【正文】 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 主要目的：一是禁止非法拷貝和使用；二是防止非法閱讀和修改。其技術(shù)措施應(yīng)實(shí)現(xiàn)三個(gè)基本任務(wù)：防拷貝、防靜態(tài)分析和防動(dòng)態(tài)跟蹤 。 指的是通過(guò)采取某種加密措施，使得一般用戶(hù)利用正常的拷貝命令，甚至于各種拷貝軟件都無(wú)法將軟件進(jìn)行完整的復(fù)制，或者是復(fù)制到的軟件不能正常運(yùn)行。 防拷貝技術(shù)是軟件加密的核心技術(shù) ，利用專(zhuān)用技術(shù)制造一種特殊標(biāo)記，正常的拷貝途徑無(wú)法復(fù)制這種特殊標(biāo)記，或者是拷貝到的特殊標(biāo)記不完整。 特殊標(biāo)記：軟標(biāo)記，硬標(biāo)記 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 拷貝盤(pán) 母盤(pán) 制造的特殊標(biāo)記 特殊標(biāo)記的不完全拷貝 圖 4— 1 加密母盤(pán)的不完全拷貝示意圖 圖 4— 2 防拷貝軟件的一般結(jié)構(gòu) 開(kāi) 始 讀磁盤(pán)特殊標(biāo)記 有標(biāo)記嗎？ 正常運(yùn)行 結(jié) 束 拒絕運(yùn)行 N Y 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 一個(gè)簡(jiǎn)單的手工作業(yè)方法制作硬標(biāo)記：準(zhǔn)備一根針，在酒精燈上將針尖部分燒紅，然后在磁盤(pán)上選擇某一位臵，將燒紅的針尖靠近磁介質(zhì)表面停留片刻（注意不要接觸磁介質(zhì)表面）；當(dāng)拿開(kāi)針尖以后，磁盤(pán)介質(zhì)的這一部分就有一個(gè)小小的痕跡因受熱而發(fā)生變化，不能記錄信息，被損壞的扇區(qū)如果用 INT13H讀寫(xiě)數(shù)據(jù)時(shí)，會(huì)發(fā)生 10H（ CRC）錯(cuò)。這樣，我們即制作了一個(gè)磁盤(pán)標(biāo)記。 在被加密程序中編寫(xiě)一段程序來(lái)識(shí)別這一標(biāo)記，因此必須知道被損壞的扇區(qū)所在的磁道和扇區(qū)號(hào)。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 補(bǔ)充： BIOS INT 13H 磁盤(pán) I/O AH 功能調(diào)用 00H 復(fù)位磁盤(pán) 01H 取磁盤(pán)狀態(tài) 02H 讀扇區(qū) 03H 寫(xiě)扇區(qū) 04H 檢測(cè)扇區(qū) …… 功能調(diào)用 02H 入口參數(shù)： AH= 02H AL：臵要讀的扇區(qū)數(shù)目 DL ：進(jìn)行讀操作的驅(qū)動(dòng)器代碼 。 數(shù)碼 0和 1用于識(shí)別軟盤(pán) ， 數(shù)碼 80H和 81H識(shí)別硬盤(pán) 。 DH：所讀磁盤(pán)磁頭號(hào) 。 CH：識(shí)別 10位磁道柱面號(hào)的低 8位數(shù) 。 CL：低 6位放入所讀的起始扇區(qū)號(hào) 。 高 2位存放磁道柱面號(hào)的高 2位 。 ES:BX：緩沖區(qū)地址 。 出口參數(shù)： 錯(cuò)誤則 CF=1， 錯(cuò)誤信息放在 AH中 ， 否則 CF=0， AL=0。 AH中錯(cuò)誤狀態(tài)： 00H未出錯(cuò)；01H非法功能調(diào)用； 03H對(duì)寫(xiě)保護(hù)的磁盤(pán)執(zhí)行寫(xiě)操作； 10H讀磁盤(pán)時(shí)循環(huán)校驗(yàn)碼 (CRC)奇偶校驗(yàn)錯(cuò) 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 知道被燒壞的扇區(qū)為 1面 10磁道的第 4扇區(qū) ， 因此就可以在程序中寫(xiě)上下面一段識(shí)別母盤(pán)的程序片段： RETRY:MOV AX， 0201 ；讀一個(gè)扇區(qū) MOV BX， OFFSET HCQ1 MOV CX， 0A04H ；讀 10磁道的第 4扇區(qū) MOV DX， 0100 ； A驅(qū)動(dòng)器的 1面 INT 13H JB OK_PASS ；讀扇區(qū)出錯(cuò) ， 轉(zhuǎn) OK_PASS JMP RETRY ；是非法復(fù)制盤(pán) ， 重復(fù)讀盤(pán) OK－ PASS:CMP AH， 10H ； CRC錯(cuò) （ 受熱損壞的結(jié)果 ） 嗎 ？ JNZ RETRY ；不是，重復(fù)讀盤(pán) 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 假定被加密程序是顯示字符串 “ How are you！ ” . STACK SEGMENT PARA STACK ‘STACK’ DB 128 DUP（ 0） STACK ENDS DATA SEGMENT MSG1 DB 0DH， 0AH， “ How are you！ ＄ ” DATA ENDS CODE SEGMENT ASSUME CS： CODE， ES： DATA， DS： DATA START PROC FAR MOV AX， DATA MOV DS， AX MOV ES， AX MOV DX， OFFSET MSG1 MOV AH， 9 INT 21H MOV AH 4CH INT 21H START ENDP CODE ENDS END START 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 上述程序采取防拷貝的措施 ， 是將識(shí)別母盤(pán)的程序片段寫(xiě)入到程序中 ， 修改后的程序如下： START SEGMENT PARA STACK‘STACK’ DB 128DUP（ 0） STACK ENDS DATA SEGMENT MSG1 DB 0DH， 0AH， “ How are you！ ＄ ” HCQ1 DB 512 DUP（ 0） ；設(shè)臵磁盤(pán)緩沖區(qū) DATA ENDS CODE SEGMENT ASSUME CS： CODE， ES： DATA， DS： DATA START： PROC FAR MOV AX， DATA MOV DS， AX MOV ES， AX 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) ； 以下識(shí)別母盤(pán) RETRY: MOV AX， 0201H MOV BX， OFFSET HCQ1 MOV CX， 0A04H MOV DX， 0100H INT 13H JB OK _PASS ；讀扇區(qū)出錯(cuò) ， 轉(zhuǎn) OK_PASS JMP RETRY ；是非法復(fù)制盤(pán) ， 重復(fù)讀盤(pán) OK_PASS: CMP AH， 10H JNZ RETRY ；不是原盤(pán) ， 轉(zhuǎn) RETRY MOV DX， OFFSET MSG1 ；是原盤(pán) ， 正常運(yùn)行 MOV AH， 9 INT 21H MOV AH， 4CH INT 21H START: ENDP CODE ENDS END START 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 破譯者可以閱讀到防拷貝的這一段程序。然后進(jìn)行修改，使得被加密的軟件在運(yùn)行時(shí)不進(jìn)行特殊標(biāo)記的識(shí)別而無(wú)條件地正常執(zhí)行，使得防拷貝的功能失去作用。 例如，對(duì)于上述的加密程序，解密者可用 DEBUG的反匯編命令看到如下的程序指令代碼 (P74)： …… 為了解密 ， 可在讀盤(pán)操作以后 ， 將 1E53:0015處的指令改為無(wú)條件轉(zhuǎn)移指令： JMP 001E 這樣 ， 該程序在運(yùn)行時(shí) ， 不論讀沒(méi)讀到磁盤(pán)標(biāo)記 ， 都會(huì)正常地運(yùn)行 。 進(jìn)一步地 ， 還可以將 1E53:0007處的指令改為： JMP 001E 這樣 ， 該程序在運(yùn)行時(shí)甚至連讀盤(pán)都不進(jìn)行 ， 就可以正常運(yùn)行 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) — U 0 27 1E53： 0000 B832lE MOV AX， 1E32 1E53： 0003 8ED8 MOV DS， AX 1E53： 0005 8EC0 MOV ES， AX 1E53： 0007 B80102 MOV AX， 0201 1E53： 000A BB0F00 MOV BX， 000F 1E53： 000D B9040A MOV CX， 0A04 1E53： 0010 BA0001 MOV DX， 0100 1E53： 0013 CD13 INT 13 1E53： 0015 7202 JB 0019 1E53： 0017 EBEE JMP 0007 1E53： 0019 80FC10 CMP AH， 10 1E53： 001C 75E9 JNZ 0007 1E53： 001E BA0000 MOV DX， 0000 1E53： 0021 B409 MOV AH， 09 1E53： 0023 CD21 INT 21 1E53： 0025 B44C MOV AH， 4C 1E53： 0027 CD21 INT 21 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 防止靜態(tài)閱讀和分析主要方法：將識(shí)別磁盤(pán)特殊標(biāo)記的程序放在比較隱蔽的地方，或者是對(duì)該段程序進(jìn)行加密變換，以密文的形式放在軟件中。 但被加密以后的程序不能被執(zhí)行，要求在被加密的程序片段之前利用另外一段解碼程序，使其變換成明文，然后再運(yùn)行該段程序進(jìn)行磁盤(pán)特殊標(biāo)記的識(shí)別。經(jīng)過(guò)這樣處理以后的軟件，不運(yùn)行解碼程序，用 DEBUG的“ U”命令反匯編出來(lái)的密文對(duì)破譯者來(lái)說(shuō)是根本看不明白的，因此阻止了非法用戶(hù)對(duì)軟件的靜態(tài)分析和修改。 例如，將 1E53:0007～ 0028之間的指令代碼進(jìn)行逐字節(jié)求反，那么在運(yùn)行時(shí)，必須使用解碼程序進(jìn)行解密變換。為此在 1E53:0007處增加一段解碼程序，而把原 CS:0007～0028H之間的指令代碼經(jīng)逐字節(jié)求反加密變換以后，存放在 1E53:00lB開(kāi)始的內(nèi)存區(qū)域中。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 …… 1E53:0007 BE1B00 MOV SI，