這些天都在絞盡腦汁地想怎么樣設計一個授權方式來保護我的組件，今天看了一下同事從廣州帶回來的Tech2007的講稿，里面提到了 微軟的軟件授權及保護服務（SLPS），對其非常感興趣。 從上面分析可以看到，SLP非常強大好用，但是它畢竟還是完整的.net實現，還是有弱點的，具體要怎么利用，我就不多說了，也不想想了。如果你想到了，不要忘記告訴我哦！^_^

這些天都在絞盡腦汁地想怎么樣設計一個授權方式來保護我的組件，今天看了一下同事從廣州帶回來的Tech2007的講稿，里面提到了 微軟的軟件授權及保護服務（SLPS），對其非常感興趣。

園子里也有朋友曾經介紹過：http://www.rzrgm.cn/njnudt/archive/2007/07/12/815625.html

但到網上搜索的時候，只有一個頁面有相關信息，里面是上海站的講稿，還好，找到了一個SLP的鏈接 http://www.microsoft.com/slps/
打開看了一下介紹，馬上下載：http://www.microsoft.com/downloads/details.aspx?FamilyID=7ae70aaa-8b7c-4e3a-af83-b71b6877705b&displaylang=en

安裝試用。一啟動就要我輸入用戶名密碼，但是不管我怎么輸都是錯的，只好取消進入，后來看手冊才知道，那是要到官方服務器上授權的，如果沒有授權的話，這個功能只能保護產品，而不能對產品進行授權控制，并且只能保護三個方法。

加入幾個程序集，Protect，然后用Reflector打開我選擇加密的那幾個方法，居然沒有報異常。
而方法體內容都變成這樣了：

public static void WriteLine(string msg)
{
    object[] args = new object[] { msg };
    SLMRuntime.SVMExecMethod(null, "b0199ec367594bd1b03b3fb29ff12f86", args);
}

用Reflector看SLP的各個類時，也發現所有的公開方法都是這種寫法，都需要經過SLMRuntime.SVMExecMethod這個門神。
第一個參數在靜態方法中是null，在實例方法中是this，可能是供反射用的吧；第二個參數似乎是方法名的散列，第三個方法是參數數組，即使沒有參數，也要構造一個沒有元素的數組。
這個方法的代碼：
再進去：
SVM已經是ISLMVirtualMachine接口了，查不到SVM.SVMExecMethod在哪里實現。
回過頭來，程序集被加密（暫且這么叫）后，不僅那幾個方法改變了，還多了幾個文件，分別是：Microsoft.Licensing.Utils2.0.dll、Microsoft.Licensing.Runtime2.0.dll、Microsoft.Licensing.Permutation_1cc06_2.0.dll、Microsoft.Licensing.LicAdmin.exe。
其中第三個文件的1cc06_2是我安裝SLP后得到的默認授權，最后一個文件是授權管理器。第一第二個文件和SLP安裝目錄中的一樣?？磥?，第三個文件是臨時生成的，里面的名字被混淆得厲害，類名都是兩個字母，方法名和屬性名都是一個大寫字母。
仔細查看第三個文件，居然發現里面有一個fu類實現了ISLMVirtualMachine接口，而只有一個Microsoft.Licensing.SLMRuntimeRedirect類使用了fu類。SLMRuntimeRedirect中剛好有個SVMExecMethod方法，前面的雙字母的類方法大多數都調用了這個方法，這可能是自保護吧。
看來fu類是關鍵了。里面的東西被混淆得亂七八糟的，就不多說了。
分析中注意到，fu的主要方法調用了一個bB類，而bB類實現了SLMLicenses等接口，再看看這個類的內容，非常明顯，這是一個授權控制文件，可能這就是SLP的弱點了。

從上面分析可以看到，SLP非常強大好用，但是它畢竟還是完整的.net實現，還是有弱點的，具體要怎么利用，我就不多說了，也不想想了。如果你想到了，不要忘記告訴我哦！^_^

QQ:99363590
EMail:gxuhy@21cn.com
http://www.nnhy.org