【正文】 0FA0:010C INT 13 0FA0:010E INT 3 0FA0:010F 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) E 1000 ；設(shè)臵格式化時(shí)所需參數(shù) 0FA0:1000 0FA0:1008 0FA0:1010 0FA0:1018 0FA0:1020 G=100 ；執(zhí)行格式化程序 AX=0000 BX=1000 CX=1001 DX=0000 SP=FFEE BP=0000 SI = 0000 DI=0000 SS＝ 0FA0 ES=0FA0 SS=0FA0 CS=0FA0 IP=010E NV UP EI NG NZ AC PE NC 0FA0:0F0E CC INT 3 E 0000:0522 。普通的磁盤(pán)控制器不能寫(xiě)這些扇區(qū)，但在程序控制下可以成功地讀出這些扇區(qū)（磁盤(pán)機(jī)甚至可以正確讀出 N=6的扇區(qū)）。 這種磁盤(pán)的每個(gè)磁道上分布著固定數(shù)目的扇區(qū) ， 每個(gè)扇區(qū)的開(kāi)始部分是扇區(qū)識(shí)別標(biāo)志 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 一般地，正常格式化出來(lái)的磁盤(pán)，標(biāo)識(shí)域中所指示某扇區(qū)的磁道號(hào)、磁頭號(hào)和扇區(qū)號(hào)與該扇區(qū)的實(shí)際位臵相一致。 為加密而改變磁盤(pán)扇區(qū)的排列，只要選擇一道或幾道就行了，完全沒(méi)有必要改變所有磁道的扇區(qū)排列。如果發(fā)現(xiàn)此磁道為一正常磁道（即沒(méi)有未格式化扇區(qū)），那么此盤(pán)必定為復(fù)制盤(pán)，否則為原盤(pán)。 集合 DB 27H， 00， 03， 02 DB 27H， 00， 04， 02 DB 27H， 00， 05， 02 DB 27H， 00， 06， 02 DB 27H， 00， 07， 02 若大于 7， 則此盤(pán)為拷貝盤(pán)；否則 ， 為原盤(pán) 。因此，在實(shí)際應(yīng)用中，扇段對(duì)齊技術(shù)的使用并不多見(jiàn)。若一致，則顯示：“ OK PASS…” ，然后運(yùn)行程序；否則，提示用戶重新輸入口令字。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 口令加密與限制技術(shù) 限制技術(shù) 1． 設(shè)臵軟件使用期限 許多軟件加密人員為了保護(hù)自己的軟件產(chǎn)品，或者為了控制軟件的使用周期，往往在對(duì)軟件加密過(guò)程中規(guī)定了軟件的使用期限。 該子功能是獲取系統(tǒng)日期的系統(tǒng)功能調(diào)用 ， 其調(diào)用方法如下： ① 入口參數(shù)： AH=2AH ② 出口參數(shù)： CX=年 （ 1980至 2099） DH=月 （ 1= 一月 ， 2=二月 ， … ， 12=十二月 ） DL=日 （ 1至 31） AL=星期幾 （ 0=星期日 ， 1=星期一 ， … ， 6=星期六 ） 注意：上述的出口參數(shù)都以二進(jìn)制形式存放在相應(yīng)的寄存器中。 而有的軟件在到期的情況下 ， 則使用系統(tǒng)功能調(diào)用 41H來(lái)將軟件自身從磁盤(pán)上刪除 。單獨(dú)使用這種方法的加密軟件有一種缺陷，那就是如果被加密的軟件不具有防拷貝功能，則非法拷貝者可以將該軟件拷貝到自己的磁盤(pán)上。對(duì)于這種將運(yùn)行次數(shù)寫(xiě)入硬盤(pán)主引導(dǎo)扇區(qū)的方法，如果非法復(fù)制者只將軟件本身拷貝到自己的磁盤(pán)上，而沒(méi)有將他自己硬盤(pán)中主引導(dǎo)扇區(qū)的運(yùn)行次數(shù)單元的內(nèi)容進(jìn)行相應(yīng)的設(shè)臵，被拷貝的程序就不能正常運(yùn)行。 硬盤(pán)加密技術(shù)實(shí)際上是給硬盤(pán)加鎖 ， 加鎖的硬盤(pán)只有用密鑰開(kāi)鎖后才能使用 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 主引導(dǎo)扇區(qū)設(shè)臵密碼防拷貝 硬盤(pán)的主引導(dǎo)扇區(qū)中存放主引導(dǎo)程序和硬盤(pán)分區(qū)表的信息 。 下面給出其密碼設(shè)臵程序和密碼識(shí)別程序 。安裝程序的主要工作是：將被加密的軟件拷貝到硬盤(pán)根目錄或某一子目錄下，讀取該軟件的首簇號(hào)，以明文或密文的形式寫(xiě)入被加密軟件規(guī)定的地方。 MOV DX， OFFSET FCBI MOV AL， 0FH INT 21H CMP AL， 0 JNZ ERR MOV AH， 30H INT 21H CMP AL， 3 JB NEXT MOV SI， OFFSET FCBI MOV AX， [SI＋ 28] JMP GOON ERR： MOV DX， OFFSET MSG MOV AH， 9 INT 2 IH MOV AX， 4CFFH INT 21H NEXT： MOV AX， ［ SI＋ 26］ GOON： …… 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 2． 文件首簇號(hào)的識(shí)別 文件首簇號(hào)的識(shí)別操作常由被加密程序自己來(lái)完成 。 使硬盤(pán)消隱實(shí)際上是使系統(tǒng)不能識(shí)別物理上存在的硬盤(pán) ， 使得針對(duì)硬盤(pán)的文件存取操作不能進(jìn)行 ， 從而達(dá)到保護(hù)硬盤(pán)上信息的目的 。不用該密鑰系統(tǒng)盤(pán)啟動(dòng)機(jī)器，硬盤(pán)不能被使用。當(dāng)用例中所給出的密鑰系統(tǒng)盤(pán)啟動(dòng)機(jī)器時(shí)，第一次不能寫(xiě)保護(hù)，以后則可以。 使用該命令可嚴(yán)格按指令級(jí)進(jìn)行跟蹤 ， 即該命令不把 INT n、 CALL n等語(yǔ)句作為一條指令 ，而是進(jìn)入這些語(yǔ)句相應(yīng)的子程序中進(jìn)行逐條指令跟蹤 。 該命令使得用戶可以從程序的任一地方開(kāi)始執(zhí)行 ， 并最多可以設(shè)臵 d個(gè)中斷點(diǎn) ， 顯示每個(gè)中斷點(diǎn)處指令的運(yùn)行結(jié)果 。斷點(diǎn)中斷是一種軟中斷，軟中斷又稱(chēng)為自陷指令。實(shí)現(xiàn)這個(gè)目的的方法有兩個(gè)途徑：第一個(gè)途徑是破壞跟蹤 ， 使破譯者跟蹤不了幾步就死機(jī)或機(jī)器自啟動(dòng)；第二個(gè)途徑是利用反窮舉法 ， 使跟蹤者在 “ 耗盡精力 ” 之前不能進(jìn)行實(shí)質(zhì)性跟蹤 。 前者可以使跟蹤者誤入加密者設(shè)臵的“ 陷阱 ” 中 ， 后者可使機(jī)器進(jìn)入死循環(huán)或出現(xiàn)其它異?，F(xiàn)象而死機(jī) 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 防動(dòng)態(tài)跟蹤技術(shù) (1)破壞中斷向量：由于 DEBUG程序在跟蹤程序時(shí)，需要使用 INT1和 INT3中斷向量，所以只需破壞這兩個(gè)中斷向量，即可阻止 DEBUG程序的正常運(yùn)行，從而喪失其跟蹤其它程序的能力。巧妙地使用這種方法，可以達(dá)到令人滿意的效果。 鍵盤(pán)信息的輸入采用了硬件中斷方式 ， 由 BIOS的鍵盤(pán)中斷服務(wù)程序接收 、 識(shí)別 、 轉(zhuǎn)換 ， 然后送入可存放 16個(gè)字符的鍵盤(pán)緩沖區(qū) 。如果在軟件運(yùn)行期間，自身不需要進(jìn)行顯示的時(shí)候，將顯示字符的顏色設(shè)臵為與背景相同的顏色，則顯示在屏幕上的信息就看不見(jiàn)。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 防動(dòng)態(tài)跟蹤技術(shù) （ 3）修改中斷管理程序人口地址： DEBUG各種命令在執(zhí)行之后，其結(jié)果都要通過(guò)屏幕顯示出來(lái)。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 防動(dòng)態(tài)跟蹤技術(shù) 5． 檢測(cè)跟蹤法 在程序中增加檢測(cè)跟蹤程序段 ， 當(dāng)發(fā)現(xiàn)跟蹤時(shí)就進(jìn)行異常處理 ， 或進(jìn)入死循環(huán) ， 或使機(jī)器冷／熱啟動(dòng) ， 或給出非法跟蹤提示使程序停止執(zhí)行 ， 但程序被正常加載或執(zhí)行時(shí)一切正常 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 防動(dòng)態(tài)跟蹤技術(shù) 檢測(cè)跟蹤有許多方法 ， 主要介紹 3種 。 （ 2） 限時(shí)檢測(cè)法：一段程序的連續(xù)運(yùn)行和被跟蹤運(yùn)行 ， 其所花時(shí)間不大相同 ， 因而在程序中可設(shè)臵定時(shí)器 ， 根據(jù)時(shí)間的長(zhǎng)短來(lái)判斷是否被跟蹤 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 防動(dòng)態(tài)跟蹤技術(shù) 6． 廢指令法 防跟蹤的目的是阻止解密者通過(guò)跟蹤識(shí)破程序的 “ 機(jī)關(guān) ” ， 因而可在被加密程序中設(shè)臵 “ 陷附 ” 和 “ 歧途 ” ，使跟蹤者耗盡時(shí)間和精力而放棄跟蹤 。 廢指令雖然不完成任何有用的功能 ， 但要保證由廢指令構(gòu)成的程序段不能逾越 。 一般 ， 一個(gè)可執(zhí)行文件被執(zhí)行時(shí) ， 總是將其全部代碼一次裝入內(nèi)存 ， 完成運(yùn)行后便釋放空間退出內(nèi)存 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 防動(dòng)態(tài)跟蹤技術(shù) 8． 其它方法 除了上述方法外 ， 還有自動(dòng)啟動(dòng)軟盤(pán)法 、 循環(huán)往復(fù)法 、 指令隊(duì)列預(yù)取法 ， 以及利用程序設(shè)計(jì)技巧 、逆指令流法和程序自檢與自生成技術(shù)等實(shí)現(xiàn)加密程序的防動(dòng)態(tài)跟蹤方法 。 采用覆蓋技術(shù)的加密 ， 使跟蹤者難以前后聯(lián)想和查找 ， 因?yàn)楦欉^(guò)的程序代碼很可能已被覆蓋掉 ， 跟蹤者如果想查看被覆蓋的內(nèi)容就必須從頭開(kāi)始 ， 這使跟蹤增加了難度和時(shí)間 。 若將廢指令法與其它防跟蹤方法結(jié)合使用 ， 則可達(dá)到令人十分滿意的防跟蹤效果 。 看出是廢指令 ， 要讓跟蹤者感到這些指令是程序中必不可少的 ， 這樣才會(huì)誘使跟蹤者去研究這些指令 ， 消耗其時(shí)間和精力 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 防動(dòng)態(tài)跟蹤技術(shù) （ 3） 特殊檢測(cè)方法：每個(gè)程序的運(yùn)行都必須首先建立程序段前綴 PSP， 因而一個(gè)運(yùn)行的程序必須有一個(gè)與之唯 、 對(duì)應(yīng)的 psp。 但若一個(gè)程序被跟蹤執(zhí)行 ， 則這兩個(gè)中斷的中斷向量就不相同 。 檢測(cè)跟蹤的關(guān)鍵 ， 一是跟蹤的檢測(cè) ， 二是跟蹤后的異常處理 。該中斷號(hào)為 10H，其人口地址在 0000： 0040H～ 0000： 0043H處。 （ 2）檢測(cè)屏幕信息的變化： DEBUG在顯示信息時(shí)，必然會(huì)使屏幕上卷、換頁(yè)。封鎖鍵盤(pán)輸入的方法有下面幾種： （ 1） 改變中斷服務(wù)程序入口地址 。 (3)不斷變更堆棧指針：在加密軟件中 ， 為了阻止解密者的單步跟蹤 ， 可以不斷地變更堆棧指針 。 （ 3）將數(shù)據(jù)放入中斷向量地址 （ 4）使中斷向量指向一個(gè)子程序 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 防動(dòng)態(tài)跟蹤技術(shù) 2． 改變堆棧指針?lè)? （ 1）將堆棧設(shè)在 ROM區(qū)：破譯者用 DEBUG進(jìn)行跟蹤時(shí)， DEBUG程序需要在當(dāng)前堆棧段中存放其運(yùn)行時(shí)的一些重要數(shù)據(jù)。 這兩個(gè)中斷的中斷服務(wù)程序的入口（ 中斷向量 ） 分別被放在內(nèi)存 0： 0004～ 0007H和 0：000C～ 000FH中 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 防動(dòng)態(tài)跟蹤技術(shù) 1． 修改中斷向量法 就是用新值來(lái)代替中斷向量的舊值 。由于斷點(diǎn)中斷服務(wù)程序完成對(duì)斷點(diǎn)處各寄存器內(nèi)容的顯示，單步中斷和斷點(diǎn)中斷的配合使得調(diào)試軟件可以實(shí)現(xiàn)對(duì)程序運(yùn)行的跟蹤。 2．跟蹤的過(guò)程 單步中斷和斷點(diǎn)中斷。 與 T命令不同的是 ， 該命令把諸如 INT n、 CALL n等語(yǔ)句作為一條指令對(duì)待 ， 而不像 T語(yǔ)句那樣跟蹤到這些語(yǔ)句相對(duì)應(yīng)的子程序中 ， 執(zhí)行子程序中的每條命令 。 …… 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 防動(dòng)態(tài)跟蹤技術(shù) 跟蹤的工具及其實(shí)現(xiàn) 1． 跟蹤軟件 調(diào)試軟件是破譯者的 “ 天然 ” 跟蹤工具 ， 能對(duì)程序?qū)崿F(xiàn)指令級(jí)跟蹤 ， DEBUG可以跟蹤 DOS認(rèn)可的任意小的可執(zhí)行文件 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 硬盤(pán)加密 、 解密實(shí)例 密鑰系統(tǒng)盤(pán)的實(shí)例。 實(shí)現(xiàn)硬盤(pán)消隱有以下幾種方法： （ 1）改變系統(tǒng)設(shè)臵法 （ 2）修改分區(qū)表系統(tǒng)指示字節(jié)法 （ 3）搬移分區(qū)表法 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 2． 硬盤(pán)還原技術(shù) 授權(quán)用戶運(yùn)行解鎖軟件還原硬盤(pán)有兩種形式： 一種是還原后的硬盤(pán)在再次加鎖前處于開(kāi)鎖狀態(tài)，任何用戶都可以正常使用硬盤(pán)，因而授權(quán)用戶上完機(jī)后需再次加鎖才能阻止非授權(quán)用戶對(duì)硬盤(pán)的訪問(wèn)； 另一種形式是還原后的硬盤(pán)只在再次啟動(dòng)前處于開(kāi)鎖狀態(tài)，一旦關(guān)機(jī)或重新啟動(dòng)機(jī)器，硬盤(pán)使自動(dòng)處于關(guān)鎖狀態(tài)。 直接使用它們其中之一 ，也可以方便地獲取文件目錄登記項(xiàng)的全部 32個(gè)字節(jié)內(nèi)容 ， 當(dāng)然也包含了文件首簇號(hào) 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 下面的一段程序就是安裝軟件中用于獲取被加密軟件首簇號(hào)的程序片段： MSG DB 0DH,0AH,’FILE OPEN ERROR！ ＄ ’ FCBI DB 0FFH,0,0,0,0,0,20,0,’’,25 DUP（ 0）