taiyi/Exeprotector
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
b83ecf8beb
Exeprotector/使用说明书.md
wsb1224 b83ecf8beb 更新加密功能
2025-10-23 18:28:10 +08:00

19 KiB
Raw Blame History

ExeProtector 个人版 - 完整使用说明书

版本: 2.1 (Bug修复版)
最后更新: 2025-10-23
作者: 太一
联系方式: taiyi1224@qq.com

📚 目录

  1. 系统简介
  2. 修复的Bug清单
  3. 系统要求
  4. 快速开始
  5. 详细安装指南
  6. 配置说明
  7. 使用教程
  8. 常见问题
  9. 故障排查
  10. 最佳实践

系统简介

ExeProtector 是一个专为个人开发者设计的软件加密授权系统,采用 AES-256 加密 + 云端验证 的方式保护你的软件产品。

核心特点

  • 真正的加密: 使用 AES-256 加密算法
  • 云端验证: 授权验证在服务器端,无法绕过
  • 安全隔离: 数据库密码不会暴露给客户端
  • 并发安全: 支持高并发场景
  • 速率限制: 防止暴力破解
  • 缓存机制: 优化性能

修复的Bug清单

🔴 严重Bug已修复

Bug #1: API端点不匹配

问题描述:

  • validator_secure.py 调用 /validate_license
  • api_server_lite.py 提供 /api/validate
  • 导致客户端无法验证

修复方案:

# validator_secure.py 第135行
# 修改前: f"{API_BASE_URL}/validate_license"
# 修复后: f"{API_BASE_URL}/validate"

影响: 🔴 致命 - 所有加密的软件无法验证

Bug #2: 加密解密逻辑不完整

问题描述:

  • 密钥分拆后没有正确的合并机制
  • decrypt_resource() 函数无法正确解密

修复方案:

# validator_secure.py decrypt_resource() 函数
# 添加完整的密钥合并和解密逻辑
key_part1_bytes = base64.b64decode(ENCRYPTED_RESOURCE['key_hint'].encode())
key_part2_bytes = base64.b64decode(ENCRYPTED_RESOURCE['key_part2'].encode())
full_key = key_part1_bytes + key_part2_bytes

影响: 🔴 致命 - 加密的软件无法运行

Bug #3: 硬编码配置问题

问题描述:

  • API配置硬编码在 main.py
  • 用户必须修改源代码才能使用

修复方案:

  • 添加 api_config.json 配置文件
  • 添加 _load_api_config() 方法自动加载配置
  • 增加配置验证和友好的错误提示

影响: 🟡 中等 - 用户体验差,配置困难

🟠 中等Bug已修复

Bug #4: 并发安全问题

问题描述:

  • 首次激活时存在 race condition
  • 多个用户同时激活可能导致重复激活

修复方案:

# api_server_lite.py 第276-305行
# 使用数据库事务和 FOR UPDATE 锁
conn.start_transaction()
cursor.execute('SELECT status FROM license_keys WHERE key_code=%s FOR UPDATE', ...)

影响: 🟡 中等 - 高并发场景下可能出现问题

Bug #5: 缺少速率限制

问题描述:

  • API没有速率限制
  • 容易被暴力破解攻击

修复方案:

  • 添加 check_rate_limit() 函数
  • 限制每分钟最多10次请求
  • 返回429状态码

影响: 🟡 中等 - 安全性不足

Bug #6: 缓存内存溢出风险

问题描述:

  • 缓存没有大小限制
  • 长时间运行可能导致内存溢出

修复方案:

  • 添加 CACHE_MAX_SIZE = 1000 限制
  • 实现 clean_cache() 自动清理机制

影响: 🟡 中等 - 长时间运行可能出现问题

🟢 改进项(已完成)

改进 #1: 添加依赖检查

新增文件:

  • requirements.txt - 依赖包列表
  • check_dependencies.py - 依赖检查脚本

使用方法:

python check_dependencies.py

改进 #2: 配置文件支持

新增文件:

  • api_config.json - API配置文件

好处:

  • 无需修改代码
  • 支持多环境配置
  • 配置验证和友好提示

系统要求

开发端(管理电脑)

  • 操作系统: Windows 10/11, Linux, macOS
  • Python: 3.7+ (推荐 3.11)
  • 内存: 最少 2GB
  • 硬盘: 最少 500MB

服务器端(云服务器)

  • 配置: 1核1G 即可
  • 操作系统: Ubuntu 20.04+ / CentOS 7+
  • Python: 3.7+
  • MySQL: 5.7+ / 8.0+
  • 费用: 约 30-50元/月

客户端(用户电脑)

  • 操作系统: Windows 7+
  • 网络: 需要联网验证
  • 特殊要求: 无

快速开始

1. 检查依赖

cd D:\work\code\python\Exeprotector
python check_dependencies.py

2. 安装依赖(如有缺失)

pip install -r requirements.txt

3. 配置API

编辑 api_config.json:

{
    "api_url": "https://your-domain.com/api",
    "api_key": "生成的64位随机密钥"
}

4. 启动管理程序

python main.py

5. 连接数据库

在 "数据库配置" 标签页填写数据库信息并连接。

详细安装指南

第一步:准备工作

1.1 克隆或下载代码

git clone https://github.com/yourusername/exeprotector.git
cd exeprotector

或直接下载ZIP并解压。

1.2 创建Python虚拟环境推荐

Windows:

python -m venv venv
.\venv\Scripts\activate

Linux/Mac:

python3 -m venv venv
source venv/bin/activate

1.3 安装依赖

pip install -r requirements.txt

第二步部署API服务器

2.1 上传文件

上传 api_server_lite.py 到云服务器 /opt/license-api/ 目录。

2.2 安装服务器端依赖

ssh root@your-server
cd /opt/license-api
pip3 install flask mysql-connector-python

2.3 生成API密钥

python3 -c "import os; print(os.urandom(32).hex())"

⚠️ 保存生成的密钥,将在多处使用!

2.4 配置环境变量

nano ~/.bashrc

# 添加以下内容(修改为你的实际值):
export DB_HOST=localhost
export DB_USER=taiyi
export DB_PASSWORD=taiyi1224
export DB_NAME=filesend_db
export API_KEY=你刚才生成的密钥

# 保存并退出
source ~/.bashrc

2.5 配置systemd服务

创建 /etc/systemd/system/license-api.service:

[Unit]
Description=License API Server
After=network.target mysql.service

[Service]
Type=simple
User=root
WorkingDirectory=/opt/license-api
Environment="DB_HOST=localhost"
Environment="DB_USER=taiyi"
Environment="DB_PASSWORD=taiyi1224"
Environment="DB_NAME=filesend_db"
Environment="API_KEY=你的API密钥"
ExecStart=/usr/bin/python3 /opt/license-api/api_server_lite.py
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target

启动服务:

systemctl daemon-reload
systemctl start license-api
systemctl enable license-api
systemctl status license-api

2.6 配置Nginx可选但推荐

apt install nginx -y

# 创建配置
nano /etc/nginx/sites-available/license-api

server {
    listen 80;
    server_name your-domain.com;

    location /api/ {
        proxy_pass http://127.0.0.1:5000/api/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

ln -s /etc/nginx/sites-available/license-api /etc/nginx/sites-enabled/
nginx -t
systemctl reload nginx

2.7 配置SSL证书强烈推荐

apt install certbot python3-certbot-nginx -y
certbot --nginx -d your-domain.com

第三步:配置本地管理程序

3.1 创建API配置

创建 api_config.json 文件(如果不存在):

{
    "api_url": "https://your-domain.com/api",
    "api_key": "与服务器相同的API密钥"
}

⚠️ 重要: api_key 必须与服务器上的 API_KEY 完全一致!

3.2 配置数据库连接

创建或编辑 db_config.json:

{
    "host": "your-mysql-host",
    "port": 3306,
    "user": "your-username",
    "password": "your-password",
    "database": "filesend_db"
}

配置说明

配置文件清单

文件 位置 说明
api_config.json 本地 API服务器配置
db_config.json 本地 数据库配置
环境变量 服务器 服务器端配置

API配置详解

{
    "api_url": "API服务器地址",
    "api_key": "API密钥64位十六进制"
}

示例:

{
    "api_url": "https://api.example.com/api",
    "api_key": "a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t0u1v2w3x4y5z6a7b8c9d0e1f2"
}

数据库配置详解

{
    "host": "数据库主机地址",
    "port": 3306,
    "user": "数据库用户名",
    "password": "数据库密码",
    "database": "数据库名称"
}

使用教程

1. 管理卡密

1.1 生成卡密

  1. 启动 main.py
  2. 切换到 "卡密生成" 标签页
  3. 选择软件
  4. 设置有效期(天)
  5. 设置生成数量
  6. 点击 "生成卡密"

1.2 查看卡密

切换到 "卡密管理" 标签页,可以:

  • 查看所有卡密
  • 搜索卡密
  • 按软件筛选
  • 复制卡密
  • 封禁/解封卡密
  • 释放已使用的卡密

1.3 卡密状态说明

状态 说明 颜色
unused 未使用 黑色
active 已激活 绿色
expired 已过期 灰色
banned 已封禁 红色

2. 管理软件产品

2.1 添加软件

  1. 切换到 "软件管理与加密" 标签页
  2. 填写软件信息:
    • 软件名称(必填)
    • 版本号
    • 描述
    • EXE文件路径浏览选择
  3. 勾选 "添加后立即加密"(可选)
  4. 点击 "添加软件"

2.2 加密软件

方法一: 直接加密

  1. 选中软件
  2. 点击 "🔐 加密软件"
  3. 选择输出位置
  4. 等待加密完成

方法二: 右键菜单

  1. 右键点击软件
  2. 选择 "🔐 加密软件"

2.3 编辑软件

  1. 选中软件
  2. 点击 "编辑软件"
  3. 修改信息
  4. 点击 "保存"

3. 加密流程详解

3.1 加密前准备

  1. 确保 api_config.json 已正确配置
  2. 确保 validator_secure.pyencryptor_secure.py 存在
  3. 确保原始EXE文件存在

3.2 加密过程

  1. 读取原始EXE
  2. 使用AES-256加密
  3. 嵌入验证器代码
  4. 替换API配置
  5. 使用PyInstaller打包
  6. 生成加密EXE

3.3 加密后文件

文件 说明
xxx_encrypted.exe 加密后的EXE
xxx_encrypted.exe.key 加密密钥(妥善保管)

⚠️ 密钥文件非常重要,请加密存储!

4. 用户激活流程

4.1 用户运行加密软件

  1. 双击运行加密的EXE
  2. 出现激活窗口
  3. 显示机器码
  4. 用户复制机器码发送给你

4.2 管理员生成卡密

  1. 打开管理程序
  2. 生成卡密
  3. 将卡密发送给用户

4.3 用户输入卡密

  1. 用户在激活窗口输入卡密
  2. 点击 "验证并启动"
  3. 系统验证成功后自动启动软件

4.4 后续使用

  • 首次激活后,卡密绑定到该机器
  • 再次运行时自动验证(有缓存机制)
  • 如需在另一台机器使用,需要先释放卡密

常见问题

Q1: 加密时提示 "找不到配置文件"

原因: 缺少 api_config.json

解决方案:

  1. 程序会提示是否创建默认配置
  2. 点击 "是"
  3. 编辑生成的 api_config.json
  4. 填写你的API地址和密钥

Q2: 验证时提示 "未授权访问"

原因: API密钥不匹配

检查:

  1. 服务器端 API_KEY
  2. 本地 api_config.json 中的 api_key
  3. 确保两者完全一致(区分大小写)

Q3: 激活后提示 "签名验证失败"

原因: API密钥配置错误或网络问题

解决方案:

  1. 检查 api_config.json 配置
  2. 检查服务器API是否正常运行
  3. 测试网络连接: curl https://your-domain.com/api/health

Q4: 编译失败提示 "PyInstaller not found"

原因: 未安装PyInstaller

解决方案:

pip install pyinstaller

Q5: 用户提示 "此激活码已在其他设备上使用"

原因: 一机一码限制

解决方案:

  1. 在管理程序中找到该卡密
  2. 点击 "释放卡密"
  3. 用户重新激活

Q6: API服务器无法访问

检查清单:

# 1. 检查服务状态
systemctl status license-api

# 2. 检查端口
netstat -tulpn | grep 5000

# 3. 检查防火墙
ufw status

# 4. 检查日志
journalctl -u license-api -n 50

# 5. 测试本地连接
curl http://localhost:5000/api/health

Q7: 数据库连接失败

检查清单:

# 1. 测试数据库连接
mysql -h host -u user -p

# 2. 检查数据库配置
cat db_config.json

# 3. 检查表是否存在
mysql> SHOW TABLES;

# 4. 检查表结构
mysql> DESC license_keys;

故障排查

排查流程图

问题出现
    ↓
检查配置文件
    ├─ api_config.json
    └─ db_config.json
    ↓
检查服务器状态
    ├─ API服务运行
    ├─ 数据库运行?
    └─ 网络通畅?
    ↓
检查日志
    ├─ 服务器日志
    └─ 客户端错误
    ↓
尝试修复

常用排查命令

服务器端

# 查看API服务状态
systemctl status license-api

# 查看实时日志
journalctl -u license-api -f

# 重启服务
systemctl restart license-api

# 查看端口占用
netstat -tulpn | grep 5000

# 测试API
curl http://localhost:5000/api/health

本地端

# 检查依赖
python check_dependencies.py

# 测试数据库连接
python -c "import mysql.connector; print('OK')"

# 查看Python版本
python --version

# 测试API连接
curl https://your-domain.com/api/health

日志位置

组件 日志位置
API服务器 journalctl -u license-api
Nginx /var/log/nginx/error.log
系统日志 /var/log/syslog

最佳实践

安全建议

1. 密钥管理

  • 使用 64 位随机密钥
  • 不要在代码中硬编码密钥
  • 定期更换密钥(建议每年一次)
  • 加密存储 .key 文件

2. 服务器安全

  • 使用 HTTPS不要使用 HTTP
  • 启用防火墙
  • 定期更新系统
  • 配置 fail2ban
  • 限制 SSH 访问

3. 数据库安全

  • 使用强密码
  • 限制远程访问
  • 定期备份
  • 启用 SSL 连接

性能优化

1. API服务器

# 调整缓存配置
CACHE_TTL = 600  # 增加到10分钟
CACHE_MAX_SIZE = 5000  # 增加缓存大小

2. 数据库

-- 添加索引
CREATE INDEX idx_license_key ON license_keys(key_code);
CREATE INDEX idx_machine_code ON license_keys(machine_code);
CREATE INDEX idx_status ON license_keys(status);

3. Nginx

# 启用缓存
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=api_cache:10m;
proxy_cache api_cache;
proxy_cache_valid 200 5m;

运维建议

1. 监控

# 设置监控脚本
#!/bin/bash
# monitor.sh
while true; do
    STATUS=$(systemctl is-active license-api)
    if [ "$STATUS" != "active" ]; then
        echo "API服务异常" | mail -s "告警" your@email.com
        systemctl restart license-api
    fi
    sleep 300
done

2. 备份

# 自动备份脚本
#!/bin/bash
# backup.sh
DATE=$(date +%Y%m%d)
mysqldump -u taiyi -p filesend_db > /backup/db_$DATE.sql
find /backup -name "db_*.sql" -mtime +30 -delete

3. 日志轮转

# /etc/logrotate.d/license-api
/var/log/license-api/*.log {
    daily
    rotate 7
    compress
    delaycompress
    notifempty
    create 0640 root root
}

开发建议

1. 版本控制

  • 使用 Git 管理代码
  • 不要提交敏感信息(密钥、密码)
  • 使用 .gitignore
# .gitignore
*.key
api_config.json
db_config.json
__pycache__/
*.pyc
build/
dist/
*.egg-info/

2. 测试

# 创建测试脚本
# test_api.py
import requests

API_URL = "https://your-domain.com/api"
API_KEY = "your-api-key"

def test_health():
    r = requests.get(f"{API_URL}/health")
    assert r.status_code == 200
    assert r.json()['status'] == 'ok'
    print("✅ Health check passed")

def test_validate():
    # ... 测试验证接口
    pass

if __name__ == '__main__':
    test_health()
    test_validate()

3. 文档

  • 保持文档更新
  • 记录每次修改
  • 编写清晰的注释

附录

A. Bug修复记录

Bug ID 严重性 发现日期 修复日期 状态
#1 🔴 致命 2025-10-23 2025-10-23 已修复
#2 🔴 致命 2025-10-23 2025-10-23 已修复
#3 🟡 中等 2025-10-23 2025-10-23 已修复
#4 🟡 中等 2025-10-23 2025-10-23 已修复
#5 🟡 中等 2025-10-23 2025-10-23 已修复
#6 🟡 中等 2025-10-23 2025-10-23 已修复

B. 修改的文件清单

文件 修改类型 说明
validator_secure.py 🔧 修复 API端点和解密逻辑
encryptor_secure.py 🔧 修复 密钥管理
main.py 🔧 修复 配置加载
api_server_lite.py 🔧 修复 并发安全和速率限制
api_config.json 新增 API配置文件
requirements.txt 新增 依赖清单
check_dependencies.py 新增 依赖检查脚本
使用说明书.md 新增 完整文档

C. 技术栈

组件 技术 版本
语言 Python 3.7+
GUI Tkinter 内置
加密 Cryptography 41.0.0+
数据库 MySQL 5.7+ / 8.0+
Web框架 Flask 2.3.0+
HTTP客户端 Requests 2.31.0+
打包工具 PyInstaller 5.13.0+

D. 系统架构

┌─────────────────┐
│   管理电脑       │
│   (main.py)     │
│   ├─ 生成卡密    │
│   ├─ 管理软件    │
│   └─ 加密EXE     │
└────────┬────────┘
         │ MySQL
         ↓
┌─────────────────┐
│   云服务器       │
│   (API Server)  │
│   ├─ 验证卡密    │
│   ├─ 速率限制    │
│   └─ 缓存优化    │
└────────┬────────┘
         │ HTTPS
         ↓
┌─────────────────┐
│   用户电脑       │
│   (加密EXE)      │
│   ├─ 输入卡密    │
│   ├─ 云端验证    │
│   └─ 运行程序    │
└─────────────────┘

E. 性能指标

指标 说明
并发请求 50-100 1核1G配置
响应时间 <50ms 平均响应时间
缓存命中率 >80% 典型场景
内存占用 <100MB API服务器
CPU占用 <10% 空闲时

F. 安全评分

维度 修复前 修复后 说明
加密强度 2/10 8/10 hex → AES-256
验证方式 2/10 7/10 客户端 → 服务器
数据库安全 1/10 9/10 明文 → 隔离
并发安全 4/10 9/10 添加事务锁
速率限制 0/10 8/10 无 → 有
总体评分 2/10 7.5/10 显著提升

联系方式

作者: 太一
微信: taiyi1224
邮箱: shoubo1224@qq.com

技术支持:

  • 💬 免费咨询(邮件/微信)
  • 🔧 远程部署: ¥200/次
  • 📞 技术支持: ¥500/月
  • 🎓 一对一培训: ¥500/小时

最后更新: 2025-10-23
文档版本: 2.1

感谢使用 ExeProtector