最近讀到《計算機世界》的文章《用VB給商品軟件加密的方法》，對此我也有比較多的實際體驗，和大家探討一下。

---- 我曾經參與了一些小商品軟件的開發工作，每次的加密工作總是讓人頭痛。既然是商品軟件，在目前的情況下，就不得不考慮防止非法拷貝的問題。加密的方法很多，最終目的無非都是確認用戶具有合法的軟件使用權。所以，必須給合法用戶一個使用軟件的授權憑證，這種憑證是難以復制的。確實，采用加密狗做授權憑證是不現實的，加密狗的價格在小軟件的成本中占的比例太大了。由于小軟件一般是使用軟磁盤發布的，所以一般的方法是讓軟磁盤充當發行媒體和授權憑證的雙重角色，這種方法的成本是比較低的。《用VB給商品軟件加密的方法》中提到的辦法我認為是行不通的。盜用者拷貝軟件時，一般是拷貝你出售的磁盤上的軟件包，而不是拷貝安裝以后程序所在目錄的內容。所以，要想防止非法拷貝，就需要安裝程序或者是應用程序具有確認鑰匙盤的功能。

---- 我涉及到的幾個產品按照時間順序來說，最初的是在DOS平臺使用Turbo C++3.0開發的。后來的產品是在Windows 3.2下使用VB 4.0進行開發的。最近又改為在Windows95/98下使用Delphi 4.0進行開發。

---- 在DOS平臺下的軟磁盤加密技術很多，也比較成熟。我們采用的方法是直接調用中斷進行底層的磁盤訪問，在軟磁盤的特殊部位讀寫一些特殊的信息。這些信息使用一般的拷貝方法是無法復制的，這樣就可以達到加密的作用。接觸過軟磁盤加密的人都知道，這種方法有一定的缺陷，就是兼容性不強。比如在有些機型上，或者如果用戶的軟驅性能不夠好，都無法正確識別鑰匙盤。經過在實踐中不斷地完善，我們取得了比較好的效果。

---- 隨著操作系統的不斷升級，我們遇到了新的問題。Windows的版本越高，應用程序對底層的控制能力就越弱。比如使用VB開發，就無法直接對磁盤進行底層訪問。

---- 經過不斷的摸索，我們現在采取的辦法是把原來DOS程序中完成加密認證的部分獨立出來，編譯成一個加密認證程序。讓在Windows下使用VB、Delphi開發的應用程序啟動這個DOS加密認證程序進行底層讀寫，返回是否有鑰匙盤的判斷結果以確定是否繼續執行。由于我們在DOS平臺下的加密技術已經比較穩定，這是最簡便有效的方式。這種做法的前提是DOS程序在Windows 3.2/95/98下均可順利地執行。

---- 具體的實現方式是由應用程序調用Windows API啟動DOS加密認證程序，并等待該程序結束，判斷其返回碼，以確定是否有鑰匙盤。為此，需要對原來的DOS程序略加改動，將判斷結果以返回碼的形式輸出，例如在Turbo C++ 3.0中使用exit(0)返回0，使用exit(1)返回1（至于DOS實現磁盤加密的方法由于資料很多，這里不作詳細介紹）。而Windows應用程序讀取到返回碼以后，就可以確定下一步的動作。

---- 這里關鍵的代碼是啟動一個DOS程序，等待它結束，并得到返回碼。請參看下面的Delphi函數WinExecAndWait32：

Function WinExecAndWait32(FileName :
String; Visibility : integer):dWord;
var
zAppName:array[0..512] of char;
zCurDir:array[0..255] of char;
WorkDir:String;
StartupInfo:TStartupInfo;
ProcessInfo:TProcessInformation;
begin
StrPCopy(zAppName,FileName);
GetDir(0,WorkDir);
StrPCopy(zCurDir,WorkDir);
FillChar(StartupInfo,Sizeof(StartupInfo),#0);
StartupInfo.cb := Sizeof(StartupInfo);

StartupInfo.dwFlags := STARTF_USESHOWWINDOW;
StartupInfo.wShowWindow := Visibility;
if not CreateProcess(nil,
zAppName, { pointer to command line string }
nil, { pointer to process security attributes }
nil, { pointer to thread security attributes }
false, { handle inheritance flag }
CREATE_NEW_CONSOLE or { creation flags }
NORMAL_PRIORITY_CLASS,
nil, { pointer to new environment block }
nil, { pointer to current directory name }
StartupInfo, { pointer to STARTUPINFO }
ProcessInfo)
then
Result := 0 { pointer to PROCESS_INF }
else
begin
WaitforSingleObject(ProcessInfo.hProcess,INFINITE);
GetExitCodeProcess(ProcessInfo.hProcess,Result);
end;
end;


---- 在FileName中給出DOS加密認證程序的名稱（帶絕對路徑），在Visibility中給出是否需要DOS程序的窗口可見，一般設為不可見。這種方法在我們的多個小商品軟件中使用，效果良好。
---- 需要注意的是這種加密方法在Windows NT中無法運行，因為NT不支持DOS程序直接訪問硬件。考慮到操作系統最終會過渡到Windows NT，程序無法直接訪問硬件，如何低成本地實現小商品的加密就是一個讓人關心的問題。這方面我們還在探索，歡迎有經驗的朋友介紹一下。