原文地址：李浩的博客 lihaohello.top

---

本科期间开发过一款混凝土基本构件设计程序，该程序是一个独立的exe可执行文件，采用VC++静态链接MFC库编制而成。近期，需要为该程序添加用户注册验证的功能，从而避免任何用户获取该程序就能无限制使用的问题。

刚开始，打算在网络上找可直接为单个exe文件添加“一机一码”注册功能的平台软件，但该类软件基本都是付费软件，且生成的加壳程序很容易被杀毒软件误差。好在“一机一码”机制并不复杂，最终决定使用C#编程的方式手动实现该功能。

整体思路

1. 新建C#控制台程序，将exe嵌入C#的资源文件
2. 控制台程序启动后，先进行“一机一码”校验：
   • 如果已注册，直接进入第3步
   • 如果未注册，则弹出注册窗口，提示用户输入注册码：注册成功进入第3步；失败继续提示输入注册码或退出
3. 通过代码从资源文件中释放exe，并启动新进程，控制台进程等待新进程执行完毕再退出

主要问题

“一机一码”的验证策略

• 先获取硬件（CPU、硬盘等）的序列号，通过序列号组合成机器码
• 通过某种加密算法从机器码计算得到注册码，并把注册码写入特定的文件或注册表
• 每次打开加壳程序时，都先获取机器码计算注册码，将计算得到的注册码与保存在本地的注册码进行比较，如果一致就说明注册成功，反之失败

以下是获取CPU和硬盘序列号的函数：

public static string GetCPUId() {try {ManagementObjectCollection collection1 = new ManagementClass("Win32_Processor").GetInstances();string strCpuID = null;foreach (ManagementObject obj1 in collection1) {strCpuID = obj1.Properties["ProcessorId"].Value.ToString();break;}return strCpuID;} catch {return "strCpuID";}
}public static string GetDiskId() {try {ManagementObjectSearcher searcher = new ManagementObjectSearcher("SELECT * FROM Win32_PhysicalMedia");String strHardDiskID = null;foreach (ManagementObject mo in searcher.Get()) {strHardDiskID = mo["SerialNumber"].ToString().Trim();break;}return strHardDiskID;} catch {return "strHardDiskID";}
}

释放资源获得原始文件

• 这里需要指定释放文件的保存路径，可以选择当前用户的临时文件夹
• 可以设置释放文件的状态为隐藏，为用户拷贝该文件制造额外障碍

byte[] fileBytes = Resource1.program;
string fileName = System.IO.Path.GetTempPath();
if (fileName.EndsWith("\\"))fileName = fileName + "program.exe";
elsefileName = fileName + "\\program.exe";
using (BinaryWriter bw = new BinaryWriter(new System.IO.FileStream(fileName, System.IO.FileMode.Create))) {bw.Write(fileBytes);bw.Flush();bw.Dispose();
}
File.SetAttributes(fileName, FileAttributes.Hidden);

执行释放程序并等待其结束

System.Diagnostics.Process myPro = System.Diagnostics.Process.Start(fileName);
myPro.WaitForExit();

注意事项

1. 释放exe文件后，该文件必定存在于本机某个路径，高级用户可以找到该路径并拷贝exe文件，从而轻松破解。这是本方法的硬伤，只能通过选择隐蔽路径、设置文件隐藏等方法加大定位该文件的难度。
2. 由于采用C#语言进行加壳，很容易反编译得到加壳逻辑，这样从机器码到注册码的算法逻辑就非常容易被破解者发现，从而自己计算实现注册。解决该方法的办法是：使用C+ +编写机器码到注册码的算法逻辑，然后封装给C#程序调用；或者使用C+ +来进行加壳；或者更彻底一些，将注册码计算过程部署到服务器，通过网络来进行验证。
3. 软件开发者端需要额外的注册码计算程序，从而实现软件分发控制。