HAP - 网络授权保护

Appearance

Hex Auth Protect Logo

十六进制授权保护

Hex Auth Protect

集成了强大安全防护与灵活授权管理的一站式解决方案

概述

产品简介

HAP(Hex Auth Protect)是十六进制网络科技有限公司开发的一款高性能网络软件授权保护系统。相较于单独的“授权后台”或“程序加固工具”,HAP 将程序保护、授权管理、登录界面设计、应用分发、版本控制、销售统计与日常运营管理进行一体化整合,为用户提供一套安全高效易用的软件授权系统。

为什么选择 HAP

  • 接入快:可通过一键加固直接将已编译程序接入授权保护体系,适合快速上线。
  • 能力全:从程序保护、授权管理到更新分发、销售运营,核心链路集中在一套系统内。
  • 更适合商业化:支持多级管理员、价格比例、许可证类型、销售统计,便于长期运营管理。
  • 安全更深入:持续集成尖端安全技术,支持云端协同、动态生成、全程序级保护以及驱动接入。
  • 迁移更平滑:支持同类产品便捷迁移,降低替换旧系统的成本。

服务端

  • Rust、C++ 开发的 64 位高效、稳定、安全服务端
  • 对 终端用户 和 多级管理员/代理 进行授权、密钥分发
  • 内置防火墙系统,拒绝无效攻击与异常请求
  • 云函数 / 云插件系统
    • 支持 DLL 及 gRPC 插件
    • 支持云数据下发
    • 使用插件 API 可实现对终端用户、代理和业务逻辑的灵活控制

在线授权管理系统

  • 提供灵活的授权管理功能和直观易用的 Web 界面,部署完成后即可从浏览器进行授权管理和安全配置
  • 支持自定义许可证、客户端版本管理、更新系统、应用分发、多级管理员、销售统计、黑名单、日志中心等功能
  • 支持许可证导入、导出、批量编辑,便于长期运营与旧系统迁移
  • 支持 Windows 一键部署与一键更新,高级版本支持 Linux / Docker 部署、自定义 URL 路径与绑定域名
  • 轻松从 PC/Android/iOS/Linux/macOS 等设备访问管理系统,实时查看授权与在线状态

加固控制台

  • 提供一键加固SDK 接入加固两种模式,兼顾零代码接入与精细化保护控制
  • 支持程序分析、上传、加固、任务管理与产物下载,支持远程代码签名
  • 支持生成专属服务端,下载 SDK / DDK
  • 支持秒传、压缩上传、断点续传,BGP 线路高速下载

客户端与接入

  • 支持 x86、x64 位 exe(应用程序)、dll(动态库)、sys(驱动模块)
  • 提供 C/C++、Rust、Go、Python、易语言、火山视窗等多语言 SDK 和示例
  • 支持登录界面模板、自定义授权流程、云函数扩展与驱动场景接入
  • 驱动程序可通过 DDK 接入授权保护体系,并使用单函数 / 全程序保护能力
  • 调试 SDK
    • 从云编译中心针对每个客户进行独立密钥编译生成,保证安全性和唯一性
    • 仅用于调试与对接,经在线应用加固系统加固后不再需要

Web 界面设计器

  • 提供可视化拖拽式登录界面设计能力
  • 支持组件编辑、属性面板、事件绑定、预览校验与模板管理
  • 支持 AI 生成界面草稿,再进行手工微调
  • 支持模板导入导出,方便复用

功能特点

在线授权管理系统

  • 现代化 Web 管理体验
  • 实时查看许可证使用、激活与在线情况
  • 适合长期运营、批量管理与旧系统迁移

服务端策略

  • 登录、注册、许可证登录等行为控制
  • 地理位置黑名单、白名单控制
  • 严格客户端版本检查
  • 子管理员在线数据查看控制
  • 设备更换详细参数控制
    • HWID / IP 绑定设置
    • 更换设备扣时
    • 更换设备间隔
    • 免费更换次数配置
  • 高级版本支持自定义 HWID,适合更特殊的设备识别场景
  • 试用策略与许可证管理策略
    • 是否允许试用
    • 多口令试用
    • 解绑时是否强制下线
    • 激活后禁止封禁时长控制

客户端版本在线控制

  • 经开发者主动添加后才可使用
  • 支持版本启用 / 停用、公告设置、到期时间控制
  • 自动版本过期(例如发布 7 天后自动停止服务)
  • 可独立管理每一个子版本运行状态
    • 单独关闭某些问题版本
    • 轻松进行版本回退
    • 多版本同时服务,给终端用户更高可选择性
  • 可与应用分发能力配合,形成完整的客户端更新系统
    • 既能控制“哪些版本可用”
    • 也能控制“用户可以更新和生成哪些客户端程序”

应用分发与发布

  • 支持静态分发
    • 适合使用自有服务器进行文件托管与下载
  • 支持云编译 / 加速分发
    • 可为每一位客户生成独一无二的客户端程序,减少固定二进制长期暴露带来的风险
    • 可配合全程序保护的重写能力,在用户请求生成时才真实生成新的客户端二进制文件
    • 支持绑定用户许可证,并可结合 BGP 多线加速提升下载体验
    • 支持上传依赖文件与目录
    • 支持设置允许生成相应应用的许可证类型,限制应用生成间隔
  • 支持统一应用列表管理
    • 查看发布类型、发布时间、允许生成的许可证类型
    • 删除应用配置并自动清理发布目录
  • 支持用户发布页 / 更新入口
    • 可通过独立发布页为终端用户提供更新、下载或重新生成客户端的入口
    • 可与客户端版本控制、许可证类型限制、云编译生成能力联动
    • 高级版本支持自定义发布页面、自定义路径与域名绑定

许可证类型配置

  • 自定义格式、前缀、长度,支持大写、小写、数字、GUID、Base64 等格式
  • 自定义价格、有效期
  • 自定义许可证绑定数量、多开数量
  • 点数类型许可证
    • 自定义点数、扣点间隔
    • 支持设备独立计时
  • 支持关联换机策略与试用口令

许可证查询管理

  • 管理员环境和权限隔离,防止越权和权限管理混乱
  • 只能查询、管理自身以及下级的许可证
  • 许可证管理
    • 轻松进行许可证封禁、编辑、解绑、解封、删除等管理
    • 可查看绑定设备列表、最后通信时间、IP 和地理位置
  • 普通搜索
    • 通过使用、过期、封禁、生成时间、最近在线快速进行许可证查询管理
  • 高级条件搜索
    • 使用自定义组合条件对许可证列表进行详细过滤
    • 多种字段操作符可轻松筛选目标许可证进行查看管理
    • 可选字段
      • 使用状态、许可证序号、许可证类型
      • 管理员、备注、有效期、点数
      • 生成时间、使用时间、过期时间
      • 封禁状态、IP、IP 地理位置
      • 登录次数、客户端使用版本、绑定设备数量
      • 总解绑次数、最后通信时间
  • 批量操作
    • 加时、扣时、修改时间 / 加点、扣点、修改点数
    • 修改备注
    • 增加云编译次数
    • 增加换绑次数

许可证导入导出

  • 支持快速导入
    • 适合手工补录或少量迁移数据
  • 支持文件导入
    • 支持 txt / csv 等文本数据
    • 支持字段映射、导入预览、默认值设置
    • 支持仅导入有效行,降低旧系统迁移成本
  • 支持许可证导出

许可证生成

  • 许可证类型、有效期、点数、价格显示
  • 当前余额、所需余额显示
  • 对上级返现显示
  • 支持批量生成,便于销售和渠道发放

更新系统

  • 更新系统由客户端版本控制 + 应用分发 + 用户发布页共同组成

  • 支持控制客户端版本启用、停用、公告、到期时间

  • 支持静态更新分发与云编译 / 加速分发两种更新模式

  • 支持通过发布页向终端用户提供下载、更新或重新生成客户端的入口

    演示页面链接:https://demo.16hex.cc/user/

  • 支持设置生成间隔,限制用户重复生成客户端的频率

  • 支持限制哪些许可证类型可以生成对应应用

  • 可与云编译系统联动,在用户请求时动态生成新的客户端二进制文件

管理员管理

  • 添加、编辑、删除管理员
  • 对管理员权限进行详细控制
    • 价格比例
    • 操作权限
      • 单独赋权
      • 封停、解绑、解封、黑名单、删除
    • 可生成许可证类型
  • 支持余额调整、备注管理、权限子集下发
  • 支持管理员与名下许可证联动处理
    • 删除管理员时可同时删除、转移或封禁许可证

销售统计

  • 按管理员树、时间范围、许可证类型进行统计
  • 支持查看生成数、激活数、未封禁激活数、封禁数
  • 支持饼图与列表两种视图
  • 点击图表可进一步查看对应许可证明细

日志中心

  • 目录、文件、日志内容一体化查看
  • 支持结构化日志解析
  • 支持日志级别、关键词过滤查找
  • 支持常见业务词与错误码中文翻译,便于快速排查问题

黑名单管理

  • 多种规则限制
    • IPIP 区段
    • 设备码
    • IP 地理位置

加固控制台

  • 一键加固
    • 面向已经编译完成的 exe / dll 等程序
    • 不需要编写任何业务接入代码,即可直接接入验证保护壳
    • 可将现有软件快速纳入授权、销售与运营体系
    • 采用云端协同架构,可将程序关键数据抽离,脱离验证系统后无法单独使用
    • 同时支持常见的全程序级保护项,适合快速交付和快速升级
  • SDK 接入加固
    • 面向已接入 SDK / DDK 或需要更深度保护控制的项目
    • 支持加载 exe / dll / sys + pdb
    • 本地分析函数树与推荐保护函数
    • 支持单函数级别与全程序级别保护配置
    • 驱动程序同样可通过 DDK 接入授权保护体系,并使用上述保护能力
  • 通信协议可配置
    • 支持根据业务需要配置 TCPHTTP 通信协议
    • HTTP 模式对防火墙环境更友好,也更方便接入 CDN 等网络基础设施
    • 支持自定义请求头实现访问控制
    • 有助于降低服务端直接暴露带来的攻击风险,提升实际部署灵活性
  • 云编译协同生成
    • 可为不同客户按需生成独一无二的客户端程序
    • 可与全程序保护重写能力结合,在用户真正请求生成时才输出新的客户端二进制文件
    • 适合与更新体系联动,形成更灵活的动态交付方式
  • 加固任务中心
    • 统一查看加固任务、云编译任务、服务端生成任务
  • 加固配置管理
    • 支持新建、保存、另存为、删除配置
    • 切换程序后尽可能重匹配旧配置
  • 服务端与接入工具
    • 生成专属服务端
    • 下载 SDK / DDK
    • 配置远程代码签名
  • 上传与下载体验更好
    • 支持秒传、压缩上传、断点续传
    • 支持 BGP 线路高速下载

Web 界面设计器

  • 可视化画布编辑
    • 拖拽、移动、缩放、单选、多选、框选
  • 编辑辅助能力
    • 撤销 / 重做
    • 复制 / 剪切 / 粘贴
    • 网格显示与吸附
    • 多选对齐与分布
  • 属性面板编辑
    • 位置、尺寸、字体、颜色、图片、背景、样式、事件
  • 预览与校验
    • 导出前自动检查窗口、登录按钮、许可证输入框等关键规则
  • 导入导出与模板管理
    • 支持 .ecpk 导入
    • 支持保存后端模板并重复使用
  • AI 设计能力
    • 通过提示词生成界面草稿
    • 生成后可继续可视化精修
    • 可扩展导入 HTML 界面并进一步转为可编辑模板

软件保护功能

防破解技术

  • 云加固系统 / 云端协同架构
    • 每次都是独立的软件布局,降低软件特征固定化带来的风险
    • 可将程序关键数据抽离到验证体系侧,离开验证系统后无法单独使用
    • 可配合云编译系统为不同客户按需生成不同客户端二进制,进一步降低批量复用和长期分析的风险
  • 函数锁定与云授权
    • 核心代码可抽离至服务端
    • 内置多种隐藏随机检测手段
  • 二进制重写混淆
    • 代码虚拟化
    • 代码混淆
  • 内存篡改保护
  • 导入表保护
  • 资源保护
  • 文件加密压缩
  • 虚拟机检测
  • 调试器检测、内核调试器检测
  • 反静态分析:阻止 IDA、Ghidra 等静态分析工具对程序进行分析

自定义网络传输协议

  • 支持 TCPHTTP 两种通信协议配置
  • TCP 适合更直接的专用通信场景
  • HTTP 更适合穿透常见网络环境,对防火墙规则更友好
  • HTTP 模式也更方便接入 CDN、反向代理等设施,帮助降低服务端被直接攻击的风险
  • 支持自定义请求头实现访问控制,便于搭配现有网络策略使用

多粒度程序保护

  • 函数级保护
    • 虚拟化
    • 指令混淆
    • 授权锁:支持全函数锁定、外向控制流锁定
  • 程序级保护
    • 全程序函数打乱
    • 全程序函数混淆
    • 排除规则配置
  • 文件级保护
    • 调试信息清理
    • 重定位表处理
    • Overlay / 附加数据清理

驱动与高价值场景

  • 支持 Windows 内核驱动加固,可接入 DDK,同样支持单函数保护、全程序保护等加固能力
  • 支持远程代码签名,无需上传私钥,支持使用过期证书进行测试
  • 高级版本支持 Wine(Linux/macOS)兼容加固,便于更复杂的部署与运行环境适配
  • 适合高价值程序、企业工具与驱动类产品使用

灵活集成

多语言 API 和 SDK

  • 支持 x64、x86 指令集架构和 C/C++、Rust、Go、Python、易语言、火山视窗等多种语言,提供 SDK 和示例,便于开发者集成与应用。

云函数与授权扩展

  • 支持云函数插件与服务端侧逻辑扩展
  • 可将敏感数据和核心算法迁移到云端,降低本地暴露面
  • 便于实现更灵活的业务校验、数据下发与授权控制
  • 支持自定义 gRPC 服务端,便于与更多语言和现有后端体系集成

自定义界面与品牌体验

  • 通过 Web 界面设计器自定义登录界面
  • 模板可复用、可导入导出、可后端保存
  • 更适合重视品牌感和产品体验的团队

同类产品便捷迁移

  • 支持旧许可证数据导入、字段映射与导入预览
  • 支持按“许可证迁移 → 策略整理 → 版本控制 → 分发与运营”分阶段迁移,降低切换成本

接入流程

通过控制台生成专属服务端,下载部署到自己的服务器

  • 支持 Windows Server 2012 及以上,建议使用最新版本
  • 下载服务端后解压到文件夹运行 server.exe
  • 通过内网或外网 IP:主端口+1 访问管理系统
    • 例如默认主端口 16000,内网访问 http://127.0.0.1:16001 即可
    • 外网访问注意防火墙放行端口(默认 16000~16001
  • 初次启动时需要配置管理员账户和密码
  • 根据需要添加云函数插件
  • 所有用户数据位于 data 目录下,便于后续更新

通过控制台下载对应语言 SDK / DDK,并按需使用 Web 界面设计器完成登录界面设计

通过 HAP 管理系统完成授权、版本、分发与运营配置

  • 配置许可证类型、换机策略、试用策略与管理员权限
  • 根据需要启用客户端版本控制、应用分发、黑名单与日志中心
  • 通过销售统计和许可证批量运维持续进行日常管理

全程售后服务,技术团队可为您免费答疑、迁移建议与问题排查

产品演示

在线体验 HAP 管理系统
演示账号:admin
密码:admin

在线体验更新系统 / 用户发布页

HAP 管理系统 - 主页

HAP 管理系统 - 许可证查询

HAP 管理系统 - 许可证生成

控制台: https://console.16hex.cc/

控制台 - 登录

控制台 - 加固演示