如何在 c/c++ 中从 Windows PC 获取唯一的硬件/软件签名

Question

我正在使用 C++ 开发一个小型 Windows 应用程序，我想在电脑上获得某种软件/硬件的指纹，以便我可以允许该应用程序仅在某些电脑上运行。

我知道该应用程序可以被破解，但我真的很想实现这样的东西。
我有什么想法可以实现这一点吗？

Answer 1

这基本上取决于您想要将软件与底层硬件耦合的紧密程度。 例如，您可以从注册表中获取一些硬件信息，从 LAN 卡中读取 MAC 地址，检索 gfx 制造商、CPU id 等，并对所有这些数据进行哈希处理。
然后，您可以使用此哈希作为发送到您公司的挑战代码。 然后，客户会收到此哈希的签名（使用您的私钥）版本。
启动后，您的应用程序能够检查哈希签名是好还是坏（即已由您的公司签名）。
这不仅将您的软件绑定到特定的硬件配置，而且还迫使破解者修补您的应用程序（因为他们需要修补您的可执行文件中的公钥并替换它才能编写密钥生成器）。 许多人考虑两次安装从各种来源获得的破解，而不是仅仅输入从注册机复制的有效序列。

编辑：
为了检查哈希的签名，任何来自 RSA 的内容都可以通过 DSA 到 ECC可以使用。 我可以推荐 Crypto++ 或 libTomCrypt 为此。

Answer 2

目前还没有可靠的方法可以在普通 PC 上执行此操作； 人们多年来一直在努力。 问题是您可能随时更改任何组件，包括 CPU 和 BIOS ROM。 最接近的人是使用受加密保护的“加密狗”，但事实证明这两者都是操作上不太令人满意，而且不太安全。

如果你有什么想法，就申请专利； 这将是非常有价值的。

Answer 3

正如其他人所说，没有什么是完美的。 我对类似问题进行了半心半意的尝试，最终得到了驱动器卷 ID（不好，因为它可以重新格式化）和操作系统密钥（来自 Windows）的混合。

最后我没有花太多时间在这上面，就好像人们真的想破解你的软件一样，他们可能能够做到。 我留下了微小的许可“保护”，但它很差。

花时间/精力通过让它变得出色来让他们想要购买它。