基于软件/硬件唯一识别PC

Question

对于生成每台 PC 的许可证密钥的要求，我需要一些代码，它将在任何 PC 上返回稳定且（接近）唯一的密钥。它不必保证唯一，但接近。不过，它确实需要相当稳定，以便给定的 PC 始终生成相同的结果，除非硬件发生重大变化。

这是针对 Windows 应用程序，使用 wxWidgets，但 Win32 或其他选项也可以。

我正在考虑 MAC 地址，但是那些可以在省电模式下定期禁用网卡的笔记本电脑呢？我遇到了 GetCurrentHwProfile 但它并不完全看起来像我想要的吗？

Answer 1

我有一段时间对此的一个想法是使用 CryptProtectData< /a> 作为识别机器的一种方式。在该 API 的幕后，Microsoft 已经完成了您正在寻找的事情。但我从未测试过它，我很好奇它是否真的可行。

基本上，您可以使用 CryptProtectData 和 CRYPTPROTECT_LOCAL_MACHINE 对常量魔法值进行编码，结果就是您的机器 ID。

Answer 2

我会直接使用 MAC 地址方法；当无线/局域网卡关闭时，它们仍然显示在网络连接中。因此您应该仍然能够获得 MAC。

考虑一下：只要您能够联系您的网络服务器或用于对这些 ID 进行编目的任何内容，用户就将拥有某种形式的可用网卡。

哦，您也许可以使用客户计算机支持的 ​​CPU 序列号。

Answer 3

我认为到目前为止还没有发现真正简单且独特的方法。

1. GetVolumeInformation 检索的甚至不接近唯一 ID...
2. 使用任何硬件序列都是有问题的，因为制造商并不致力于始终支持它，特别是保持其全局唯一性
3. GetCurrentHwProfile 检索 GUID，但它的值受轻微影响！硬件更改...
4. 使用产品密钥...将使您能够处理被盗的软件 - 全球范围内有很多盗版安装。
5. 创建自己的 GUID 并将其保存在注册表中（在任何地方）不会阻止通过克隆图像进行复制....
   ETC...
   从我的角度来看，最好的方法是组合：
   卷 ID + MAC 列表 + 机器 SID + 机器名称。显然，在服务器端管理许可证策略；0）

问候
米克尔.

Answer 4

如果您想要比机器本身告诉您的东西更难欺骗的东西，您可能需要提供专用于此目的的 USB 加密狗（而不仅仅是闪存驱动器）。

Answer 5

对于一个相当脑残的测试，我使用操作系统的 ProductID 代码和计算机名称 - 两者都从注册表中提取。并不是真正安全，但无论如何都是假装安全。

编辑

要回答约翰关于我正在读取哪些键的问题：

SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductID

SYSTEM\CurrentControlset\Control\ComputerName\ComputerName\ComputerName

Answer 6

使用安装windows的硬盘的序列号怎么样？

函数 GetVolumeInformation() 会给你这样的序列号。
要访问硬盘供应商分配的 ID 而不是 Windows 分配的 ID，可以使用 Win32_PhysicalMedia 类。

要确定安装 Windows 的驱动器，您可以使用函数 ExpandEnvironmentStrings() 扩展变量 %windir"

如果您的体系结构允许，另一个选择是使用 UuidCreate() 在安装时生成随机 GUID 并将其永久保存只要注册表保留，该 GUID 就可以用作 ID。

第三种选择是在启动时使用知名服务器分配 ID。 软件可以在注册表中查找 ID，如果没有找到，则会联系服务器并向服务器提供其 MAC 地址、主机名、硬盘序列号、机器 SID 和任意数量的可识别信息（密钥）。

，该 根据给定的信息确定客户端是否已经注册，服务器可以有宽松的策略，例如只需要大多数密钥进行匹配，以便即使在完全清除的情况下该机制也可以工作。注册表以及是否更换了部分（但不是全部）硬件。

Answer 7

使用 CPU 的序列号怎么样？我记得微软曾经为此提供了一个 API，它可以运行必要的汇编代码，并返回有关 CPU 的各种信息，包括序列号。不确定它是否适用于 AMD 芯片，我认为这是英特尔特定的。

当然，CPU Id 足够安全且静态！