如何确保应用程序不被篡改，以及如何确保注册机制不会被逆向工程。

两者都有一个非常简单的答案:不要把目标代码交给不可信的一方，比如(显然)你的客户。在您的机器上托管应用程序是否可行只取决于它的功能。

如果它不是一个web应用程序，也许你可以允许SSH登录，X转发到应用服务器(或者远程桌面连接，我猜，对于Windows)。

如果你把目标代码交给书呆子，而他们认为破解你的程序可能很有趣，那么它就会被破解。没有办法。

如果你不相信我，那就指出一个没有被破解和盗版的引人注目的应用程序。

如果你使用硬件键，它会使生产成本更高，你的用户会因此讨厌你。在地板上爬来爬去，插拔你27个不同的USB设备，这真是个婊子，因为软件制造商不信任你(我想)。

有一些包可以加密你的EXE，并在允许用户使用它时解密它

当然，绕过它的方法是破解“我能使用它吗”测试，以便它总是返回true。

一个令人讨厌的技巧可能是以一种肮脏的方式在程序的其他地方使用执行测试的操作码的字节值，这将使程序很可能崩溃，除非值刚刚好。它让你链接到一个特定的架构，尽管:-(

如何确保应用程序不被篡改，以及如何确保注册机制不会被逆向工程。

两者都有一个非常简单的答案:不要把目标代码交给不可信的一方，比如(显然)你的客户。在您的机器上托管应用程序是否可行只取决于它的功能。

如果它不是一个web应用程序，也许你可以允许SSH登录，X转发到应用服务器(或者远程桌面连接，我猜，对于Windows)。

如果你把目标代码交给书呆子，而他们认为破解你的程序可能很有趣，那么它就会被破解。没有办法。

如果你不相信我，那就指出一个没有被破解和盗版的引人注目的应用程序。

如果你使用硬件键，它会使生产成本更高，你的用户会因此讨厌你。在地板上爬来爬去，插拔你27个不同的USB设备，这真是个婊子，因为软件制造商不信任你(我想)。

有一些包可以加密你的EXE，并在允许用户使用它时解密它

当然，绕过它的方法是破解“我能使用它吗”测试，以便它总是返回true。

一个令人讨厌的技巧可能是以一种肮脏的方式在程序的其他地方使用执行测试的操作码的字节值，这将使程序很可能崩溃，除非值刚刚好。它让你链接到一个特定的架构，尽管:-(

你无法阻止别人破解你的软件。

However, you can make them create cracks that will hurt your sales less. Keygenerators that can issue a valid registration code for your software are much worse than simple patches that remove registration incentives from your software. That's because a crack will work for one software version only, and will cease to work with the next software update you release. The keygenerator will continue to work until you change your registration key algorithm and that's something you don't want to do often because it will put off your honest clients.

因此，如果您正在寻找一种方法来对抗非法的密钥生成器，并且您不想使用不对称加密，因为这会生成很长的注册码，您可以看看部分密钥验证。

Partial Key Verification makes sure that each illegal keygenerator works only for one particular release of your software. Basically what you do is to make sure that each release of your software only links with the code for checking SOME digits of the registration code. Which digits exactly is random, so crackers would have to reverse engineer many different versions of your software and combine all this into one keygenerator in order to release a keygenerator that works for all versions of your software.

如果你定期发布新的软件版本，这将导致大量的密钥生成器散布在各种软件盗版档案中，这些文件不再工作。潜在的软件盗版者通常会寻找最新版本的破解或关键元素，所以他们可能会尝试其中的一些，并最终放弃。

我在我的(c++)新共享游戏中使用了部分密钥验证，它非常有效。之前我们遇到了很多无法对抗的关键生成器问题。后来出现了许多漏洞，一些按键生成器只适用于特定版本的游戏，但没有一个按键生成器适用于所有版本。我们定期发布游戏的小更新，让之前存在的所有漏洞都变得无用。

似乎有一个用于部分密钥验证的开源。net框架，尽管我还没有尝试过。

当涉及到。net时，如果你正在发布Windows窗体应用程序(或任何客户端有可移植可执行文件的应用程序)，它就有可能被破解。

如果你想坚持使用。net，并且想把你的源代码被窃取的几率降到最低，那么你可以考虑将它部署为ASP。NET应用程序，而不是使它成为一个Windows窗体应用程序。

这真的值得吗?只要有足够的决心，任何保护机制都可以被打破。考虑你的市场、产品价格、客户数量等。

如果您想要更可靠的东西，那么就使用硬件键，但这相当麻烦(对用户来说)，而且成本更高。软件解决方案可能会浪费时间和资源，它们唯一会给你的是一种虚假的“安全感”。

还有一些想法(没有一个是完美的，因为没有完美的人)。

AntiDuplicate 改变语言，使用Skype的作者使用的好技巧 许可证服务器

不要在这上面浪费太多时间，因为破解者在典型技术方面有很多经验，比你领先几步。除非你想使用大量的资源，可能会改变编程语言(做Skype的方式)。

是的，. net二进制文件(EXE和DLL)可以很容易地反编译成接近源代码。检查. net Reflector工具。在任何。net二进制文件上尝试一下。最好的选择是混淆文件，它们仍然可以被。net Reflector反编译，但它们会造成一团不可读的混乱。我不认为好的混淆器是免费或廉价的。一个是Visual Studio附带的Dotfuscator社区版。