Aquí un par de tips que pude recompilar y también de mi propia experiencia:

1. Evita los mensajes como "Te tengo lamer... jajaja, estas re mal".
2. Intenta usar encriptacion asimétrica.
3. Nunca uses archivos con significado como licencia.dat.
4. No alertes que la clave es errónea al momento de chequear la clave, si es errónea, espera, haz algunas cosas más y luego alerta.
5. Añade delays cortos, como pausas, antes, en el medio y después de la comprobación.
6. Usa checksums en todo, dlls, exe, etc.
7. Parchea tu propio software, haz distintas rutinas de validación para el mismo programa.
8. Guarda seriales en lugares poco comunes.
9. Guarda números de series en varios lugares, luego comprueba si son iguales, pero no lo hagas todo junto, sino de a partes... al final, si alguno es diferente... alerta, pero tampoco en el momento.
10. No uses cadenas literales, en lo posible, las cadenas como "chico malo" o "chico bueno" tenelas encriptadas antes de enviar el mensaje, las desencriptas al momento, las usas, y las vuelves a encriptar.
11. Código basura, mete mucho código de basura en el medio de la rutina de comprobación, código parecido al que viene antes y después de comprobación, camúflalo.
12. Juega con código con muchas condiciones inútiles, je, jne, jz por todos lados antes, en el medio y después de la rutina de comprobación.
13. Usa buena encriptación, un simple XOR no basta.
14. Usa seriales largos, no 32 caracteres, sino varios Kb.
15. Evita usar la common runtime library de tu compilador (msvcrt, msvbcrt, etc...) para cosas que puedes programar tu mismo, como strlen, strcpy, strncat, etc.
16. No confies solamente en enpaquetadores.
17. Usa ventanas de carga (es imagen que aparece mientras el programa carga), en esa dll, mete código de comprobación también, muchas veces se saltarán esa pantalla porque molesta.
18. En la generación de llaves, usa RCR y RCL, y si logras, trata que el Carry Flag este puesto con una rutina matemática pseudo aleatoria, de esa manera es díficil saber si rotar_si_acareo va rotar los bits o no.
19. Usa parte del código, (bytes de la ejecutable) como parte de la tabla de números mágicos, así si parchean el código, los números mágicos ya no son los mismos.
20. Juega con la mente del cracker, si detectas un debugger, no termines el programa, que continue, pero haz la rutina de comprobación distinta, en otro lugar... cosa que si el cracker logra detectar tu rutina y hace un keygen, no le servirá a menos que ejecute el programa dentro del depurador.
21. No te gastes en escribir código para matar depuradores.
22. Cifra seriales y nombres y comprueba si coinciden con tu manera.
    encrypt the name/serial and check if it matches YOUR way of registering the program.
23. Nunca, nunca pongas la rutina de generación de llaves dentro de tu programa. Debes crear la rutina inversa, tomate el tiempo.
    (NO HACER ESTO:
    
    
    if (generarllave(usuario) == serial_ingresado)
    {
    registro ok
    }
    
    cifra todo el texto en el programa, o la mayoría de el.

Se les ocurre algun otro? o también si alguno esta mal?
Saludos

Autor: Enko