如何确保应用程序不被篡改，以及如何确保注册机制不会被逆向工程。

两者都有一个非常简单的答案:不要把目标代码交给不可信的一方，比如(显然)你的客户。在您的机器上托管应用程序是否可行只取决于它的功能。

如果它不是一个web应用程序，也许你可以允许SSH登录，X转发到应用服务器(或者远程桌面连接，我猜，对于Windows)。

如果你把目标代码交给书呆子，而他们认为破解你的程序可能很有趣，那么它就会被破解。没有办法。

如果你不相信我，那就指出一个没有被破解和盗版的引人注目的应用程序。

如果你使用硬件键，它会使生产成本更高，你的用户会因此讨厌你。在地板上爬来爬去，插拔你27个不同的USB设备，这真是个婊子，因为软件制造商不信任你(我想)。

有一些包可以加密你的EXE，并在允许用户使用它时解密它

当然，绕过它的方法是破解“我能使用它吗”测试，以便它总是返回true。

一个令人讨厌的技巧可能是以一种肮脏的方式在程序的其他地方使用执行测试的操作码的字节值，这将使程序很可能崩溃，除非值刚刚好。它让你链接到一个特定的架构，尽管:-(

除了购买保护之外，您(或您的开发人员)还可以学习复制保护。

这些想法是:

首先，尝试编写一个将自己写入控制台的程序。这是一个著名的问题。这个任务的主要目的是练习编写自引用代码。

其次，您需要开发一种技术，以某种方式重写一些代码 可依赖于其他方法的CIL。

你可以编写一个虚拟机(但是使用。net)。在这里放一些代码。 最终，虚拟机运行另一个运行代码的虚拟机。 这是针对很少调用的函数的一部分，目的是为了不太降低性能。

将一些逻辑重写为c++ /CLI，并混合托管代码和非托管代码。这将使拆卸变得坚硬。在这种情况下，不要忘记提供x64二进制文件。

Here's one idea: you could have a server hosted by your company that all instances of your software need to connect to. Simply having them connect and verify a registration key is not sufficient -- they'll just remove the check. In addition to the key check, you need to also have the server perform some vital task that the client can't perform itself, so it's impossible to remove. This of course would probably mean a lot of heavy processing on the part of your server, but it would make your software difficult to steal, and assuming you have a good key scheme (check ownership, etc), the keys will also be difficult to steal. This is probably more invasive than you want, since it will require your users to be connected to the internet to use your software.

最好的答案是第一个来自小开发人员自己的经验，上面讨论的所有反反转技术对于任何严肃的反向工程师来说都是101个教科书案例。

一些商业DRM解决方案相当不错，但它们总是在数小时(或数天)内使用自定义DRM解决方案破解每一款AAA级游戏。只有一个全新的DRM解决方案的引入——有时——延迟是不可避免的，可能需要几个星期。

充分利用DRM需要花费大量的时间和金钱，而且很容易损害性能、可靠性、兼容性/可移植性和客户关系。要么坚持一些像样的商业DRM，不要试图太聪明，承担你的(更少的)损失，要么完全忘记它……

一个DRM解决方案的例子，它挖了自己的(商业)坟墓:http://en.wikipedia.org/wiki/StarForce

只是补充一个警告:如果你打算使用混淆，检查一切仍然工作!混淆可能会改变类名和方法名。因此，如果你使用反射来调用某些方法和/或类(就像在插件架构中)，你的应用程序在混淆后可能会失败。另外，堆栈跟踪对于跟踪错误可能是无用的。

不幸的是，你逃不掉的。最好的办法是用C语言编写代码，然后P/调用它。

这里有一个小小的catch-22，有人可能只是将您的应用程序反编译到CIL并杀死任何验证/激活代码(例如，对C库的调用)。请记住，用C语言编写的应用程序也会被更顽固的黑客逆向工程(看看现在的游戏被破解的速度就知道了)。没有什么可以保护您的应用程序。

最后，它的工作原理很像你的家，保护得足够好，这样就花费了太多的精力(意大利面条代码在这里会有所帮助)，这样攻击者就会转移到你的隔壁邻居(竞争:))。看看Windows Vista，肯定有10种不同的破解方法。

有包在那里，将加密你的EXE文件，并在用户被允许使用它时解密它，但再一次，这是使用一个通用的解决方案，毫无疑问已被破解。

激活和注册机制针对的是“普通人”:那些没有足够的技术知识来绕过它(或者就此而言，他们知道他们可以绕过它)的人。不要为饼干费心了，他们有太多的时间。