【正文】 00lB ； SI指向密碼首地址 1E53:000A B93D00 MOV CX， 003D ； CX指向密碼末地址 1E53:000D 2BCE SUB CX， SI ；解密的字節(jié)數(shù) → CX 1E53:000F FC CLD 1E53:0010 2E CS： 1E53:0011 8A04 MOV AL， ［ SI］ ；取一字節(jié)密文 1E5:0013 F6D0 NOT AL ；求反解密 1E53:0015 2E CS： 1E53:0016 8804 MOV［ SI］ ， AL ；存明文一字節(jié) 1E53:0018 46 INC SI ；改變地址 1E53:0019 E2F5 LOOP 0010 ；循環(huán)解密 1E53:001B 47 INC DI 1E53:001C FEFD ？？？ CH …… 計算機安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 如： 1E53:001B， 001C， 001D處內(nèi)容為 :47， FE， FD逐字節(jié)取反后為： B8， 01， 02 其匯編指令為： MOV AX， 0201 采取了防靜態(tài)分析的措施以后，雖然阻止了非法用戶對軟件的靜態(tài)分析和閱讀及修改，但是可以利用 DEBUG對被加密的軟件進行跟蹤，運行解碼程序，找到識別磁盤特殊標(biāo)記的程序段，然后對其進行修改。所以，進行軟件加密的第三個基本任務(wù)是：必須采取一定的措施阻止解密者的動態(tài)跟蹤，使得在正常狀態(tài)下無法用 DEBUG程序或其它調(diào)試程序?qū)浖旧磉M行跟蹤執(zhí)行。 例如，對于上面的程序，我們可以在防拷貝和防靜態(tài)分析的基礎(chǔ)上再增加防動態(tài)跟蹤的技術(shù)。所用的防動態(tài)跟蹤技術(shù)是“封鎖鍵盤輸入” 。 計算機安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 2A61： 0018 E421 IN AL， 21 ；讀中斷控制寄存器 2A61： 001A 0C02 OR AL， 02 ；封鎖鍵盤輸入 2A61： 001C E621 OUT 21， AL ；回送中斷控制字 2A61： 001E 46 INC SI 2A61： 001F E2EF LOOP 0010 計算機安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 程序在運行過程中會封鎖鍵盤的輸入，即當(dāng)用戶想使用 DEBUG的“ T”命令和“ G”命令進行跟蹤執(zhí)行時，會出現(xiàn)機器不接受鍵盤輸入的現(xiàn)象，這是由于程序中CS:0018～ 001DH之間的程序?qū)︽I盤進行了封鎖。在沒有跟蹤的情況下，程序運行完 CS:0010～ 0020之間的解碼程序以后，將 CS： 0021～ 0048之間的程序變換成明文，然后進行磁盤標(biāo)記的識別和運行程序主體的工作，最后在返回之前將鍵盤開放。 即： 2A61： 0043 19DE SBB SI， BX 2A61： 0045 4B DEC BX 2A61： 0046 B332 MOV BL， 32 2A61： 0048 DE0A FIMUL WORD PTR［ BP十 SI］ 計算機安全技術(shù) 軟件安全技術(shù) 軟件防拷貝技術(shù) 磁盤上做特殊標(biāo)記，有硬標(biāo)記、軟標(biāo)記。 激光方向性好、亮度高等特點，用激光在數(shù)據(jù)區(qū)或扇區(qū)標(biāo)識符上燒若干個痕跡，使磁盤的某幾點失去磁性，在軟盤表面產(chǎn)生永久不可恢復(fù)的標(biāo)志。 由于激光孔很小，不仔細(xì)看不容易看見。軟盤在激光處理過的區(qū)域讀寫時，產(chǎn)生 CRC校驗錯誤。而加密軟盤都有自己的識別程序，當(dāng)判斷有 CRC檢驗錯誤時，就認(rèn)為此盤是原盤，然后執(zhí)行被保護的用戶程序；若沒有 CRC校驗錯誤，則認(rèn)為此盤是復(fù)制品，從而拒絕運行被保護的用戶程序，使拷貝工具無法使用，不能正常工作。 計算機安全技術(shù) 軟件安全技術(shù) 軟件防拷貝技術(shù) 補充： MOV AH， 19H；取磁盤驅(qū)動器編號放在 AL中 INT 21H ； 0:A； 1:B； 2:C INT 13H AH=0；復(fù)位磁盤，磁盤校準(zhǔn)的磁盤操作 AH=04；檢查磁盤扇區(qū) 。產(chǎn)生錯誤則 CF=1，錯誤信息在 AH中。 激光孔定位程序和激光孔指紋識別程序如書本 80頁 PROLOCK采取如下措施阻止解密者的分析和跟蹤： （ 1）密文處理 （ 2） 反跟蹤：防止解密者的跟蹤分析 ， PROLOCK采用了多種防跟蹤措施 。 ①破壞斷點中斷和單步中斷的向量 ②隱蔽轉(zhuǎn)移 ③多循環(huán)，多出口 ④設(shè)臵堆棧 計算機安全技術(shù) 軟件安全技術(shù) 軟件防拷貝技術(shù) 電磁加密技術(shù) 借助于專用的電磁機構(gòu)，在所需加密的磁盤上隨機生成一系列密鑰信息，以供被加密程序識別使用的一種加密技術(shù)。它主要采用了一種奇異的編碼格式將一些數(shù)據(jù)寫入磁盤，供磁盤上專門的密鑰識別程序鑒定。 采用半導(dǎo)體工藝中的鍍膜方法來制造標(biāo)志，給磁盤某一磁道或某一扇區(qū)進行鍍膜。這種方法用膜來“遮掉”數(shù)據(jù)地址，使拷貝工具無法識別。即使原樣拷貝出復(fù)制品，在識別程序中，首先對被掩膜的磁盤扇區(qū)進行格式化，然后再判別該扇區(qū)是否讀寫正常。如果讀寫扇區(qū)正常，則認(rèn)為此盤是非法復(fù)制品而拒絕該軟件運行，甚至使該軟件自行銷毀；否則，認(rèn)為是原盤，繼續(xù)運行該軟件。 計算機安全技術(shù) 軟件安全技術(shù) 軟標(biāo)記加密法 有磁道接縫加密法、額外磁道加密法、寬磁道加密法、未格式化磁道加密法、磁道間距不規(guī)則變化加密法和螺線型磁道加密法等。 1．磁道接縫加密法 利用專門的技術(shù)制作特殊的磁道。這種特殊的磁道給復(fù)制工作造成了困難，甚至有些特殊磁道完全不能復(fù)制。此外，它還利用了磁道接縫信息及長度的隨機性。這種隨機性導(dǎo)致不同磁盤的磁道接縫信息不同，從而可達(dá)到防拷貝的目的。 磁道后臵區(qū)占據(jù)的長度是隨機變化的，其范圍在200～ 300字節(jié)之間，且內(nèi)容也隨機地變化。 計算機安全技術(shù) 軟件安全技術(shù) 軟標(biāo)記加密法 所謂的磁道接縫軟指紋，就是指磁道的后臵區(qū)，因而利用磁道接縫軟指紋進行加密是完全可能的。 將不定長度的后臵區(qū)取出以作為鑒別的依據(jù) ， 是磁道接縫軟指紋進行加密的關(guān)鍵 。 對于標(biāo)準(zhǔn)的磁道 ， 讀取困難 ，除非用端口讀磁道命令來實現(xiàn) ， 而端口讀磁道命令又是十分繁瑣的 。 利用修改扇區(qū) ID標(biāo)志和軟盤基數(shù)表的辦法可以較容易地實現(xiàn)磁道后臵區(qū)的讀取 。 修改扇區(qū) ID標(biāo)志實際上是修改磁道上最后一個扇區(qū)的ID標(biāo)志 ， 因為磁道上最后一個扇區(qū)與后臵區(qū)相連 。 考慮到后臵區(qū)長度不到 300字節(jié) ， 因而將磁道最后一個扇區(qū) ID標(biāo)志中的 N改為 3即可 。 計算機安全技術(shù) 軟件安全技術(shù) 軟標(biāo)記加密法 補充： INT 13H AH=5 格式化磁盤的單條磁道 。 AH， AL， CH， DH， DL與磁盤讀寫功能類似 ， CL低6位不用 。 BX:被格式化的地址字段集合地址 ， 四個字節(jié)組成 。 字節(jié) 1:磁柱號；字節(jié) 2:磁頭號；字節(jié) 3:扇區(qū)號；字節(jié) 4:每個扇區(qū)的字節(jié)數(shù)目 ， 它有四種可能的數(shù)值： 0:128字節(jié)；1:256字節(jié)； 2:512字節(jié)； 3:1024字節(jié) 。 (P86) 2． 額外磁道加密法 一般磁盤機可以正常讀寫 44個磁道。有些磁盤機甚至還可以多讀寫一些?？梢栽O(shè)想，如果將一些關(guān)鍵數(shù)據(jù)放在內(nèi)圈的磁道上，比如放在 41道，由于標(biāo)準(zhǔn)的拷貝軟件只能拷貝 0～ 39道，因此可以起到軟盤防拷貝的目的。 計算機安全技術(shù) 軟件安全技術(shù) 由于標(biāo)準(zhǔn)的格式化程序只能格式化出 40個磁道，所以額外磁道的制作要由自己編制的匯編程序來實現(xiàn)。假設(shè)將A驅(qū)動器中磁盤的 0面 40道格式化成一個標(biāo)準(zhǔn)格式的磁道，具體操作如下： A＞ DEBUG — A XXXX:100 MOV AX， 0501 MOV BX， 1000 MOV CX， 2801 MOV DX， 0 INT 13 JC 100 INT 3 E 1000 28 00 01 02 28 00 02 02 E 1008 28 00 03 02 28 00 04 02 E 1010 28 00 05 02 28 00 06 02 E 1018 28 00 07 02 28 00 08 02 E 1020 28 00 09 02 G=100 計算機安全技術(shù) 軟件安全技術(shù) 軟標(biāo)記加密法 3． 寬磁道加密法 給磁盤驅(qū)動器配以寬磁頭 ， 使之能夠同時在兩個或多個磁道上讀／寫信息 。 例如 ， 配以寬磁頭的磁盤驅(qū)動器可以在兩個相鄰的磁道以及磁道之間的間隙同時寫下完全相同的信息而制成一個寬磁道 。 如果讀該磁盤的一段程序能夠使磁盤驅(qū)動器的讀／寫磁頭在寫有相同信息的兩個磁道之間 （ 物理上實際是一個寬 “ 磁道 ” ） 來回步進 ， 那么讀出的數(shù)據(jù)流也不會是中斷的 ， 即可以將寬磁道上的數(shù)據(jù)完整讀出 。 但在復(fù)制磁盤時 ， 普通磁頭則無法復(fù)制這樣的寬磁道 。 由于讀寫磁頭兩側(cè)的抹磁頭的抹除作用 ， 在復(fù)制盤中必然將這個寬磁道物理上分開 ， 成為兩個普通磁道 ， 在這兩個磁道間存在物理間隙 （ 即在間隙中沒有任何信息 ） ，而磁頭步進地讀取這兩道的信息 ， 必然導(dǎo)致讀出信息的不連續(xù) ， 從而就可以達(dá)到防拷貝的目的 。 計算機安全技術(shù) 軟件安全技術(shù) 軟標(biāo)記加密法 4．未格式化磁道加密法 在格式化磁盤時，跳過某個或某些磁道，造成一個或多個未格式化的空白磁道，使被加密程序在系統(tǒng)下能正常工作，而傳統(tǒng)的拷貝軟件則無法正?？截?。 使用被加密程序時，先用在被加密程序中的一段特殊程序?qū)Υ疟P進行檢查，如果發(fā)現(xiàn)某一（或某些）特定的磁道為未格式化磁道，則此盤為原盤，否則為非法拷貝盤。 5．磁道間距不規(guī)則變化加密法 磁道間距不規(guī)則變化技術(shù)的原理就是利用軟件來控制步進電機 ， 使得磁頭在磁盤上產(chǎn)生不規(guī)則的磁道間距 ， 使傳統(tǒng)拷貝軟件無法復(fù)制 （ 傳統(tǒng)的拷貝工具是利用程序控制步進電機 ， 使磁盤驅(qū)動器的讀／寫磁頭在磁道間距相等的磁道上來回移動而完成其復(fù)制工作的 ） 。 計算機安全技術(shù) 軟件安全技術(shù) 軟標(biāo)記加密法 6．螺線型磁道加密法 螺線型磁道技術(shù)的原理是在磁盤上制作一些螺線型磁道，致使磁頭在進行讀寫操作時仍在步進，即磁頭步進與讀寫數(shù)據(jù)同時進行。這樣就完全打亂了傳統(tǒng) 的拷貝工具的復(fù)制過程，使經(jīng)過這種方法加密的磁盤無法被拷貝，達(dá)到加密的目的。 1．利用錯誤 CRC碼加密 2．磁道噪聲法 3．雙機加密法 4．卷標(biāo)加密法 5．弱位加密法 6． ID ROM加密法 7．利用加密器進行加密 計算機安全技術(shù) 軟件安全技術(shù) 扇段軟標(biāo)記加密方法很多 ， 如扇區(qū)間隙加密法 、 扇區(qū)軟指紋加密法 、 異常 ID加密法 、 額外扇段加密法 、 超級扇段加密法 、 扇區(qū)錯亂排序法 、 未格式化扇區(qū)法和扇段對齊技術(shù)法等 。 扇區(qū)間隙軟指紋加密方法為：磁盤格式化以后，在某一磁道上的第一個扇區(qū)后的某個扇區(qū)寫上需要重寫的信息，如被加密程序的數(shù)據(jù)或軟件的一部分，然后再從該扇區(qū)的前一個扇區(qū)讀該扇區(qū)的內(nèi)容，并利用該扇區(qū)讀出的信息去加密要保護的軟件。由于從前一段扇區(qū)讀出該