Необходимо реализовать защиту программы от не лицензионного использования, чтобы максимально усложнить жизнь реверсинженеру. Учитывая, что это совсем не простая задача, а опыта в защите ПО нет, внемлю советам гуру.
В голову пришла такая простая мысль... Написать алгоритм генерации хэш кода по параметрам системы, загнать его в службу. Приложение общается со службой при каждом выполнении сколь-нибудь значащей операции и получает от неё зашифрованные сообщения с ответами да/нет. Если ответ службы расшифровывается как "Да", то приложение выполняет операцию, если "Нет", то просто вываливается из ОП. Служба при каждом обращении генерирует по параметрам системы соответствующий ей хэш и сравнивает с хэшом, который пользователь указал(пользовательский хэш записан в реестре).
Насколько легко сломать такую защиту? Как я понимаю, самое узкое место здесь это посылка/принятие сообщений. Можно ли дизассемблировать службу в рантайме и отследить её работу?
Вообще, надо ли это делать именно так или проще все проверки сделать в приложении(генерацию хэша, получение хэша из реестра), естественно предварительно запутав код?