c# - 使用公钥证书激活产品

Question

我需要一些关于如何创建激活算法的想法。例如我有演示证书。假设应用程序以演示模式运行。提供完整版本证书后，应用程序将以完整模式运行。甚至有可能吗？创建这个系统的好方法是什么？

一个简单的方法是我认为只有 2 个加密字符串，现在当使用演示公钥证书解密成功时，应用程序将以演示模式等运行。

Answer 1

你可以这样做:

1. 生成公钥/私钥对
2. 作为私钥的拥有者，您可以签署那些“激活证书”(以下称为AC)
3. 在您的应用中，使用公钥，您可以检查符号是否正确

正如 Overbose 所提到的——您无法阻止逆向工程。一般来说，有人可以获取功能并将其放入他/她自己的应用程序中，从而消除任何可能的激活算法。因此，您只能假设(或认为)这已经足够困难，不值得付出努力(这与密码学相同——当您使破坏消息的成本大于获得消息的利润时，您可以说它是安全性好)。

所以你可以:

1. 使可执行文件自验证(由您签名，基于硬编码公钥自校验(一件事:自校验时必须跳过此值))。
2. 用指针做一些技巧(指向激活函数，转到第 7 位并根据另一个指针的值更改它的值；在一些奇怪的地方，将硬编码值更改为基于某些位出现的值在代码的其他地方；一般来说——比使用十六进制编辑器简单地更改可执行文件中的位更难破解)
3. 尝试制定一些协议(protocol)，您的服务器将使用该协议(protocol)来询问有关应用程序的问题(“给我您自己的 293 字节的值”)并检查答案。
4. 发挥想象力，想出一些以前没人用过的奇怪的自检方法:)

如前所述——如果切断身份验证部分，这些都不是安全的。但什么都不是，这可能会让 cookies 变得更难。