至少到了可以接受的程度

谢谢

另外，该应用程序具有类似的功能：在保护和序列号方面

如何改进我的方法？至少到了可以接受的程度

这取决于你所说的“可接受”是什么意思。这个问题是无法解决的——有一些商业公司的存在仅仅是为了向价值数百万美元的软件提供DRM保护，而这种“保护”通常在几天内就被破坏了

你想要的保护的确切数量在很大程度上取决于你正在分发什么-如果你不知道这一点，就不可能给出一个关于你想要做什么的好建议

您提议的系统可能就足够了。见鬼，你信任你的客户的荣誉系统对于你的客户来说可能已经足够好了。

如果他的应用程序不受欢迎（也不会受欢迎），给家里打电话就太过分了

---

如果他的应用程序很受欢迎（或者将会很受欢迎），那就放弃吧。即使是行业级（无论这意味着什么）软件安全保护也存在固有缺陷，包括备受争议的索尼的SecuROM和Valve的“DRM结束所有DRM”CEG已经被打破。

你不能阻止所有人破解你的安全，但在这种情况下，阻止90%左右的人破解你的安全这样做的用户数量是您所能要求的。而仅仅是让非法拷贝难以使用就可以完成任务

---

看看Adobe，Photoshop和Flash CS3有多少破解的许可证密钥。关键是，做一些事情来阻止普通用户是值得的，但这只是保护措施的作用。如果有人想偷软件，并且愿意投入时间和精力去偷，他们将能够得到它——不管它有多好。

为什么不直接使用你链接的产品呢？因为我还需要一个硬件控制，我还没有为此调查过该软件。你不能。如果它不值得买，人们就不会买。如果是，人们会的。如果DRM使其无法使用，人们无论如何也不会。我的方法的问题是，一旦用户输入了有效的序列号并安装了软件，他/她就可以很容易地复制Flash exe并将其发送给其他人（我没有任何问题！：）。我想让它有一点更难得到的闪存exe。我知道这永远不会是不可能的，但至少我不想让它变得那么容易。这对我来说是“可以接受的”。你想问自己的问题是为什么。如果你将用户绑定到特定的硬件配置上（如果他们升级了电脑，就要求他们重新安装），他们更有可能盗版你的应用，而不是购买它。如果你只让用户在有限数量的计算机上安装，他们更有可能盗版而不是购买。如果你要求安装程序“打电话回家”，你的用户更有可能盗版而不是购买。你建议的数字版权管理不会阻止一个有决心的盗版者，但会给你的客户带来不便，使他们更有可能盗版你的应用程序。再说一次，我不承认原始帖子中描述的方法。我只是想解决这个问题。但我的解决方案不是取消拷贝保护系统，至少目前是这样。最好的拷贝保护是不会让你的客户有动力绕过它的东西。因此，只需删除硬件散列和打电话回家，只需存储串行密钥。你甚至可以让你的安装程序将密钥嵌入解压后的应用程序中，这样，如果你确实发现有盗版的副本四处飘荡，你就知道谁是傻瓜了。将密钥嵌入解压后的Flash exe中。你能告诉我一些关于这方面的资源或者一些关键词吗？非常感谢。在这个问题上，我和你有着相同的想法。但客户就是客户，他抱怨人们如何在互联网上分享他的程序！我不知道这是不是真的。只要添加序列，将EXE解压到临时目录（已锁定），或者直接解压到内存（如果您有“skillz”并完成它）。其他任何东西都只是额外的噪音。