设为首页收藏本站CAD论坛CAD教程CAD下载明经币充值
切换到宽版

明经CAD社区

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
明经CAD社区»社区 开发篇 AutoLISP/Visual LISP 编程技术 怎样防止注册码在内存中泄漏?
123下一页
返回列表 发新帖
查看: 3831|回复: 29

[经验] 怎样防止注册码在内存中泄漏?

[复制链接]
baitang36
发表于 2021-9-7 14:12 | 显示全部楼层 |阅读模式
本帖最后由 baitang36 于 2021-9-7 18:01 编辑

郎大侠的经典注册程序,http://bbs.mjtd.com/forum.php?mod=viewthread&tid=112653&highlight=%D7%A2%B2%E1,简洁、小巧,有很多人在用,也有很多人修改后在用。
;;; ==============================================
;;; lsp注册模块
;;; 使用方法,将(jiany0001)插到你的程序中即可使用
;;; ==============================================
(defun jiany0001(/ bb dcl_re f fname fsys jqm n zcm)
   (vl-load-com)
   (defun jy (jqm)         ; 算法:注册码=(机器码+144356842)^0.89取整,可自己修改
    (itoa (fix (expt (+ (atoi jqm) 144356842) 0.89))))
   (setq fsys (vlax-create-object "Scripting.FileSystemObject"))
   (if (/= (vlax-invoke-method fsys "DriveExists" "C") :vlax-false)
     (setq jqm (itoa (vlax-get-property (vlax-invoke-method fsys "GetDrive" "C") "SerialNumber"))))
   (setq zcm (vl-registry-read "HKEY_CURRENT_USER\\Software\\TH++\\" "Number"))
   (if (/= zcm (jy jqm))
     (progn
       (setq fname (vl-filename-mktemp "zhuc.dcl") f (open fname "w"))
       (write-line "zhuc:dialog{ label=\"注册信息\";" f)
       (write-line ":edit_box{label=\" 机器码\";key=\"e01\";edit_width=18;}" f)
       (write-line ":edit_box{label=\" 授权码\";key=\"e02\";edit_width=18;}" f)
       (write-line ":row{:button {label=\"注册\";key=\"e03\";is_default=true;}" f)
       (write-line ":button {label=\"取消\";is_cancel=true;}}}" f)
       (close f)
       (new_dialog "zhuc" (setq dcl_re (load_dialog fname)))
       (set_tile "e01" jqm)
       (set_tile "e02" "联系QQ:XXXXXX")
       (action_tile "e03" "(setq zcm  (get_tile \"e02\")) (done_dialog 1)")
       (if (= (start_dialog) 1)(vl-registry-write "HKEY_CURRENT_USER\\software\\TH++\\" "Number" zcm))
       (unload_dialog dcl_re)
       (vl-file-delete fname)
       (if (/= zcm (jy jqm))
(progn  (alert "注册失败!") (exit))
(alert "注册成功!"))))
   (princ)
)
这个程序有两个致命漏洞:
1.是在命令行输入(jy 机器码) 能够得到真正的注册码。如:在命令行输入: (jy "-1566070612")  返回   "1279950820"
2.明码比较,随便输入一个假注册码,用od或winhex在内存中找,假注册码附近就能找到真注册码。
怎样堵上这两个漏洞呢?
第一个漏洞可以加一句(setq jy nil),校验失败就销毁这个函数。
第二个漏洞就有点难度了,因为(jy jqm) 计算出来的真注册码在内存中是无法用lsp代码清除掉的。那怎么办呢?
字符串在内存中是明的,那改成数字或者表,就不容易找到了。
表的存储是个链表,在内存中是不连续的,无法一次找到。整数在内存中存储是2n+1,例如,整数1在内存中是3,变样了,当然找不到。
对于保存注册码来说,表是最安全的,其次是数字,字符串是最不安全的。
防止注册码在内存中泄漏的办法就是:不要用字符串形式的注册码!
任何时候都不要计算出字符串形式的真注册码,中间过程也不行。
修改后的代码如下:;直接把以下程序插入有用代码中间,有多少个函数就插多少次。
(progn
    (vl-load-com)   (if (/= 1 1)(exit))              ;对抗针对 “/=" 改成"="的破解
    (setq fsys (vlax-create-object "Scripting.FileSystemObject"))
    (if (/= (vlax-invoke-method fsys "DriveExists" "C") :vlax-false)
      (setq jqm  (vlax-get-property (vlax-invoke-method fsys "GetDrive" "C") "SerialNumber")))
    (setq zcm (vl-registry-read "HKEY_CURRENT_USER\\Software\\TH++\\" "Number"))
    (if (/= (atoi zcm)   (fix (expt (+  jqm 144356842) 2)))
      (progn
        (setq fname (vl-filename-mktemp "zhuc.dcl") f (open fname "w"))
        (write-line "zhuc:dialog{ label=\"注册信息\";" f)
        (write-line ":edit_box{label=\" 机器码\";key=\"e01\";edit_width=18;}" f)
        (write-line ":edit_box{label=\" 授权码\";key=\"e02\";edit_width=18;}" f)
        (write-line ":row{:button {label=\"注册\";key=\"e03\";is_default=true;}" f)
        (write-line ":button {label=\"取消\";is_cancel=true;}}}" f)
        (close f)
        (new_dialog "zhuc" (setq dcl_re (load_dialog fname)))
        (set_tile "e01" (itoa jqm))
        (set_tile "e02" "联系QQ:XXXXXX")
        (action_tile "e03" "(setq zcm  (get_tile \"e02\")) (done_dialog 1)")
        (if (= (start_dialog) 1)(vl-registry-write "HKEY_CURRENT_USER\\software\\TH++\\" "Number" zcm))
        (unload_dialog dcl_re)
        (vl-file-delete fname)
        (if (/= (atoi zcm)   (fix (expt (+  jqm 144356842) 2)) )
    (progn  (alert "注册失败!") (exit) (while t (exit)))   ;对抗修改exit的破解
    (alert "注册成功!"))))
    (princ)
)





评分

参与人数 2明经币 +2 收起 理由
USER2128 + 1 赞一个!
tryhi + 1 赞一个!

查看全部评分

"觉得好,就打赏"
打赏
还没有人打赏,支持一下
回复

使用道具 举报

hw8810
发表于 2021-9-12 01:50 | 显示全部楼层
本帖最后由 hw8810 于 2021-9-12 01:54 编辑

大神厉害。不过好像需要考虑初始注册状态下zcm这个变量为nil的情况,不然(atoi zcm)这个函数会报错。(setq zcm (vl-registry-read "HKEY_CURRENT_USER\\Software\\TH++\\" "Number"))后面加一句(or zcm (setq zcm "1"))就没问题了。
回复 支持 1 反对 0

使用道具 举报

baitang36
 楼主| 发表于 2021-12-16 21:00 | 显示全部楼层
本帖最后由 baitang36 于 2021-12-16 21:01 编辑
d1742647821 发表于 2021-12-16 18:56
大神,这个函数(vlax-get-property (vlax-invoke-method fsys "GetDrive" "C") "SerialNumber"),我用我们 ...
看看这个帖子(2019.5.27上传优化版示例-仅供参考)全盘符选择注册加密代码(2017年9月4日 16:20... - AutoLISP/Visual LISP 编程技术 - CAD论坛 - 明经CAD社区 - Powered by Discuz! (mjtd.com)
读硬件信息的方法有好多,加我qq,我帮你找?
回复 支持 反对

使用道具 举报

690994
发表于 2021-9-8 13:38 | 显示全部楼层
tryhi 发表于 2021-9-7 16:12
(setq tem /=)
(setq /= =)
(jiany0001)

可以加and禁止重定义

   (if (and (/= 3 2)
                      (/= zcm (jy jqm))
            )

     
回复 支持 反对

使用道具 举报

baitang36
 楼主| 发表于 2021-9-7 15:42 | 显示全部楼层
本帖最后由 baitang36 于 2021-9-7 18:07 编辑

用(while t (exit))来代替(exit),可以有效对抗针对exit的破解。如果exit被重定义了,这就是死循环。
回复 支持 反对

使用道具 举报

MUSIC-DIE
发表于 2021-9-7 15:55 | 显示全部楼层
赞赞赞,大神又为lisp保驾护航更进一步
回复 支持 反对

使用道具 举报

tryhi
发表于 2021-9-7 16:12 | 显示全部楼层
(setq tem /=)
(setq /= =)
(jiany0001)
(setq /= tem)

这样应该就破解了吧
回复 支持 反对

使用道具 举报

baitang36
 楼主| 发表于 2021-9-7 16:31 来自手机 | 显示全部楼层
tryhi 发表于 2021-9-7 16:12
(setq tem /=)
(setq /= =)
(jiany0001)

对抗这种破解就是不用jiany0001这个函数,直接插注册代码n次

点评

tryhi
插入N次确实可以对抗  发表于 2021-9-7 16:45
回复 支持 反对

使用道具 举报

690994
发表于 2021-9-7 18:37 | 显示全部楼层
将机器码和注册码进一步转换再判别,或者两者进行运算以结果判别,会不会好一点
回复 支持 反对

使用道具 举报

baitang36
 楼主| 发表于 2021-9-7 18:53 来自手机 | 显示全部楼层
690994 发表于 2021-9-7 18:37
将机器码和注册码进一步转换再判别,或者两者进行运算以结果判别,会不会好一点

越复杂越好
回复 支持 反对

使用道具 举报

zj20190405
发表于 2021-9-8 10:22 | 显示全部楼层
版主,你修改过的,注册,原注册机也能用吗
回复 支持 反对

使用道具 举报

123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|CAD论坛|CAD教程|CAD下载|联系我们|关于明经|明经通道 ( 粤ICP备05003914号 )  
©2000-2023 明经通道 版权所有 本站代码,在未取得本站及作者授权的情况下,不得用于商业用途

GMT+8, 2024-6-15 02:32 , Processed in 0.470471 second(s), 28 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表