软件保护将其数据存储在哪里？

Question

Closed. This question needs to be more focused. It is not currently accepting answers.

---

想要改进这个问题？通过编辑这篇文章来更新问题，使其仅关注一个问题。

9 年前已关闭。

Answer 1

他们只是将其隐藏在难以找到的地方，例如在应用程序的数据文件中或注册表深处的某个地方。 因此，对于定时限制（运行到 4 月 4 日），您可以使用文件的日期或将安装日期写入注册表中的某个位置（不是通常的位置；它们将其写在驱动程序部分的一个奇怪的键下面，您有很多随机 64 个字符密钥）。 然后可以对这些密钥进行额外保护（删除任何人的写访问权限）。

不过，“次数”限制需要写入密钥，因此“有限访问”方案不起作用（或不利于保护）。 这些地方没有任何保护，但没有人知道信息存储在哪里。 一个好的地方是在一个巨大的数据文件中间的某个地方：这使得破解者很难找到，即使他们知道计数器一定在该文件中的某个地方。

也就是说，大多数优秀软件之所以畅销是因为它好，而不是因为它受到保护。

Answer 2

我相信可靠地完成此类工作的唯一方法是某种客户端-服务器方案。 例如，您的公司有一个许可证服务器，客户端软件每次运行时都会查询服务器。 当然，这需要有效的互联网连接，但这并不总是可用......

当然，您可以向注册表写入一些内容，但没有什么可以阻止用户对其进行修改。

Answer 3

我知道一些保护机制需要以管理权限至少运行一次（例如在安装期间）。 我假设他们在非用户特定位置（例如在 HKEY_LOCAL_MACHINE 或 ProgramFiles 甚至 WinDir 下）设置了一个位置，并为（经过身份验证的）用户设置了对该位置的写入权限。

Answer 4

“据我了解，具有正常用户权限的应用程序无法修改影响其他用户的地方” - 这句话是您误解的地方。

应用程序可以将此类信息存储在文件中、注册表中（在 Windows 下）甚至可能存储在其自己的代码或数据文件中。

例如，用户可以保存文本文件，以便其他用户可以或可以读取它。 权限可以使内容仅对一个用户保密，但代码通常可以免费使文件可供几乎任何操作系统上的任何用户读取。

Answer 5

我想知道这些方案可以用在什么地方
可能将他们的信息隐藏到
让它发挥作用吗？

至少在 Windows 下，注册表将是所有用户都可以访问的公共数据存储。

Answer 6

软件保护将计时赛信息存储到注册表或文件中。 您可以使用注册表和文件监视器等程序来快速了解从注册表或文件中读取此数据的尝试。
另一种方法是通过逆向工程。 通过使用调试器，您可以在用于此范围的众所周知的 win API 上放置断点，例如用于从注册表读取数据的 RegOpenKeyEx/RegQueryValueEx 以及用于从文件中读取信息的 CreateFile/ReadFile/GetFileSize 等。
您应该考虑在 MSDN 上阅读这些 API 的文档。