【miscellaneous】如何利用硬盘号和CPU序列号为软件加密

原文：http://www.jiamisoft.com/blog/index.php/3469-yingpanhaocpuruanjianjiami.html

计算机软件是一种特殊的产品，为了防止软件的非法复制、盗版，保护软件开发商的利益，就必须对软件进行加密保护。下面我就给大家介绍一个利用硬盘号和CPU序列号为软件加密的方法。

一、基于硬盘号和CPU序列号的软件加密技术的原理

软件会根据微机硬件参数给出该软件的序列号；用户需要把这一序列号用E－mail、电话或邮寄等方法寄给软件提供商或开发商，软件开发商利用注册机（软件）产生该软件的注册号寄给用户即可。它的注册信息与机器的硬件信息有关，不同于以前的序列号的注册方法，提高了软件的安全性。

二、硬盘号与CPU序列号

1、硬盘序列号

硬盘想序列号是出厂时生产厂家为区别产品而设置的，是唯一的，是只读的，利用硬盘序列号的加密往往是利用其唯一和只读的特性。在有的加密软件中采用的是硬盘卷的序列号：以指硬盘的逻辑盘，如：“C：”、“D：”等，是高级格式化时随机产生的，是可以修改的，由于其可修改，所以利用其进行加密，对于安全而言就大打折扣了。硬盘的卷号通过WINAPI函数，GetVolmeIn－formation即可获得。就IDEHDD而言，对于没有序列号或SCSIHDD硬盘则无能为力，这也是利用它进行加密的局限性。

2、CPU序列号

CPU序列号是一个建立在处理器内部的、唯一的、不能被修改的编号。它由96位数字组成。高32位是CPUID，用来识别CPU类型。低64位每个处理器都不同，唯一地代表了该处理器。CPU号可以用来识别每一个处理器。为了适应这一新特征，Intel在处理中增加了两条指令（“读取”和“禁止”）和一个寄存器位。读取指令扩展了CPUID读取指令。当执行读取指令时可以得到96位的处理器序列号。禁止指令可以禁止对处理器序列号的读取。为了配合CPU序列号的读取和禁止，设置了MSR位。当MSR位为“0”时可以读取CPU序列号；当MSR为“1”时只能读取高32位（即CPUID）而低64位全为零。

三、如何利用硬盘号和CPU序列号为软件加密

1、加密方法

通过应用程序取得机器硬盘号和CPU号通过加密程序形成一个注册序列号，用户将这个注册序列号发送到软件注册者，软件注册者按照预定的算法生成注册码，然后将其发给用户，通过注册形成合法用户。软件每次启动时都到注册表或注册文件的相应位置读取注册码并与软件生成的注册码比较，一致则是合法用户，否则是非法用户。由于注册码与用户计算机的硬盘号和CPU号相关联，故其是唯一的，非法用户即使知道注册序列号与注册码也无法使用。

2、实现过程

（1）CPU号的读取

硬盘的序列号只能采用对硬盘控制器直接操作的方式进行读取，也就是说只能采用CPU的I／O指令操作硬盘控制器，对于CPU号的读取采用了在DELPHI嵌入汇编的方法读取。

其读取方法如下：MOVEAX，01H

如果返回的EDX中，低18位为1，那么这个CPU就是支持序列号的。此时EAX就是序列号的高32位。这32位对同一型号的CPU是一样的。再执行：

MOVEAX，03H

此时的EDX：ECX就是序列号的第64位。

（2）硬盘号的读取

硬盘号的读取通过CreateFile函数，CreateFile可以打开物理设备和串口等，使用CreateFile（”＼＼＼＼．＼＼PHYSICALDRIVEI”，…）打开硬盘，其中的I为0－255，其为需要读取的硬盘。命令如下：

hDevice：＝CreateFile（”＼＼．＼PhysicalDrive0″，GENERIC＿READorGENER－IC＿WRITE，FILE＿SHARE＿READorFILE＿SHARE＿WRITE，nil，OPEN＿EXISTING，0，0）

使用DeviceIoContro函数对打开的设备进行通信，发送指定命令，根据返回的PSENDCMDOUTPARAMS结构，得到物理序列号和模型号，把物理序列号和模型号格式化为一定的格式输出。

（3）对注册表的操作

Delphi程序中可利用TRegisty对象来存取注册表文件中的信息。

①创建和释放TRegisty对象通过Create和Destroy来创建对象和释放内存。

②读取注册表中写入信息对于注册表数据的读取可采用Read－String、ReadInteger、ReadBinaryData等函数来读取字符串、数值、二进制值。

③向注册表中写入信息Write系列方法将信息转化为指定的类型，并写入注册表。对于注册表数据的写入可采用Read－String、ReadInteger、ReadBinaryData来写入字符串、整数值、二进制值。

基于硬盘号和CPU序列号的软件加密技术对于读取的硬盘号、CPU号可以通过MD5加密算法产生一个注册号，保证软件加密的可靠性，可有效地防止非法用户破解软注册码，保护软件的知识产权。

小知识之MD5加密算法：

MD5就是采用单向加密的加密算法，对于MD5而言，有两个特性是很重要的，第一是任意两段明文数据，加密以后的密文不能是相同的；第二是任意一段明文数据，经过加密以后，其结果必须永远是不变的。前者的意思是不可能有任意两段明文加密以后得到相同的密文，后者的意思是如果我们加密特定的数据，得到的密文一定是相同的。