提升软件安全性 - 运用Inno Setup打包技术实现序列号与机器绑定

背景

• 随着数字化时代的到来，软件已成为日常生活中不可或缺的一部分。无论是企业级应用还是个人用户，都需要通过软件实现各种功能。然而，在这种情况下，软件的安全性变得越来越重要。
• 为了防止未经授权的复制和传播，许多软件开发商选择对他们的产品实施许可证管理策略。这其中的一种常见方法就是使用序列号，只有当用户输入正确的序列号时，才能激活并正常使用该软件。
• 在此背景下，本文将介绍如何使用Inno Setup打包工具，在生成安装包时加入序列号并与用户机器进行绑定。
• inno setup打包入门

意义

• 通过使用Inno Setup将序列号与机器绑定，开发者可以有效防止软件被非法复制或滥用，从而提高软件的安全性和收益。此外，这一方法还能帮助企业更好地跟踪软件的安装情况，以了解产品的实际使用情况并制定合理的市场营销策略。因此，掌握这一技能对于软件开发人员来说具有重要的实践意义。

效果

• 可以看下，不输入序列号或者输入无效序列号，都是无法进行下一步的
  
• 只有输入有效的序列号，才能进行下一步，继续安装
  

方案说明

方案一

• 直接在打包脚本中写死一个序列号。这样比较简单，也能实现输入注册码才能安装的功能，但缺点也很明显，注册码没有唯一性，只要序列号公布出去，任何人都可以拿到，仍然阻止不了软件的非法复制和滥用。

方案二

• 打包过程中，获取一个唯一性标识，要保证这个标识每一台机器都不一样。
• 在 Windows 注册表这个位置 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography，有一个MachineGuid项，这个项的值每一个系统都是不一样的，可以作为唯一性标识。
• 然后安装过程中，在安装界面获取这个唯一性标识，让用户把唯一性标识发给我们，我们再对这个标识作摘要计算，计算的结果作为序列号，发送给用户。
• 这样就能保证每一个系统的序列号都是唯一的。但很容易被破解，稍微有点密码学基础的人，就可以看出这个序列号是对唯一性标识作简单摘要得到的，他们完全可以自己计算获取序列号。

方案三

• 在方案二的基础上，拿到用户的唯一性标识后，在后面拼接一段冗余数据，再对拼接完成的数据作摘要计算，计算的结果发送给用户作为序列号。
• 这个冗余数据可以看成是密钥，只要密钥没有泄露，那序列号就无法被破解或者说破解的难度将大大增加。

代码

•   #define MyDebugAppName "TCP调试助手"
    
    #define MyDebAppVersion "1.0.2"
    
    // 获取系统时间
    #define tcpDebugPackDateTimeString GetDateTimeString('yyyymmdd','','')
    
    #define serialNumberData GetDateTimeString('yyyy','','')
    
    [setup]
    
    ; 安装应用程序的标题
    AppName={
        
        #MyDebugAppName}
    
    ; 安装应用程序版本号
    AppVersion = {
        
        #MyDebAppVersion}
    
    ; 默认安装目录
    DefaultDirName={
        
        pf}
    
    ; 控制面板中显示
    CreateUninstallRegKey=yes
    
    ; 编译输出文件夹
    OutputDir=.\output
    
    ; 编译后的安装包文件名
    OutputBaseFilename=TcpDebugTools_{
        
        #MyDebAppVersion}_{
        
        #tcpDebugPackDateTimeString}
    
    ; 允许安装过程中取消进程
    AllowCancelDuringInstall=yes
    
    ;卸载程序路径
    UninstallFilesDir={
        
        app}\TcpDebugTools
    
    ; 不显示开始菜单文档向导页面
    DisableProgramGroupPage=yes
    
    ; 默认包含卸载程序在安装程序中
    Uninstallable=yes
    
    ; 设置为no，表示显示欢迎向导页面
    DisableWelcomePage=no
    
    SetupIconFile=.\candy.ico
    
    // 设置该参数后，才有序列号校验界面
    UserInfoPage=yes
    
    [Languages]
    Name: "Chinese"; MessagesFile: "compiler:Languages\Chinese.isl"
    
    [Icons]
    ;创建卸载程序
    Name: "{group}\卸载"; Filename: "{app}\TcpDebugTools\unins000.exe"
    ;创建桌面图标
    Name: {
        
        commondesktop}\{
        
        #MyDebugAppName}; Filename: "{app}\TcpDebugTools\networkDebugTools.exe"; WorkingDir: "{app}\TcpDebugTools"; IconFilename:"{app}\TcpDebugTools\image\logo.ico"
    
    [Files]
    Source: "..\bin\Release\*"; DestDir: "{app}\TcpDebugTools"
    Source: "..\bin\Release\image\*"; DestDir: "{app}\TcpDebugTools\image"
    Source: "..\bin\Release\platforms\*"; DestDir: "{app}\TcpDebugTools\platforms"
    Source: "..\bin\Release\config\*"; DestDir: "{app}\TcpDebugTools\config"
    
    [code]
    procedure InitializeWizard();
    begin
      WizardForm.WelcomeLabel1.Caption:= '欢迎使用 TCP调试助手';
      WizardForm.WelcomeLabel2.Caption:= '版本 {#MyDebAppVersion}';
    
      WizardForm.USERINFOSERIALLABEL.top := WizardForm.USERINFOORGLABEL.top+2*(WizardForm.USERINFOORGLABEL.top - WizardForm.USERINFONAMELABEL.top); 
      WizardForm.USERINFOSERIALEDIT.top := WizardForm.USERINFOORGEDIT.top+2*(WizardForm.USERINFOORGEDIT.top - WizardForm.USERINFONAMEEDIT.top); 
      WizardForm.USERINFOSERIALLABEL.Font.Color := clblack;
    end;
    
    
    function InitializeSetup(): Boolean;
    var strCmdKill: String;
    var ErrorCode: Integer;
    begin
      strCmdKill := Format('/c taskkill /f /t /im networkDebugTools.exe', []);
      ShellExec('open', ExpandConstant('{cmd}'), strCmdKill, '', SW_HIDE, ewNoWait, ErrorCode);
      Result := true;
    end;
    
    // 获取机器码
    function getMachineGuid(): String;
    var strMachineGUID: String;
    begin
      // 从注册表获取MachineGuid的值
      if RegValueExists(HKLM64, 'SOFTWARE\Microsoft\Cryptography', 'MachineGuid') then
        begin
          RegQueryStringValue(HKLM64, 'SOFTWARE\Microsoft\Cryptography', 'MachineGuid', strMachineGUID)
        end
      // 防止有的系统没有这一项，获取当前日期作为机器码
      else
        begin
          strMachineGUID := '{#serialNumberData}'
        end;
    
    Result := strMachineGUID;
    end;
    
    // 检查序列号
    function CheckSerial(Serial: String): Boolean;
    var strMachineGUID: String;
    var serialNumber: String;
    var serialNumberEncrypt: String;
    var encryptKey: String;
    begin  
      // 此冗余数据可以看作是密钥
      encryptKey := '20240101';
    
      // 拼接用户的机器码和冗余数据
      serialNumber := getMachineGuid() + encryptKey;
      
      // 弹框可以调试时使用
      //MsgBox(serialNumber, mbInformation, MB_OK);
    
      // 对拼接好的数据作MD5摘要计算，结果作为序列号
      serialNumberEncrypt := GetMD5OfString(serialNumber);
      // 比对用户输入的序列号是否正确，返回true才可以继续进行下一步
      if Serial = serialNumberEncrypt then
        Result := True;
    end;
    
    procedure curpagechanged(curpage: integer);
    var IDLabel, RegAdr : TLabel; 
      IDEdit: TEdit; 
      RefDisk: String;
    begin
      IDLabel:= TLabel.Create(WizardForm);  
      IDLabel.parent:= WizardForm.USERINFONAMELABEL.parent;  
      IDLabel.top:= WizardForm.USERINFONAMELABEL.top+2*(WizardForm.USERINFOORGLABEL.top - WizardForm.USERINFONAMELABEL.top);  
      IDLabel.left:= WizardForm.USERINFOSERIALLABEL.left;  
      IDLabel.autosize:= true;  
      IDLabel.font.color:= clblack;  
      IDLabel.caption:= '机器码:';
    
      RegAdr:= TLabel.Create(WizardForm);  
      RegAdr.parent:= WizardForm.USERINFONAMELABEL.parent;  
      RegAdr.top:= WizardForm.USERINFOSERIALLABEL.top+(WizardForm.USERINFOORGLABEL.top - WizardForm.USERINFONAMELABEL.top) - 7;  
      RegAdr.left:= WizardForm.USERINFOSERIALLABEL.left + 195;  
      RegAdr.autosize:= true;  
      RegAdr.caption:= '注册请联系 : https://blog.csdn.net/new9232';
    
      IDEdit:= TEdit.Create(WizardForm);  
      IDEdit.parent:= WizardForm.USERINFONAMEEDIT.parent;  
      IDEdit.top:= WizardForm.USERINFONAMEEDIT.top+2*(WizardForm.USERINFOORGEDIT.top - WizardForm.USERINFONAMEEDIT.top);  
      IDEdit.left:= WizardForm.USERINFOSERIALEDIT.left;  
      IDEdit.width:= WizardForm.USERINFOSERIALEDIT.width;  
      IDEdit.readonly:= true;   
      // 安装界面展示用户机器码
      IDEdit.text := getMachineGuid(); 
    end;
      
    [UninstallRun]
    ; 卸载前杀掉进程
    Filename: taskkill;Parameters:"/t /f /im networkDebugTools.exe";Flags: runhidden
    
    [UninstallDelete]
    ; 卸载后删除安装目录下所有文件
    Type: filesandordirs; Name: "{app}\TcpDebugTools"