基于硬盤號和CPU序列號的軟件加密技術

時間：2024-10-31 03:49:46 硬件維護我要投稿

相關推薦

基于硬盤號和CPU序列號的軟件加密技術

　　應用與安全

　　摘要：本文提供了一種注冊碼與計算機硬件參數相關的一種加密方法，并通過具體的實例講述了如何對軟件加密的方法。

　　關鍵詞：硬盤號，CPU序列號，注冊表

　　1引言

　　計算機軟件是一種特殊的產品，為了防止軟件的非法復制、盜版，保護軟件開發商的利益，就必須對軟件進行加密保護。采用基于硬盤號和CPU序列號的軟件加密技術，軟件會根據微機硬件參數給出該軟件的序列號；用戶需要把這一序列號用E-mail、電話或郵寄等方法寄給軟件提供商或開發商，軟件開發商利用注冊機（軟件）產生該軟件的注冊號寄給用戶即可。它的注冊信息與機器的硬件信息有關，不同于以前的序列號的注冊方法，提高了軟件的安全性。

　　2硬盤號和CPU序列號

　　（1）硬盤序列號：英文名HardDiskSerialNumber，該號是出廠時生產廠家為區別產品而設置的，是唯一的，是只讀的，利用硬盤序列號的加密往往是利用其唯一和只讀的特性。在有的加密軟件中采用的是硬盤卷的序列號：英文名VolumeSerialNumber，以指硬盤的邏輯盤，如：“C：”、“D：”等，是高級格式化時隨機產生的，是可以修改的，由于其可修改，所以利用其加密，對于安全而言就大打折扣了。硬盤的卷號通過WINAPI函數，GetVolumeInformation即可獲得。就IDEHDD而言，對于沒有序列號或SCSIHDD硬盤則無能為力，這也是利用它進行加密的局限性。

　　（2）CPU序列號是一個建立在處理器內部的、唯一的、不能被修改的編號。它由96位數字組成。高32位是CPUID，用來識別CPU類型。低64位每個處理器都不同，唯一地代表了該處理器。CPU號可以用來識別每一個處理器。為了適應這一新特征，Intel在處理中增加了兩條指令（“讀取”和“禁止”）和一個寄存器位（模式指定寄存器位：ModelSpecificRegister-“MSR”）。讀取指令擴展了CPUID讀取指令。當執行讀取指令時可以得到96位的處理器序列號。禁止指令可以禁止對處理器序列號的讀取。為了配合CPU序列號的讀取和禁止，設置了MSR位。當MSR位為“0”時可以讀取CPU序列號；當“MSR”位為“1”時只能讀取高32位（即CPUID），而低64位全為零。

　　3程序實現

　　3.1加密方法

　　通過應用程序取得機器硬盤號和CPU號通過機密程序形成一個注冊序列號，用戶將這個注冊序列號發送到軟件注冊者，軟件注冊者按照預定的算法生成注冊碼，然后將其發給用戶，通過注冊形成合法用戶。軟件每次啟動時都到注冊表或注冊文件的相應位置讀取注冊碼并與軟件生產的注冊碼比較，一致則是合法用戶，否則是非法用戶。由于注冊碼與用戶計算機的硬盤號與CPU號相關聯，故其是唯一的，非法用戶即使知道注冊序列號與注冊碼也無法使用。

　　3.2實現過程

　　（1）CPU號的讀取

　　硬盤的序列號只能采用對硬盤控制器直接操作的方式進行讀取，也就是說只能采用CPU的I/O指令操作硬盤控制器，對于CPU號的讀取采用了在DELPHI嵌入匯編的方法讀取。其讀取方法如下：

　　MOVEAX.01H

　　如果返回的EDX中，低18位為1，那么這個CPU就是支持序列號的。此時EAX就是序列號的高32位。這32位對同一型號的CPU是一樣的。

　　再執行：

　　MOVEAX.03H

　　此時的EDX:ECX就是序列號的第64位。

　　（2）硬盤號的讀取

　　硬盤號的讀取通過CreateFile函數，CreateFile可以打開物理設備和串口等，使用CreateFile(?.PHYSICALDRIVEI?,)打開硬盤，其中的I為0~255，其為需要讀取的硬盤。命令如下：

　　hDevice:=CreateFile(?.PhysicalDrive0?,GENERIC_READORGENERIC_WRITE,FILE_SHARE_READORFILE_SHARE_WRITE,NIL,OPEN_EXISTING,0,0)

　　使用DeviceIOControl函數對打開的設備進行通信，發送指定命令，根據返回的PSENDCMDOUTPARAMS結構，得到物理序列號和模型號，把物理序列號和模型號格式化為一定的格式輸出。