【正文】 即使同一類型的硬盤，磁盤空間的使用狀況也不盡相同。 硬盤安裝程序的主要功能有兩個：一是在硬盤上設臵密碼標志；二是將被加密的軟件由軟盤安裝到硬盤上 （ 一般是在硬盤上建立一個子目錄 ， 將被加密軟件的標志存放在此子目錄中 ） 。 加密硬盤只對授權用戶開放 ， 而對非授權用戶關閉 ，既阻止了非法用戶對硬盤的使用 ， 又不影響合法用戶的使用 ， 從而有效地保護了硬盤上信息的安全 。加密密鑰可以使用被加密軟件自身的首簇號，這樣基本可以做到一次一密 ,使得解密者想通過走捷徑 (不分析加密程序 ,而想仿造運行次數(shù) )的方法來破譯這一軟件是非常困難的 . 計算機安全技術 軟件安全技術 常由出售給用戶的商品軟件和硬盤加密安裝系統(tǒng)軟件組成。 計算機安全技術 軟件安全技術 口令加密與限制技術 為了阻止拷貝，可將運行次數(shù)單元設臵在主引導扇區(qū)中。其基本思想是：利用安裝程序?qū)⒁粋€被加密的軟件拷貝到硬盤中，并將一個規(guī)定的運行次數(shù)寫入被加密的軟件中。 如果未到該日期 ， 則使軟件正常工作；否則使軟件轉(zhuǎn)入死機 。如果沒有到期，則使軟件正常運行；否則，提示用戶軟件使用已經(jīng)到期，請用戶到軟件研制單位進行版本更新?lián)Q代，并中止軟件的運行，甚至從磁盤上刪除當前軟件。實際應用時采用個加密算法事先將口令字作為密鑰對主要程序段進行加密變換，在程序的開頭接收鍵盤輸入的口令字作為密鑰對文件中的密碼進行解密。以回車鍵（ 0DH）作為結束符。 A驅(qū)動器 MOV DH， 00H ； 0磁頭 MOV CH， 27H ； 39磁道 MOV CL， 08H ；第 8扇區(qū) MOV AH， 02H ；讀盤 INT 13H ；轉(zhuǎn) BIOS CMP AX， 0400 ；申請扇區(qū)找到否 JNZ ILLEGL_DISKERR ；找到轉(zhuǎn)非法盤處理子程序 計算機安全技術 軟件安全技術 扇段對齊加密法 扇段對齊技術是一種十分有效的磁盤軟加密方法。 計算機安全技術 軟件安全技術 在被加密程序中可以安排一段專門程序 ， 用來檢查磁盤是否為原盤 。 計算機安全技術 軟件安全技術 GSH_BUF DB 27H， 00， 01， 02 。未格式化扇區(qū)的加密原理就是利用這個特點，在格式化軟盤時，對某一磁道的部分扇區(qū)不做格式化處理。如果一致，則目標找到并進行讀寫操作；如果不一致，則還要轉(zhuǎn)動盤片直到一致為止。每個扇區(qū)由標識域 、 數(shù)據(jù)域和兩個間隙域四個部分構成 。 計算機安全技術 軟件安全技術 下面的程序給出了讀取超級扇段的操作過程 （ 這里 ，超級扇段容量為 4096字節(jié) ， 即 N=5， 其所在磁道為 0面 39道 ） ： C＞ DEBUG；進入 DEBUG — E 0000： 0525 ；修改磁盤基數(shù)表 0000： 0525 一 A 100 ；讀 39道 0面第 1扇區(qū)程序 0FA0： 0100 MOV AX， 0201 0FA0： 0103 MOV BX， 1000 0FA0： 0106 MOV CX， 2701 0FA0： 0109 MOV DX， 0000 0FA0： 010C INT 13 0FA0： 010E INT 3 0FA0： 010F 計算機安全技術 軟件安全技術 一 G=100 ；執(zhí)行讀程序 AX=0000 BX=1000 CX=0901 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0FA0 ES=0FA0 SS=0FA0 CS=0FA0 IP=010E NV UP EI NG NZ AC PE NC 0FA0： 010E CC INT 3 一 E 0000： 0252 ；恢復磁盤基數(shù)表 0000： 0525 — Q 計算機安全技術 軟件安全技術 磁道扇區(qū)亂序排列加密法 目前所用的磁盤都是用軟分段的方法規(guī)劃 （ 格式化 ） 出來的 。根據(jù)這個原理， Softguard系統(tǒng)公司研制了超級扇段技術來實現(xiàn)磁盤防拷貝。 在 FM制下，每個扇區(qū)中不僅包含數(shù)據(jù)區(qū)（ 512字節(jié)），還包含同步電機用的兩個 6字節(jié)的 SYNC字符序列、 4個字節(jié)的 ID地址標志、 1個字節(jié)的 AM 1個字節(jié)的數(shù)據(jù)標志或刪除數(shù)據(jù)標志、兩個 2字節(jié)的 CRC(ID域的 CRC和數(shù)據(jù)區(qū)的 CRC)、一個 11字節(jié)的間隙（ GAP2）和一個 42字節(jié)的間隙（ GAP3）。 由于格式化所需的 ID參數(shù)是由指針 ES： BX指定的地址，以磁道號 T、磁頭號 H、扇區(qū)號 S和扇區(qū)長度 N四個字節(jié)為一組依次排列的，因此只要改變這些參數(shù)的順序，就能格式化出特殊的磁道。 例如 ， 可將磁道中扇區(qū)格式化成按相反的順序或交錯排列的順序 。 （ 3）經(jīng)這樣處理后的軟盤，第 40道 0面上的 9個扇區(qū)就不能被許多拷貝軟件所復制。再利用這些受 GAP2影響的 CRC碼去加密用戶程序，其方法和途徑可以靈活多樣。這樣就完全打亂了傳統(tǒng) 的拷貝工具的復制過程，使經(jīng)過這種方法加密的磁盤無法被拷貝，達到加密的目的。 計算機安全技術 軟件安全技術 軟標記加密法 4．未格式化磁道加密法 在格式化磁盤時，跳過某個或某些磁道，造成一個或多個未格式化的空白磁道，使被加密程序在系統(tǒng)下能正常工作，而傳統(tǒng)的拷貝軟件則無法正?？截?。 例如 ， 配以寬磁頭的磁盤驅(qū)動器可以在兩個相鄰的磁道以及磁道之間的間隙同時寫下完全相同的信息而制成一個寬磁道 。有些磁盤機甚至還可以多讀寫一些。 AH， AL， CH， DH， DL與磁盤讀寫功能類似 ， CL低6位不用 。 利用修改扇區(qū) ID標志和軟盤基數(shù)表的辦法可以較容易地實現(xiàn)磁道后臵區(qū)的讀取 。 磁道后臵區(qū)占據(jù)的長度是隨機變化的，其范圍在200～ 300字節(jié)之間，且內(nèi)容也隨機地變化。 1．磁道接縫加密法 利用專門的技術制作特殊的磁道。這種方法用膜來“遮掉”數(shù)據(jù)地址，使拷貝工具無法識別。 激光孔定位程序和激光孔指紋識別程序如書本 80頁 PROLOCK采取如下措施阻止解密者的分析和跟蹤： （ 1）密文處理 （ 2） 反跟蹤：防止解密者的跟蹤分析 ， PROLOCK采用了多種防跟蹤措施 。軟盤在激光處理過的區(qū)域讀寫時，產(chǎn)生 CRC校驗錯誤。在沒有跟蹤的情況下，程序運行完 CS:0010～ 0020之間的解碼程序以后，將 CS： 0021～ 0048之間的程序變換成明文，然后進行磁盤標記的識別和運行程序主體的工作，最后在返回之前將鍵盤開放。所以，進行軟件加密的第三個基本任務是：必須采取一定的措施阻止解密者的動態(tài)跟蹤，使得在正常狀態(tài)下無法用 DEBUG程序或其它調(diào)試程序?qū)浖旧磉M行跟蹤執(zhí)行。經(jīng)過這樣處理以后的軟件，不運行解碼程序，用 DEBUG的“ U”命令反匯編出來的密文對破譯者來說是根本看不明白的，因此阻止了非法用戶對軟件的靜態(tài)分析和修改。 例如，對于上述的加密程序，解密者可用 DEBUG的反匯編命令看到如下的程序指令代碼 (P74)： …… 為了解密 ， 可在讀盤操作以后 ， 將 1E53:0015處的指令改為無條件轉(zhuǎn)移指令： JMP 001E 這樣 ， 該程序在運行時 ， 不論讀沒讀到磁盤標記 ， 都會正常地運行 。 出口參數(shù)： 錯誤則 CF=1， 錯誤信息放在 AH中 ， 否則 CF=0， AL=0。 CH：識別 10位磁道柱面號的低 8位數(shù) 。 在被加密程序中編寫一段程序來識別這一標記，因此必須知道被損壞的扇區(qū)所在的磁道和扇區(qū)號。 指的是通過采取某種加密措施，使得一般用戶利用正常的拷貝命令，甚至于各種拷貝軟件都無法將軟件進行完整的復制，或者是復制到的軟件不能正常運行。其技術措施應實現(xiàn)三個基本任務：防拷貝、防靜態(tài)分析和防動態(tài)跟蹤 。這樣，我們即制作了一個磁盤標記。 DH：所讀磁盤磁頭號 。 ES:BX：緩沖區(qū)地址 。然后進行修改，使得被加密的軟件在運行時不進行特殊標記的識別而無條件地正常執(zhí)行，使得防拷貝的功能失去作用。 但被加密以后的程序不能被執(zhí)行，要求在被加密的程序片段之前利用另外一段解碼程序，使其變換成明文，然后再運行該段程序進行磁盤特殊標記的識別。 計算機安全技術 軟件安全技術 軟件安全的基本要求 …… 1E53:0007 BE1B00 MOV SI， 00lB ； SI指向密碼首地址 1E53:000A B93D00 MOV CX， 003D ； CX指向密碼末地址 1E53:000D 2BCE SUB CX， SI ；解密的字節(jié)數(shù) → CX 1E53:000F FC CLD 1E53:0010 2E CS： 1E53:0011 8A04 MOV AL， ［ SI］ ；取一字節(jié)密文 1E5:0013 F6D0 NOT AL ；求反解密 1E53:0015 2E CS： 1E53:0016 8804 MOV［ SI］ ， AL ；存明文一字節(jié) 1E53:0018 46 INC SI ；改變地址 1E53:0019 E2F5 LOOP 0010 ；循環(huán)解密 1E53:001B 47 INC DI 1E53:001C FEFD ？？？ CH …… 計算機安全技術 軟件安全技術 軟件安全的基本要求 如： 1E53:001B， 001C， 001D處內(nèi)容為 :47， FE， FD逐字節(jié)取反后為： B8， 01， 02 其匯編指令為： MOV AX， 0201 采取了防靜態(tài)分析的措施以后，雖然阻止了非法用戶對軟件的靜態(tài)分析和閱讀及修改，但是可以利用 DEBUG對被加密的軟件進行跟蹤，運行解碼程序，找到識別磁盤特殊標記的程序段，然后對其進行修改。 計算機安全技術 軟件安全技術 軟件安全的基本要求 2A61： 0018 E421 IN AL， 21 ；讀中斷控制寄存器 2A61： 001A 0C02 OR AL， 02 ；封鎖鍵盤輸入 2A61： 001C E621 OUT 21， AL ；回送中斷控制字 2A61： 001E 46 INC SI 2A61： 001F E2EF LOOP 0010 計算機安全技術 軟件安全技術 軟件安全的基本要求 程序在運行過程中會封鎖鍵盤的輸入，即當用戶想使用 DEBUG的“ T”命令和“ G”命令進行跟蹤執(zhí)行時，會出現(xiàn)機器不接受鍵盤輸入的現(xiàn)象，這是由于程序中CS:0018～ 001DH之間的程序?qū)︽I盤進行了封鎖。 由于激光孔很小，不仔細看不容易看見。產(chǎn)生錯誤則 CF=1，錯誤信息在 AH中。 采用半導體工藝中的鍍膜方法來制造標志，給磁盤某一磁道或某一扇區(qū)進行鍍膜。 計算機安全技術 軟件安全技術 軟標記加密法 有磁道接縫加密法、額外磁道加密法、寬磁道加密法、未格式化磁道加密法、磁道間距不規(guī)則變化加密法和螺線型磁道加密法等。這種隨機性導致不同磁盤的磁道接縫信息不同，從而可達到防拷貝的目的。 對于標準的磁道 ， 讀取困難 ，除非用端口讀磁道命令來實現(xiàn)