程序将其秘密许可证保存在哪里？

Question

程序在哪里保存其秘密许可证或安装相关信息？我注意到，经常在卸载程序时，清除appdata引用，检查注册表，以确保没有任何相关信息的残留物。

如果您重新安装试用程序，它似乎知道它以前安装过。我不是在寻找破解试验程序的方法，但实际上需要实现类似的东西，并且找不到任何关于如何做到这一点的好信息。

Answer 1

• 注册表
• online
• 文件在文件夹窗口中，系统名为
• 我甚至见过一些应用程序利用未使用的操作系统变量将自定义数据存储在注册表中。
• 但最简单的方法是为自定义的未使用文件类型(如.sof )注册一个处理程序(如果存在，则之前已安装)编辑1您必须注册句柄才能打开系统上的已知可执行文件，而不是应用程序。因为cleaners将检测是否指向不再存在的应用程序位置。至于存储其他参数，如试验到期日期，您可以将它们作为参数包含在路径中，如：cmd.exe -o 2010-02-09

Answer 2

我用两种方式处理了这个问题。首先，在windows应用程序中，我放入了一个加密的注册表条目，该条目不在标准位置，因此不容易找到。这是一个很好的解决方案，如果你不介意这样的人: a)经常重新格式化，这会删除所有注册表项，或者b)在虚拟机上使用你的软件，这可以很快恢复到预审状态(因此你的跟踪可以很快再次使用)。

更好的替代方法是有一个在线注册表组件，它捕获加载试验的机器的MAC地址。每当重新加载试用时，软件都会对照web服务进行检查，以查看以前是否看到过MAC地址。解决此问题的唯一方法是再次使用能够更改MAC地址的虚拟机。然而，如果你有一个用户走到了这个极端，他们无论如何都会使用你的试用版。

Answer 3

也许最安全的许可方式(如果处理得当的话)是通过用户实际拥有的东西-某种硬件加密狗。

依赖于网络access

• tamper-resistant的强制计数非常困难(与software)

• user-friendly相比(在执行correctly)

• licence
• 时(不能一次轻松地将1个加密狗插入10台计算机))

当然，它也有许多缺点：

hard to repair/replace

• actually生产

• 需要你以加密安全的方式与加密狗进行通信--任何类型的if(dongle_ok()) { do_stuff() }都是对黑客的邀请，将其修补到repair/replace

• actually上将需要特殊的加密狗，甚至需要特殊的接口(我仍然有一个加密狗，但没有加密狗端口；

• 甚至没有想过把它挂到虚拟机上(尽管在VM nowadays)

• support地狱中外围设备支持更好(它是连接的吗？是不是坏了？驱动程序没有坏掉吗？签名/密钥是否正确，以及unexpired?)

• fragile，是否正确。如果它伸出计算机和/或具有破坏性的防篡改mechanisms

• may，则中断与其他外围设备的通信(例如，那些“传递”的东西因此而臭名昭著)

对于大多数程序来说，缺点远大于优点；然而，如果您正在制作昂贵、复杂的软件(考虑“生产工厂控制”)，您的客户对许可相当漫不经心(换句话说，“如果可以逃脱惩罚，他们会购买一个副本(如果必要，可以破解它)并在50台机器上运行它”)，而诉讼是不切实际的(花费太长时间，您没有太多证据，结果不确定)，这可能是有用的。(我没有说简单，对吧？)