某GIS软件用后感

    最近听说有个国产的GIS软件的功能不错,而我本身的专业就是GIS,于是就想找一个来试用看看。可是官方网站上面只有正式版下载,没提供试用版。而且而且正式版没有有效的授权文件根本连他的基本界面都看不到(建议他以后还是加个试用版好一点)。但是看了他的说明书,觉得功能还是不错的。最后我还是把他的正式版下载下来研究了一下。
    为了能试用一下他的功能,不得已只能做一些手脚了。用 OLLYDBG 调试了一下。不试不知道,试了之后还真的把我吓了一跳。不知道他们怎么保护意识那么差,他们对自己辛苦研制的软件所加的保护措施实在是不敢恭维。
    这个软件有加密锁的授权方式,我没试过这个,不过我想如果用加密锁的话保护的应该还是不错的。但是另外一种使用授权文件的方式实在是做得太弱智了。授权文件的内容竟然是纯文本的,随便拿个记事本就可以“自制”或修改。程序使用了与硬盘相关联的硬件ID来作为授权码中的一部分。本来硬件码应该跟机器有唯一确定的关系,但是我在授权文件中把硬件码改成其他的,然后把注册码也做相应的修改,竟然还可以通过授权检验。也就是说,只要有正式的授权文件的话,copy到任何一台机都可以使用。不知道他们的程序设计师是粗心了还是故意的。
    更绝的还在后面。程序安装好之后,附带有许多dll文件。其中一个dll文件,据我分析许多基础功能都在里面。最重要的是竟然连计算授权码的函数也写在里面了,而且还不是一个两个的,是所有此产品系列的都有。当程序检查授权文件中的授权码是否正确的时候,竟然是把真正的授权码算出来,然后两者做比较就ok。整个注册判断的生杀大权就交给了一个最简单的比较函数。如果别人要破解的话只要跟踪一下就可以看到了真正的授权码,或者嫌麻烦的话直接把那个比较函数给改了就行(最少的才需要改一个字节)。
    一开始我还真的没想到他的加密防线那么容易就被突破了(至少应该也要加个壳嘛)。当然一个软件还是要注重于实用的功能,但是为自己的劳动成果加上一些保护也是应该的吧。我这次也不是想破解他来换取什么商业利益,只是想试用看他的功能罢了。不过,进去使用之后还真的觉得不错。个人感觉做得和ArcGIS的很像,软件不大但是常用的功能都有了。特别是安装包里面附带有几个国内城市的数据,做得还挺精致的。

你可能感兴趣的:(加密,dll,破解,产品)