【正文】 計算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 主要目的：一是禁止非法拷貝和使用；二是防止非法閱讀和修改。其技術(shù)措施應(yīng)實(shí)現(xiàn)三個基本任務(wù)：防拷貝、防靜態(tài)分析和防動態(tài)跟蹤 。 指的是通過采取某種加密措施，使得一般用戶利用正常的拷貝命令，甚至于各種拷貝軟件都無法將軟件進(jìn)行完整的復(fù)制，或者是復(fù)制到的軟件不能正常運(yùn)行。 防拷貝技術(shù)是軟件加密的核心技術(shù) ，利用專用技術(shù)制造一種特殊標(biāo)記，正常的拷貝途徑無法復(fù)制這種特殊標(biāo)記，或者是拷貝到的特殊標(biāo)記不完整。 特殊標(biāo)記：軟標(biāo)記，硬標(biāo)記 計算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 拷貝盤 母盤 制造的特殊標(biāo)記 特殊標(biāo)記的不完全拷貝 圖 4— 1 加密母盤的不完全拷貝示意圖 圖 4— 2 防拷貝軟件的一般結(jié)構(gòu) 開 始 讀磁盤特殊標(biāo)記 有標(biāo)記嗎？ 正常運(yùn)行 結(jié) 束 拒絕運(yùn)行 N Y 計算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 一個簡單的手工作業(yè)方法制作硬標(biāo)記：準(zhǔn)備一根針，在酒精燈上將針尖部分燒紅，然后在磁盤上選擇某一位臵，將燒紅的針尖靠近磁介質(zhì)表面停留片刻（注意不要接觸磁介質(zhì)表面）；當(dāng)拿開針尖以后，磁盤介質(zhì)的這一部分就有一個小小的痕跡因受熱而發(fā)生變化，不能記錄信息，被損壞的扇區(qū)如果用 INT13H讀寫數(shù)據(jù)時，會發(fā)生 10H（ CRC）錯。這樣，我們即制作了一個磁盤標(biāo)記。 在被加密程序中編寫一段程序來識別這一標(biāo)記，因此必須知道被損壞的扇區(qū)所在的磁道和扇區(qū)號。 計算機(jī)安全技術(shù) 軟件安全技術(shù) 補(bǔ)充： BIOS INT 13H 磁盤 I/O AH 功能調(diào)用 00H 復(fù)位磁盤 01H 取磁盤狀態(tài) 02H 讀扇區(qū) 03H 寫扇區(qū) 04H 檢測扇區(qū) …… 功能調(diào)用 02H 入口參數(shù)： AH= 02H AL：臵要讀的扇區(qū)數(shù)目 DL ：進(jìn)行讀操作的驅(qū)動器代碼 。 數(shù)碼 0和 1用于識別軟盤 ， 數(shù)碼 80H和 81H識別硬盤 。 DH：所讀磁盤磁頭號 。 CH：識別 10位磁道柱面號的低 8位數(shù) 。 CL：低 6位放入所讀的起始扇區(qū)號 。 高 2位存放磁道柱面號的高 2位 。 ES:BX：緩沖區(qū)地址 。 出口參數(shù)： 錯誤則 CF=1， 錯誤信息放在 AH中 ， 否則 CF=0， AL=0。 AH中錯誤狀態(tài)： 00H未出錯；01H非法功能調(diào)用； 03H對寫保護(hù)的磁盤執(zhí)行寫操作； 10H讀磁盤時循環(huán)校驗(yàn)碼 (CRC)奇偶校驗(yàn)錯 。 計算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 知道被燒壞的扇區(qū)為 1面 10磁道的第 4扇區(qū) ， 因此就可以在程序中寫上下面一段識別母盤的程序片段： RETRY:MOV AX， 0201 ；讀一個扇區(qū) MOV BX， OFFSET HCQ1 MOV CX， 0A04H ；讀 10磁道的第 4扇區(qū) MOV DX， 0100 ； A驅(qū)動器的 1面 INT 13H JB OK_PASS ；讀扇區(qū)出錯 ， 轉(zhuǎn) OK_PASS JMP RETRY ；是非法復(fù)制盤 ， 重復(fù)讀盤 OK－ PASS:CMP AH， 10H ； CRC錯 （ 受熱損壞的結(jié)果 ） 嗎 ？ JNZ RETRY ；不是，重復(fù)讀盤 計算機(jī)安全技術(shù) 軟件安全技術(shù) 假定被加密程序是顯示字符串 “ How are you！ ” . STACK SEGMENT PARA STACK ‘STACK’ DB 128 DUP（ 0） STACK ENDS DATA SEGMENT MSG1 DB 0DH， 0AH， “ How are you！ ＄ ” DATA ENDS CODE SEGMENT ASSUME CS： CODE， ES： DATA， DS： DATA START PROC FAR MOV AX， DATA MOV DS， AX MOV ES， AX MOV DX， OFFSET MSG1 MOV AH， 9 INT 21H MOV AH 4CH INT 21H START ENDP CODE ENDS END START 計算機(jī)安全技術(shù) 軟件安全技術(shù) 上述程序采取防拷貝的措施 ， 是將識別母盤的程序片段寫入到程序中 ， 修改后的程序如下： START SEGMENT PARA STACK‘STACK’ DB 128DUP（ 0） STACK ENDS DATA SEGMENT MSG1 DB 0DH， 0AH， “ How are you！ ＄ ” HCQ1 DB 512 DUP（ 0） ；設(shè)臵磁盤緩沖區(qū) DATA ENDS CODE SEGMENT ASSUME CS： CODE， ES： DATA， DS： DATA START： PROC FAR MOV AX， DATA MOV DS， AX MOV ES， AX 計算機(jī)安全技術(shù) 軟件安全技術(shù) ； 以下識別母盤 RETRY: MOV AX， 0201H MOV BX， OFFSET HCQ1 MOV CX， 0A04H MOV DX， 0100H INT 13H JB OK _PASS ；讀扇區(qū)出錯 ， 轉(zhuǎn) OK_PASS JMP RETRY ；是非法復(fù)制盤 ， 重復(fù)讀盤 OK_PASS: CMP AH， 10H JNZ RETRY ；不是原盤 ， 轉(zhuǎn) RETRY MOV DX， OFFSET MSG1 ；是原盤 ， 正常運(yùn)行 MOV AH， 9 INT 21H MOV AH， 4CH INT 21H START: ENDP CODE ENDS END START 計算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 破譯者可以閱讀到防拷貝的這一段程序。然后進(jìn)行修改，使得被加密的軟件在運(yùn)行時不進(jìn)行特殊標(biāo)記的識別而無條件地正常執(zhí)行，使得防拷貝的功能失去作用。 例如，對于上述的加密程序，解密者可用 DEBUG的反匯編命令看到如下的程序指令代碼 (P74)： …… 為了解密 ， 可在讀盤操作以后 ， 將 1E53:0015處的指令改為無條件轉(zhuǎn)移指令： JMP 001E 這樣 ， 該程序在運(yùn)行時 ， 不論讀沒讀到磁盤標(biāo)記 ， 都會正常地運(yùn)行 。 進(jìn)一步地 ， 還可以將 1E53:0007處的指令改為： JMP 001E 這樣 ， 該程序在運(yùn)行時甚至連讀盤都不進(jìn)行 ， 就可以正常運(yùn)行 。 計算機(jī)安全技術(shù) 軟件安全技術(shù) — U 0 27 1E53： 0000 B832lE MOV AX， 1E32 1E53： 0003 8ED8 MOV DS， AX 1E53： 0005 8EC0 MOV ES， AX 1E53： 0007 B80102 MOV AX， 0201 1E53： 000A BB0F00 MOV BX， 000F 1E53： 000D B9040A MOV CX， 0A04 1E53： 0010 BA0001 MOV DX， 0100 1E53： 0013 CD13 INT 13 1E53： 0015 7202 JB 0019 1E53： 0017 EBEE JMP 0007 1E53： 0019 80FC10 CMP AH， 10 1E53： 001C 75E9 JNZ 0007 1E53： 001E BA0000 MOV DX， 0000 1E53： 0021 B409 MOV AH， 09 1E53： 0023 CD21 INT 21 1E53： 0025 B44C MOV AH， 4C 1E53： 0027 CD21 INT 21 計算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 防止靜態(tài)閱讀和分析主要方法：將識別磁盤特殊標(biāo)記的程序放在比較隱蔽的地方，或者是對該段程序進(jìn)行加密變換，以密文的形式放在軟件中。 但被加密以后的程序不能被執(zhí)行，要求在被加密的程序片段之前利用另外一段解碼程序，使其變換成明文，然后再運(yùn)行該段程序進(jìn)行磁盤特殊標(biāo)記的識別。經(jīng)過這樣處理以后的軟件，不運(yùn)行解碼程序，用 DEBUG的“ U”命令反匯編出來的密文對破譯者來說是根本看不明白的，因此阻止了非法用戶對軟件的靜態(tài)分析和修改。 例如，將 1E53:0007～ 0028之間的指令代碼進(jìn)行逐字節(jié)求反，那么在運(yùn)行時，必須使用解碼程序進(jìn)行解密變換。為此在 1E53:0007處增加一段解碼程序，而把原 CS:0007～0028H之間的指令代碼經(jīng)逐字節(jié)求反加密變換以后，存放在 1E53:00lB開始的內(nèi)存區(qū)域中。 計算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 …… 1E53:0007 BE1B00 MOV SI，