如何创建Java程序的试用版本

这里有一个想法：

1. 创建一个数据库（如SQL Server数据库），可以在网络上公开访问。它将维护一个“试用版”许可证密钥的列表。当您的产品被购买时，可以使用相同的系统来管理完整版本的许可证密钥。

2. 当您的Java软件第一次运行时，它会创建一个试用许可证，并将其存储在数据库中。

3. 每次运行Java软件时，它都会检查有效的许可证。许可证创建日期存储在数据库中，因此无论客户端时钟设置为何值都不重要。

4. 当许可证过期时，软件将停止工作。

标准的Windows软件可以查找CPU ID，并将其用作许可证的一部分，以便每台计算机只能运行一次试用软件。是否有任何人知道是否存在可以用于此目的的“JVM ID”？

也许已经有免费或开源的与许可证相关的代码了吗？

为什么不在试用程序中硬编码一个到期日期，这样你就不必继续支持它了？你可以将其放在main()函数中。

// Die after October 1, 2010
Calendar expireDate = Calendar.getInstance();
// January is 0 (y, m, d)
expireDate.set(2010, 9, 1);
// Get current date and compare
if (Calendar.getInstance().after(expireDate)) {
  // Die
  System.exit(0);
}

这是微软分发大规模测试软件的方式。他们只是给它设置了一个到期日期。
如果您想防止反向工程或修改代码，那么您是做不到的。您可以混淆编译后的程序，但这并不能阻止那些本来就会反向工程您的代码的人。

在代码开始处，我会从原子时钟服务器检查日期。然后，我会将该日期与特定日期进行比较。如果原子时间小于特定日期，则执行System.exit(0)。

public static GregorianCalendar getAtomicTime() throws IOException {
    BufferedReader in = null;

    try {
        URLConnection conn = new URL("http://64.90.182.55:13").openConnection();
        GregorianCalendar calendar = new GregorianCalendar();
        conn.setConnectTimeout(1000);
        in = new BufferedReader(new InputStreamReader(conn.getInputStream()));

        String atomicTime;
        while (true) {
            if ((atomicTime = in.readLine()).indexOf("*") > -1) {
                break;
            }
        }
        //System.out.println("DEBUG : " + atomicTime);
        String[] fields = atomicTime.split(" ");

        String[] date = fields[1].split("-");
        calendar.set(Calendar.YEAR, 2000 + Integer.parseInt(date[0]));
        calendar.set(Calendar.MONTH, Integer.parseInt(date[1]) - 1);
        calendar.set(Calendar.DATE, Integer.parseInt(date[2]));

        // deals with the timezone and the daylight-saving-time
        TimeZone tz = TimeZone.getDefault();
        int gmt = (tz.getRawOffset() + tz.getDSTSavings()) / 3600000;
        //System.out.println("DEBUG : " + gmt);

        String[] time = fields[2].split(":");
        calendar.set(Calendar.HOUR_OF_DAY, Integer.parseInt(time[0]) + gmt);
        calendar.set(Calendar.MINUTE, Integer.parseInt(time[1]));
        calendar.set(Calendar.SECOND, Integer.parseInt(time[2]));
        return calendar;
    } catch (IOException e) {
        throw e;
    } finally {
        if (in != null) {
            in.close();
        }
    }
}

我会做一些简单而又足够难以让非程序员理解的事情。例如，将程序安装时的毫秒数以64位长整型二进制形式写入文件，并在主类中检查和执行时间限制。是的，人们可以更改他们的时钟来规避此问题，但你真的不想向这些人销售。还要确保当前时间与安装时间的间隔严格在30天以内。大多数用户只需将其时钟向后调整一年即可，而且它适用于大多数程序，因为只需要进行一个简单的小于差值的检查。你还应该检查从当前到安装时间的天数差异是否大于0。如果你觉得需要更多的保护措施，那么你面临的是商业模式问题而不是软件问题。基本上不可能使其无法被破解，尤其是因为可以提取和反汇编类文件。

尝试限制日期的问题在于，如果用户将系统时钟调回，那么仅仅检查日期的天真解决方案就会轻易被欺骗。我曾经和一个人一起工作，他保留了一个VMWare虚拟盒子，只用于运行有时间限制的软件。更好的方法是记录上次运行的时间，如果时间早于上次运行时间，你就知道时钟被设置回去了，可以中止程序。问题在于如何将该文件存储在用户找不到且无法覆盖的地方。同样，在VMWare或VirtualBox环境下，用户可以恢复到早期的快照。换句话说，你可以限制某些人的某些时间，但不能限制所有人的所有时间。

我在一家商业Java软件公司工作，该软件是受保护的。
在你的情况下强制要求互联网连接可接受吗？ 在我们的情况下，只有在有互联网连接的情况下我们的软件才有意义，因此我们可以通过遵循以下信条使反向工程成为不可能：
使足够的计算发生在服务器端
除了以下内容之外，攻击者无法对此进行任何操作：
1.重写正在服务器端发生的软件部分 2.盗版你的服务器
如果我们的潜在用户对于我们的软件强制要求始终处于联网状态感到不满意，他们可以购买或盗版我们竞争对手的劣质产品。
这样想：任何人都没有成功地使用虚假/生成的许可证密钥玩Blizzard的battle.net游戏。
当然，海盗可以尝试伪造整个battle.net，但是那个盗版版本将不允许人们在真正的WoW经济中玩或在真正的Starcraft排行榜上竞争等。
为什么没有人能做到这一点：因为暴雪使计算的足够部分发生在服务器端。
在服务器端发生足够多的计算实际上意味着：“好的游戏海盗”。
随着我们越来越多地进入一个始终连接的世界，保护应用程序免受盗版变得更加容易。 对于内容（DRM）也是如此，无论好坏。

关于类文件，你不能阻止访问它们，但是你可以通过混淆使它们的反编译版本完全无法阅读。

过去我使用True License成功了。 它支持试用期。结合混淆工具ProGuard使用，肯定会使破解变得非常困难。

我建议设置功能限制。我有一个小的便签程序，该程序可以完全使用，但是在未注册模式下只能创建10个便签。所以我试图对用户友好。没有日期限制，烦人的弹窗或其他恶意内容。只有一个小的状态栏，显示限制文本和注册按钮。

有一个名为Rampart的产品，可以让你为你的Java应用程序创建试用版。只需要几分钟时间，它的效果非常好。

你可以在http://Rampartlicensing.com找到它。