【正文】 計算機安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 主要目的：一是禁止非法拷貝和使用；二是防止非法閱讀和修改。其技術(shù)措施應實現(xiàn)三個基本任務：防拷貝、防靜態(tài)分析和防動態(tài)跟蹤 。 指的是通過采取某種加密措施，使得一般用戶利用正常的拷貝命令，甚至于各種拷貝軟件都無法將軟件進行完整的復制，或者是復制到的軟件不能正常運行。 防拷貝技術(shù)是軟件加密的核心技術(shù) ，利用專用技術(shù)制造一種特殊標記，正常的拷貝途徑無法復制這種特殊標記，或者是拷貝到的特殊標記不完整。 特殊標記：軟標記，硬標記 計算機安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 拷貝盤 母盤 制造的特殊標記 特殊標記的不完全拷貝 圖 4— 1 加密母盤的不完全拷貝示意圖 圖 4— 2 防拷貝軟件的一般結(jié)構(gòu) 開 始 讀磁盤特殊標記 有標記嗎？ 正常運行 結(jié) 束 拒絕運行 N Y 計算機安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 一個簡單的手工作業(yè)方法制作硬標記：準備一根針，在酒精燈上將針尖部分燒紅，然后在磁盤上選擇某一位臵，將燒紅的針尖靠近磁介質(zhì)表面停留片刻（注意不要接觸磁介質(zhì)表面）；當拿開針尖以后，磁盤介質(zhì)的這一部分就有一個小小的痕跡因受熱而發(fā)生變化，不能記錄信息，被損壞的扇區(qū)如果用 INT13H讀寫數(shù)據(jù)時，會發(fā)生 10H（ CRC）錯。這樣，我們即制作了一個磁盤標記。 在被加密程序中編寫一段程序來識別這一標記，因此必須知道被損壞的扇區(qū)所在的磁道和扇區(qū)號。 計算機安全技術(shù) 軟件安全技術(shù) 補充： BIOS INT 13H 磁盤 I/O AH 功能調(diào)用 00H 復位磁盤 01H 取磁盤狀態(tài) 02H 讀扇區(qū) 03H 寫扇區(qū) 04H 檢測扇區(qū) …… 功能調(diào)用 02H 入口參數(shù)： AH= 02H AL：臵要讀的扇區(qū)數(shù)目 DL ：進行讀操作的驅(qū)動器代碼 。 數(shù)碼 0和 1用于識別軟盤 ， 數(shù)碼 80H和 81H識別硬盤 。 DH：所讀磁盤磁頭號 。 CH：識別 10位磁道柱面號的低 8位數(shù) 。 CL：低 6位放入所讀的起始扇區(qū)號 。 高 2位存放磁道柱面號的高 2位 。 ES:BX：緩沖區(qū)地址 。 出口參數(shù)： 錯誤則 CF=1， 錯誤信息放在 AH中 ， 否則 CF=0， AL=0。 AH中錯誤狀態(tài)： 00H未出錯；01H非法功能調(diào)用； 03H對寫保護的磁盤執(zhí)行寫操作； 10H讀磁盤時循環(huán)校驗碼 (CRC)奇偶校驗錯 。 計算機安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 知道被燒壞的扇區(qū)為 1面 10磁道的第 4扇區(qū) ， 因此就可以在程序中寫上下面一段識別母盤的程序片段： RETRY:MOV AX， 0201 ；讀一個扇區(qū) MOV BX， OFFSET HCQ1 MOV CX， 0A04H ；讀 10磁道的第 4扇區(qū) MOV DX， 0100 ； A驅(qū)動器的 1面 INT 13H JB OK_PASS ；讀扇區(qū)出錯 ， 轉(zhuǎn) OK_PASS JMP RETRY ；是非法復制盤 ， 重復讀盤 OK－ PASS:CMP AH， 10H ； CRC錯 （ 受熱損壞的結(jié)果 ） 嗎 ？ JNZ RETRY ；不是，重復讀盤 計算機安全技術(shù) 軟件安全技術(shù) 假定被加密程序是顯示字符串 “ How are you！ ” . STACK SEGMENT PARA STACK ‘STACK’ DB 128 DUP（ 0） STACK ENDS DATA SEGMENT MSG1 DB 0DH， 0AH， “ How are you！ ＄ ” DATA ENDS CODE SEGMENT ASSUME CS： CODE， ES： DATA， DS： DATA START PROC FAR MOV AX， DATA MOV DS， AX MOV ES， AX MOV DX， OFFSET MSG1 MOV AH， 9 INT 21H MOV AH 4CH INT 21H START ENDP CODE ENDS END START 計算機安全技術(shù) 軟件安全技術(shù) 上述程序采取防拷貝的措施 ， 是將識別母盤的程序片段寫入到程序中 ， 修改后的程序如下： START SEGMENT PARA STACK‘STACK’ DB 128DUP（ 0） STACK ENDS DATA SEGMENT MSG1 DB 0DH， 0AH， “ How are you！ ＄ ” HCQ1 DB 512 DUP（ 0） ；設臵磁盤緩沖區(qū) DATA ENDS CODE SEGMENT ASSUME CS： CODE， ES： DATA， DS： DATA START： PROC FAR MOV AX， DATA MOV DS， AX MOV ES， AX 計算機安全技術(shù) 軟件安全技術(shù) ； 以下識別母盤 RETRY: MOV AX， 0201H MOV BX， OFFSET HCQ1 MOV CX， 0A04H MOV DX， 0100H INT 13H JB OK _PASS ；讀扇區(qū)出錯 ， 轉(zhuǎn) OK_PASS JMP RETRY ；是非法復制盤 ， 重復讀盤 OK_PASS: CMP AH， 10H JNZ RETRY ；不是原盤 ， 轉(zhuǎn) RETRY MOV DX， OFFSET MSG1 ；是原盤 ， 正常運行 MOV AH， 9 INT 21H MOV AH， 4CH INT 21H START: ENDP CODE ENDS END START 計算機安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 破譯者可以閱讀到防拷貝的這一段程序。然后進行修改，使得被加密的軟件在運行時不進行特殊標記的識別而無條件地正常執(zhí)行，使得防拷貝的功能失去作用。 例如，對于上述的加密程序，解密者可用 DEBUG的反匯編命令看到如下的程序指令代碼 (P74)： …… 為了解密 ， 可在讀盤操作以后 ， 將 1E53:0015處的指令改為無條件轉(zhuǎn)移指令： JMP 001E 這樣 ， 該程序在運行時 ， 不論讀沒讀到磁盤標記 ， 都會正常地運行 。 進一步地 ， 還可以將 1E53:0007處的指令改為： JMP 001E 這樣 ， 該程序在運行時甚至連讀盤都不進行 ， 就可以正常運行 。 計算機安全技術(shù) 軟件安全技術(shù) — U 0 27 1E53： 0000 B832lE MOV AX， 1E32 1E53： 0003 8ED8 MOV DS， AX 1E53： 0005 8EC0 MOV ES， AX 1E53： 0007 B80102 MOV AX， 0201 1E53： 000A BB0F00 MOV BX， 000F 1E53： 000D B9040A MOV CX， 0A04 1E53： 0010 BA0001 MOV DX， 0100 1E53： 0013 CD13 INT 13 1E53： 0015 7202 JB 0019 1E53： 0017 EBEE JMP 0007 1E53： 0019 80FC10 CMP AH， 10 1E53： 001C 75E9 JNZ 0007 1E53： 001E BA0000 MOV DX， 0000 1E53： 0021 B409 MOV AH， 09 1E53： 0023 CD21 INT 21 1E53： 0025 B44C MOV AH， 4C 1E53： 0027 CD21 INT 21 計算機安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 防止靜態(tài)閱讀和分析主要方法：將識別磁盤特殊標記的程序放在比較隱蔽的地方，或者是對該段程序進行加密變換，以密文的形式放在軟件中。 但被加密以后的程序不能被執(zhí)行，要求在被加密的程序片段之前利用另外一段解碼程序，使其變換成明文，然后再運行該段程序進行磁盤特殊標記的識別。經(jīng)過這樣處理以后的軟件，不運行解碼程序，用 DEBUG的“ U”命令反匯編出來的密文對破譯者來說是根本看不明白的，因此阻止了非法用戶對軟件的靜態(tài)分析和修改。 例如，將 1E53:0007～ 0028之間的指令代碼進行逐字節(jié)求反，那么在運行時，必須使用解碼程序進行解密變換。為此在 1E53:0007處增加一段解碼程序，而把原 CS:0007～0028H之間的指令代碼經(jīng)逐字節(jié)求反加密變換以后，存放在 1E53:00lB開始的內(nèi)存區(qū)域中。 計算機安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 …… 1E53:0007 BE1B00 MOV SI，