不幸的是，你逃不掉的。最好的办法是用C语言编写代码，然后P/调用它。

这里有一个小小的catch-22，有人可能只是将您的应用程序反编译到CIL并杀死任何验证/激活代码(例如，对C库的调用)。请记住，用C语言编写的应用程序也会被更顽固的黑客逆向工程(看看现在的游戏被破解的速度就知道了)。没有什么可以保护您的应用程序。

最后，它的工作原理很像你的家，保护得足够好，这样就花费了太多的精力(意大利面条代码在这里会有所帮助)，这样攻击者就会转移到你的隔壁邻居(竞争:))。看看Windows Vista，肯定有10种不同的破解方法。

有包在那里，将加密你的EXE文件，并在用户被允许使用它时解密它，但再一次，这是使用一个通用的解决方案，毫无疑问已被破解。

激活和注册机制针对的是“普通人”:那些没有足够的技术知识来绕过它(或者就此而言，他们知道他们可以绕过它)的人。不要为饼干费心了，他们有太多的时间。

Use online update to block those unlicensed copies. Verify serial number from different modules of your application and do not use a single function call to do the verification (so that crackers cannot bypass the verification easily). Not only check serial number at startup, do the verification while saving data, do it every Friday evening, do it when user is idle ... Verify application file check sum, store your security check sum in different places. Don't go too far on these kind of tricks, make sure your application never crash/get into malfunction while verifying registration code. Build a useful app for users is much more important than make a unbreakable binary for crackers.

我也做了一些关于黑客安全的考虑，在我的设计中，我想添加他们，因为他们中的一些人似乎没有被提及:

我在我的应用程序中有一个脚本接口。为了确保，脚本只能调用(python)打算调用的方法-脚本i有一个scriptvisibilityattribute和System.Dynamic.DynamicMetaObjectProvider，它可以识别这些属性。

license使用公钥/私钥。

ViewModels需要被解锁，给解锁函数一个密码。

CoreRoutines可以在加密狗上实现。(周围有加密狗支持)

像包装这样的大解决方案并不是计划好的。

当然，这种脚本/viewModel方法并没有使我们不可能从代码中解锁和调用脚本不可见的函数，但它使这样做变得更加困难——就像所有与反黑客相关的工作一样。

我可以推荐使用混淆器。

如果它是用。net编写并编译为CIL，则可以反映出来。如果安全性是一个问题，并且要避免混淆，那么我建议使用非托管语言编写应用程序，这种语言本质上更难以进行逆向工程。

如何确保应用程序不被篡改，以及如何确保注册机制不会被逆向工程。

两者都有一个非常简单的答案:不要把目标代码交给不可信的一方，比如(显然)你的客户。在您的机器上托管应用程序是否可行只取决于它的功能。

如果它不是一个web应用程序，也许你可以允许SSH登录，X转发到应用服务器(或者远程桌面连接，我猜，对于Windows)。

如果你把目标代码交给书呆子，而他们认为破解你的程序可能很有趣，那么它就会被破解。没有办法。

如果你不相信我，那就指出一个没有被破解和盗版的引人注目的应用程序。

如果你使用硬件键，它会使生产成本更高，你的用户会因此讨厌你。在地板上爬来爬去，插拔你27个不同的USB设备，这真是个婊子，因为软件制造商不信任你(我想)。

有一些包可以加密你的EXE，并在允许用户使用它时解密它

当然，绕过它的方法是破解“我能使用它吗”测试，以便它总是返回true。

一个令人讨厌的技巧可能是以一种肮脏的方式在程序的其他地方使用执行测试的操作码的字节值，这将使程序很可能崩溃，除非值刚刚好。它让你链接到一个特定的架构，尽管:-(