【正文】 ， 而端口讀磁道命令又是十分繁瑣的 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟標(biāo)記加密法 補(bǔ)充： INT 13H AH=5 格式化磁盤的單條磁道 。 (P86) 2． 額外磁道加密法 一般磁盤機(jī)可以正常讀寫 44個(gè)磁道。假設(shè)將A驅(qū)動(dòng)器中磁盤的 0面 40道格式化成一個(gè)標(biāo)準(zhǔn)格式的磁道，具體操作如下： A＞ DEBUG — A XXXX:100 MOV AX， 0501 MOV BX， 1000 MOV CX， 2801 MOV DX， 0 INT 13 JC 100 INT 3 E 1000 28 00 01 02 28 00 02 02 E 1008 28 00 03 02 28 00 04 02 E 1010 28 00 05 02 28 00 06 02 E 1018 28 00 07 02 28 00 08 02 E 1020 28 00 09 02 G=100 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟標(biāo)記加密法 3． 寬磁道加密法 給磁盤驅(qū)動(dòng)器配以寬磁頭 ， 使之能夠同時(shí)在兩個(gè)或多個(gè)磁道上讀／寫信息 。 由于讀寫磁頭兩側(cè)的抹磁頭的抹除作用 ， 在復(fù)制盤中必然將這個(gè)寬磁道物理上分開(kāi) ， 成為兩個(gè)普通磁道 ， 在這兩個(gè)磁道間存在物理間隙 （ 即在間隙中沒(méi)有任何信息 ） ，而磁頭步進(jìn)地讀取這兩道的信息 ， 必然導(dǎo)致讀出信息的不連續(xù) ， 從而就可以達(dá)到防拷貝的目的 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟標(biāo)記加密法 6．螺線型磁道加密法 螺線型磁道技術(shù)的原理是在磁盤上制作一些螺線型磁道，致使磁頭在進(jìn)行讀寫操作時(shí)仍在步進(jìn)，即磁頭步進(jìn)與讀寫數(shù)據(jù)同時(shí)進(jìn)行。由于從前一段扇區(qū)讀出該扇區(qū)內(nèi)容時(shí)，該扇區(qū)的 GAP2一起被讀人，所以從該扇區(qū)讀出的內(nèi)容將受 GAP2長(zhǎng)度的影響。 GAP2 SYNC AM2 … Old Data(512字節(jié) ) CRC GAP2 SYNC AM2 … New data(512字節(jié) ) CRC 同一磁道的同一扇區(qū)新數(shù)據(jù)寫入后 Data Field of a Sector 扇區(qū)軟指紋信息 圖 412 軟指紋的形成 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) （ 2）讀第 40道 0面 3扇區(qū)，讀之前修改軟盤基數(shù)表中的 N值，使 N=4，這樣就可以把第 40道 0面 2扇區(qū)的全部?jī)?nèi)容讀出，而不是僅讀出數(shù)據(jù)域的內(nèi)容。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) （ ２ ） 改變磁盤上扇區(qū)的排列順序 。 （ ５ ） 使磁頭的邏輯編號(hào)與其物理編號(hào)不相符 。前臵區(qū)的長(zhǎng)度是固定的，為 32字節(jié)；后臵區(qū)的長(zhǎng)度則是可變的，依電機(jī)轉(zhuǎn)速的不同而不同，一般有數(shù)百字節(jié)左右?；謴?fù)磁盤基數(shù)表 0000:0522 DF． 02,25,02,0A,09,2A 0000:0528 FF． 0A,50 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 下面給出讀取磁道額外扇區(qū)的程序及其執(zhí)行結(jié)果： C＞ DEBUG ；進(jìn)入 DEBUG E 0000： 0525 ；修改磁盤基數(shù)表 0000： 0528 02,09,0A,2A． 0000： 0528 FF,50,0A A 100 ；讀 16道 0面第 10扇區(qū)程序 0FA0： 0100 MOV AX， 0201 0FA0： 0103 MOV BX， 1000 0FA0： 0106 MOV CX， 100A 0FA0： 0109 MOV DX， 0000 0FA0： 010C INT 13 0FA0： 010E INT 3 0FA0： 010F 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 超級(jí)扇段加密法 由于磁盤機(jī)本身電路的原因，磁盤機(jī)對(duì)讀出的要求較低，往往對(duì)大扇區(qū)能正確讀出，但要復(fù)制大扇區(qū)一般是做不到的。 超級(jí)扇段技術(shù)可以作為一種防拷貝加密技術(shù)單獨(dú)使用，也可以同其他技術(shù)結(jié)合起來(lái)使用，如扇區(qū)接縫指紋技術(shù)和磁道接縫指紋技術(shù)中可以使用超級(jí)扇段技術(shù)。 一條磁道上的扇區(qū)從小到大按序排列 ， 讀寫磁盤扇區(qū)時(shí) ， 根據(jù)磁頭號(hào) 、磁道號(hào)和扇區(qū)號(hào)來(lái)決定讀寫磁盤上的哪一個(gè)扇區(qū) 。讀寫磁盤時(shí)，根據(jù)請(qǐng)求參數(shù)（磁道號(hào)、磁頭號(hào)和扇區(qū)號(hào)）來(lái)轉(zhuǎn)動(dòng)盤片和移動(dòng)磁頭，并且將讀出的標(biāo)識(shí)域與請(qǐng)求參數(shù)相比較。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 未格式化扇區(qū)加密法 軟盤格式化處理后才能存儲(chǔ)信息，未格式化的磁盤是無(wú)法使用的。若是原盤則正常執(zhí)行，否則作異常處理。 MOV AX， SEG MY_BUF ； ES:BX為用戶緩沖區(qū)地址 MOV ES， AX MOV BX， OFFSET MY_BUF MOV AL， 0lH ；讀一個(gè)扇區(qū) MOV DL， 00H 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 口令加密與限制技術(shù) 比如一個(gè)利用系統(tǒng)的功能調(diào)用 07H來(lái)接收鍵盤輸入的口令加密示范程序。口令字最多三次，三次輸入若均不正確，則屏幕上顯示：“非法用戶，對(duì)不起！”，然后返回DOS，同時(shí)以聲音報(bào)警：笛！笛！笛！ 該程序比較簡(jiǎn)單，容易被破譯。被加密的軟件在每次運(yùn)行過(guò)程中，首先通過(guò)一段程序檢測(cè)軟件使用期限是否已經(jīng)到期。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 下面的一段程序所完成的功能是：檢測(cè)當(dāng)前日期是否超過(guò) 1992年 3月 26日 。 41H子功能調(diào)用方法如下： 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 口令加密與限制技術(shù) ① 入口參數(shù)： AH＝ 41H DS:DX＝帶路徑的文件名 ② 出口參數(shù)： CF＝ 0 刪除成功 CF＝ l 刪除不成功 ， AX返回出錯(cuò)碼 （ 2— 一未找到路徑； 5— 一拒絕存取 ） 例如 ， 下面的程序片段完成刪除文件 C：＼ M＼ YPROG． EXE和返回 DOS的功能： PUSH CS POP DS MOV AH, 41H MOV DX， OFFSET WJM；刪除文件 C：＼ M＼ YPROG． EXE INT 21H MOV AX， 4CFFH；帶錯(cuò)誤碼 FFH返回 DOS INT 21H WJM DB C：＼ M＼ YPROG． EXE 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 口令加密與限制技術(shù) 2． 限制軟件的運(yùn)行次數(shù) 限制軟件的運(yùn)行次數(shù)是軟件加密中的一種常用的方法。只要運(yùn)行次數(shù)不為 0，它就一直執(zhí)行到運(yùn)行次數(shù)為 0為止。更進(jìn)一步，為了防止非法用戶識(shí)別出主引導(dǎo)扇區(qū)的運(yùn)行次數(shù)，可以將運(yùn)行次數(shù)單元的內(nèi)容經(jīng)過(guò)加密變換以后，以密碼的形式存放。 密鑰有兩種形式：一種是口令形式 ， 密鑰由授權(quán)用戶掌握；另一種是密鑰盤形式 ， 密鑰盤掌握在授權(quán)用戶手中 。 通常引導(dǎo)程序占用的偏移地址 0000～ 00DFH， 而硬盤分區(qū)表則從偏移地址 01BEH開(kāi)始存放 ， 在引導(dǎo)程序和硬盤分區(qū)表之間大約有 206個(gè)字節(jié)空間是空白區(qū) 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 1． 密碼設(shè)臵程序 密碼設(shè)臵程序?qū)儆诎惭b程序的一部分 ， 可以使用如下的一段程序： BUF： DB 512 DUP（ 0） ；讀盤緩沖區(qū) PUSH CS POP DS PUSH CS POP ES ； CS＝ DS＝ ES MOV BX， OFFSET BUT MOV CX， l MOV DX， 0080H MOV AX， 0201H ；讀硬盤主引導(dǎo)扇區(qū)到 BUF INT 13H MOV BX， OFFSET BUF MOV AX， 7E7EH MOV [BX十 00E0H]， AX ；密碼 7E7EH到主引導(dǎo)扇區(qū) 00E0H單元 MOV BX， OFFSET BUF MOV CX， l MOV DX, 0080H MOV AX， 0301H；將設(shè)臵密碼的主引導(dǎo)扇區(qū)寫回硬盤 INT 13H 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 2． 密碼識(shí)別程序 密碼識(shí)別程序?qū)儆诒患用苘浖绦虻牟糠?， 可用如下一段程序進(jìn)行主引導(dǎo)區(qū)約定偏移地址處密碼的識(shí)別操作： BUF DB 512 DUP（ 0） ；讀盤緩沖區(qū) PUSH CS POP DS PUSH CS POP ES ； CS＝ DS＝ ES MOV BX, OFFSET BUF MOV CX， l MOV DX， 0080H MOV AX， 0201H ；讀硬盤主引導(dǎo)扇區(qū) INT 13H MOV BX， OFFSET BUF MOV AX， 7E7EH CMP [BX＋ 00E0H]， AX JZ OK_PASS ；有密碼 ， 則轉(zhuǎn) OK_PASS正常進(jìn)行 RETRY： CLI HLT ；無(wú)密碼 ， 死機(jī) JMP RETRY OK_PASS： ……… ……… 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 利用文件首簇號(hào)防拷貝 不同類型硬盤的柱面數(shù)、磁頭數(shù)、每個(gè)柱面上的扇區(qū)數(shù)都是不盡相同的，對(duì)于同一個(gè)文件來(lái)說(shuō)，拷到兩個(gè)硬盤上，其首簇號(hào)一般是不相同的。對(duì)于 (含 )以上的版本來(lái)說(shuō)，文件首簇號(hào)保存在 FCB第 2 29字節(jié)中，而對(duì)于 ，文件首簇號(hào)則在 FCB的第 227字節(jié)中。 另外也有用系統(tǒng)功能調(diào)用來(lái)獲取文件首簇號(hào)的方法 ， 在傳統(tǒng)的文件管理系統(tǒng)功能調(diào)用中 ， 11H和 12H號(hào)功能調(diào)用分別是搜索第一個(gè)匹配文件和下一個(gè)匹配文件的功能調(diào)用 。 通常把使硬盤消隱的操作稱為硬盤加鎖 （ 密 ） 操作 。硬盤還原的手段不是恢復(fù)系統(tǒng)設(shè)臵表中的硬盤設(shè)臵就是恢復(fù)主引導(dǎo)記錄中的分區(qū)表。用它啟動(dòng)機(jī)器，則硬盤可用，不用它啟動(dòng)則硬盤不可用。 P：按匯編語(yǔ)句跟蹤 。 加密中的防跟蹤處理 ， 就是要阻止解密者利用這些跟蹤 （ 調(diào)試 ） 工具對(duì)被加密的文件進(jìn)行有效跟蹤 ， 使跟蹤者落入加密者設(shè)臵的 “ 陷階 ” 或進(jìn)入 “ 死胡同 ” 。當(dāng) CPU執(zhí)行到編制在程序中的這條自陷指令時(shí)，就進(jìn)入斷點(diǎn)中斷服務(wù)程序。 這兩個(gè)途徑的防跟蹤都要與密文相配合 ， 否則就不能阻止破譯者識(shí)破 “ 機(jī)關(guān) ” ， 實(shí)現(xiàn)解密 。 所有跟蹤軟件都利用了單步中斷和斷點(diǎn)中斷 。 （ 2）破壞更多的中斷向量：有時(shí)，為了加強(qiáng)防跟蹤措施，可以破壞更多的中斷向量。 (2） 將堆棧設(shè)在程序區(qū)：將堆棧設(shè)在程序區(qū)中 ， 由于堆棧操作會(huì)破壞程序代碼 ， 從而使程序不能運(yùn)行 ， 間接地阻止了破譯者的動(dòng)態(tài)跟蹤 。 當(dāng)程序在執(zhí)行過(guò)程中不需要鍵盤支持時(shí) ， 可以封鎖鍵盤的輸入 ， 而當(dāng)需要鍵盤輸入時(shí) ， 再解除對(duì)鍵盤的封鎖 。這樣，如果破譯者采用 DEBUG進(jìn)行跟蹤時(shí)，就看不到命令執(zhí)行的結(jié)果。在軟件運(yùn)行期間如果不需要屏幕顯示，可以修改屏幕顯示中斷管理入口地址。 這種防跟蹤方法設(shè)計(jì)得好 ， 往往可使跟蹤者莫明其妙 ， 毫無(wú)辦法 。 （ 1） 向量檢測(cè)法：一個(gè)程序如未被跟蹤 ， 則單步中斷和斷點(diǎn)中斷向量相同 ， 都為啞中斷 。這種檢測(cè)跟蹤的方法 ， 稱為限時(shí)檢測(cè)法 。 在被加密的程序中 ，設(shè)臵足夠多的無(wú)用程序段 ， 它們不完成任何有用功能 ， 只是在進(jìn)行多次循環(huán) ， 要跟蹤這段程序需花費(fèi)大量時(shí)間 ， 這種方法稱為廢指令法 。 若跟蹤者逾越了 ， 程序就不能繼續(xù)運(yùn)行 ， 這是用廢指令法進(jìn)行防跟蹤時(shí)要注意的一個(gè)問(wèn)題 。而采用覆蓋技術(shù)的可執(zhí)行程序 ， 運(yùn)行時(shí)不是將程序代碼一次全部裝入內(nèi)存 ， 而是分階段多次裝入內(nèi)存 ， 后裝入的程序代碼將全部或部分地覆蓋在它之前裝入內(nèi)存的程序代碼 。