(一)市场上比较多的是 usb-over-network、usb server,各大电商上都可以买到。它们都可以实现下述功能:可以在一台有USB加密狗的机器上运行服务器端,然后客户端可以N个,连接后,就可在客户端上使用服务器端的加密狗。
(二)不破坏加密狗数据,也不能复制加密狗,都只是一个端口共享的技术到底是哪种产品好呢?
1、从使用方便角度来考虑,这两个产品相差不大,都要设置服务器端,安装相应的客户端;
2、从产品类型上来区分,usb-over-network是纯软件,usb server是硬件软件结合;
3、从资源成本上考虑,usb-over-network在使用上,要搭建一台服务器做为usb-over-network 的服务端,使用全天24小时提电;usb server提供了一个USB Server小盒子,做为服务器,设备供电12V,不难看出usb server 更省成本,除了用电考虑,usb server解省了一台服务器的开销;
4、从稳定性角度考虑,本人更偏向usb server,它是每个usb端口单独供电,不会出现供电不足的情况, usb-over-network是服务器主板供电,受主板限制,比如多个高功率usb设备同时使用时电流不稳并容易造成硬件损坏不占优势;
5、从产品对usb的加兼容性考虑选usb-over-network,虽usb server 对usb加密狗已有很好的兼容性,但usb-over-network对u盘兼容性更强大;
6、价格区分,usb-over-network 是按USB端口数量收费,一个加密狗单授权149美元,两个加密狗单授权229美元,4个usb加密狗授权329美元,8个usb加密狗单授权599美元,这里的单授权是指一台电脑客户端使用的费用。而usb server 最小产品是七个usb端口同时使用,授权不限,价格2680RMB;从使用者经济考虑,现金支出分析,如果用1个加密狗需要共享使用,如果共享使用的是2台电脑,那么149 63(美圆和人民币比例)2台= 18774RMB , 3台28161RMB,所以使用1个加密狗小于3个共享,可以考虑usb-over-network,如果是多个加密狗,共享使用者多于2个共享建议使用usb server。硬件加密狗,当你得到硬件加密狗,同时会得到一个开发工具包,即SDK
开发工具安装后
会有一个图形界面,将要加密的Exe、dll以及Jar、war文件添加进去
点击“保护”,会重新生成一个加密过的文件。
这个文件就是经过加密保护过的了,必须有你的合法加密狗才能够使用
同时防止被反编译
以上就自动的外壳加密。
当然,工程师也愿意用Api代码来加密保护自己的程序
这也是较简单的,利用开发包提供的例子程序,稍作改动就会达到代码加密的目的。1插上自己的U盘或者其他移动存储设备
2在U盘创建一个任意类型的文件文件名也任意。这里为了后面方便讲解用了一个空白的文本文件取名为“加密”文件扩展名为“txt。文件就放在U盘根目录下U盘的驱动器盘符为J:
3在电脑上任意位置新建一个文本文件在这个文本文件中输入如下内容 if not exist J:加密txt shutdown -s -t 10 -c;无法使用该计算机、 这句话的意思是如果U盘中不存在加密txt这个文件则在10秒后关闭该计算机并显示无法使用该计算机这一提示信息。 语句中的10可以自己修改为其他如100提示语“无法使用该计算机”也可改成其他语句。只要不改动整个语句的格式就可以了。 输入完成后将这个文本文件另存为一下名字依然任意文件扩展名为“bat。保存对话框中选择保存类型为所有文件所以在文件名后手工输入扩展名“bat。这里取名为26bat 。
4点击Windows开始菜单中的“运行”它的位置就在“所有程序”的右边。打开“开始菜单”就能看到它了。 在“打开”框中输入gpeditmsc点击确定按纽以打开组策略对话框。5、通过鼠标点击定位到如下路径本地计算机策略→计算机机配置→Windows设置→脚本启动/关机然后在右边的框中选择启动项并将刚才建立的批处理文件添加到启动脚本列表中确定并退出就可以了。
6、这里添加的是前面制作的26bat这个批处理文件。 到这里就大功告成了这时只有在开机时插入U盘才能启动计算机并进入系统否则将出现提示并在指定时间内关闭计算机。
7、这里需要提醒的一定要在显示出Windows的启动画面后再插入制作的加密狗在开机前就插上有可能造成部分电脑无法正常启动的情况。
U盘遗失情况下的解决办法 。
1如果时间足够多可以在运行中输入shutdown -a来解除关机指令 。2 备份U盘中的文件到其它地方当U盘丢失时将制作的加密txt复制到新U盘一般情况下就好了。如果不不行请检查当前U盘分区是否和原U盘一样。 3将计算机启动到安全模式下将启动脚本删除因为在安全模式下是不会加载开机脚本的。 如果只是试着玩的朋友可以在成功以后将组策略中的启动脚本删除即可。这样就解除了加密狗的使用了。现在所说的加密狗,一般都是硬件加密狗。
是一种类似于u盘一样的东西,是一种防盗版的方式。
一般是把程序的一小部分或解密部分集合到加密狗的硬件中,防止软件的盗版。
加密狗就是一种插在计算机并行口上的软硬件结合的软件加密产品,为多数软件开发商所采用。加密狗一般都有几十或几百字节的非易失性存储空间可供读写,现在较新的加密狗内部还包含了单片机。软件开发者可以通过接口函数和加密狗进行数据交换(即对加密狗进行读写),来检查加密狗是否插在并行口上;或者直接用加密狗附带的工具加密自己EXE文件(俗称"包壳")。这样,软件开发者可以在软件中设置多处软件锁,利用加密狗做为钥匙来打开这些锁;如果没插加密狗或加密狗不对应,软件将不能正常执行。
"加密狗"是一种插在计算机并行口上的软硬件结合的加密产品。一般都有几十或几百字节的非易失性存储空间可供读写,现在较新的狗内部还包含了单片机。软件开发者可以通过接口函数和软件狗进行数据交换(即对软件狗进行读写),来检查软件狗是否插在并行口上;或者直接用软件狗附带的工具加密自己EXE文件(俗称"包壳")。这样,软件开发者可以在软件中设置多处软件锁,利用软件狗做为钥匙来打开这些锁;如果没插软件狗或软件狗不对应,软件将不能正常执行。
加密狗通过在软件执行过程中和加密狗交换数据来实现加密的加密狗内置单片机电路(也称CPU),使得加密狗具有判断、分析的处理能力,增强了主动的反解密能力。这种加密产品称它为"智能型"加密狗加密狗内置的单片机里包含有专用于加密的算法软件,该软件被写入单片机后,就不能再被读出。这样,就保证了加密狗硬件不能被复制。同时,加密算法是不可预知、不可逆的。加密算法可以把一个数字或字符变换成一个整数,如DogConvert(1)=17345、DogConvert(A)=43565。下面,我们举个例子说明单片机算法的使用。比如一段程序中有这样一句:A=Fx(3)。程序要根据常量3来得到变量A的值。于是,我们就可以把原程序这样改写:A=Fx(DogConvert(1)-12342)。那么原程序中就不会出现常量3,而取之以DogConvert(1)-12342。这样,只有软件编写者才知道实际调用的常量是3。而如果没有加密狗,DogConvert函数就不能返回正确结果,结果算式A=Fx(DogConvert(1)-12342)结果也肯定不会正确。这种使盗版用户得不到软件使用价值的加密方式,要比一发现非法使用就警告、中止的加密方式更温和、更隐蔽、更令解密者难以琢磨。此外,加密狗还有读写函数可以用作对加密狗内部的存储器的读写。于是我们可以把上算式中的12342也写到狗的存储器中去,令A的值完全取决于DogConvert()和DogRead()函数的结果,令解密难上加难。不过,一般说来,加密狗单片机的算法难度要低于一些公开的加密算法,如DES等,因为解密者在触及加密狗的算法之前要面对许多难关。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)