【正文】 機安全技術(shù) 軟件安全技術(shù) 軟標記加密法 補充： INT 13H AH=5 格式化磁盤的單條磁道 。 (P86) 2． 額外磁道加密法 一般磁盤機可以正常讀寫 44個磁道。假設(shè)將A驅(qū)動器中磁盤的 0面 40道格式化成一個標準格式的磁道，具體操作如下： A＞ DEBUG — A XXXX:100 MOV AX， 0501 MOV BX， 1000 MOV CX， 2801 MOV DX， 0 INT 13 JC 100 INT 3 E 1000 28 00 01 02 28 00 02 02 E 1008 28 00 03 02 28 00 04 02 E 1010 28 00 05 02 28 00 06 02 E 1018 28 00 07 02 28 00 08 02 E 1020 28 00 09 02 G=100 計算機安全技術(shù) 軟件安全技術(shù) 軟標記加密法 3． 寬磁道加密法 給磁盤驅(qū)動器配以寬磁頭 ， 使之能夠同時在兩個或多個磁道上讀／寫信息 。 由于讀寫磁頭兩側(cè)的抹磁頭的抹除作用 ， 在復(fù)制盤中必然將這個寬磁道物理上分開 ， 成為兩個普通磁道 ， 在這兩個磁道間存在物理間隙 （ 即在間隙中沒有任何信息 ） ，而磁頭步進地讀取這兩道的信息 ， 必然導(dǎo)致讀出信息的不連續(xù) ， 從而就可以達到防拷貝的目的 。 計算機安全技術(shù) 軟件安全技術(shù) 軟標記加密法 6．螺線型磁道加密法 螺線型磁道技術(shù)的原理是在磁盤上制作一些螺線型磁道，致使磁頭在進行讀寫操作時仍在步進，即磁頭步進與讀寫數(shù)據(jù)同時進行。由于從前一段扇區(qū)讀出該扇區(qū)內(nèi)容時，該扇區(qū)的 GAP2一起被讀人，所以從該扇區(qū)讀出的內(nèi)容將受 GAP2長度的影響。 GAP2 SYNC AM2 … Old Data(512字節(jié) ) CRC GAP2 SYNC AM2 … New data(512字節(jié) ) CRC 同一磁道的同一扇區(qū)新數(shù)據(jù)寫入后 Data Field of a Sector 扇 區(qū) 軟指 紋 信息 圖 412 軟指紋的形成 計算機安全技術(shù) 軟件安全技術(shù) （ 2）讀第 40道 0面 3扇區(qū)，讀之前修改軟盤基數(shù)表中的 N值，使 N=4，這樣就可以把第 40道 0面 2扇區(qū)的全部內(nèi)容讀出，而不是僅讀出數(shù)據(jù)域的內(nèi)容。 計算機安全技術(shù) 軟件安全技術(shù) （ ２ ） 改變磁盤上扇區(qū)的排列順序 。 （ ５ ） 使磁頭的邏輯編號與其物理編號不相符 。前臵區(qū)的長度是固定的，為 32字節(jié)；后臵區(qū)的長度則是可變的，依電機轉(zhuǎn)速的不同而不同，一般有數(shù)百字節(jié)左右?；謴?fù)磁盤基數(shù)表 0000:0522 DF． 02,25,02,0A,09,2A 0000:0528 FF． 0A,50 計算機安全技術(shù) 軟件安全技術(shù) 下面給出讀取磁道額外扇區(qū)的程序及其執(zhí)行結(jié)果： C＞ DEBUG ；進入 DEBUG E 0000： 0525 ；修改磁盤基數(shù)表 0000： 0528 02,09,0A,2A． 0000： 0528 FF,50,0A A 100 ；讀 16道 0面第 10扇區(qū)程序 0FA0： 0100 MOV AX， 0201 0FA0： 0103 MOV BX， 1000 0FA0： 0106 MOV CX， 100A 0FA0： 0109 MOV DX， 0000 0FA0： 010C INT 13 0FA0： 010E INT 3 0FA0： 010F 計算機安全技術(shù) 軟件安全技術(shù) 超級扇段加密法 由于磁盤機本身電路的原因，磁盤機對讀出的要求較低，往往對大扇區(qū)能正確讀出，但要復(fù)制大扇區(qū)一般是做不到的。 超級扇段技術(shù)可以作為一種防拷貝加密技術(shù)單獨使用，也可以同其他技術(shù)結(jié)合起來使用，如扇區(qū)接縫指紋技術(shù)和磁道接縫指紋技術(shù)中可以使用超級扇段技術(shù)。 一條磁道上的扇區(qū)從小到大按序排列 ， 讀寫磁盤扇區(qū)時 ， 根據(jù)磁頭號 、磁道號和扇區(qū)號來決定讀寫磁盤上的哪一個扇區(qū) 。讀寫磁盤時，根據(jù)請求參數(shù)（磁道號、磁頭號和扇區(qū)號）來轉(zhuǎn)動盤片和移動磁頭，并且將讀出的標識域與請求參數(shù)相比較。 計算機安全技術(shù) 軟件安全技術(shù) 未格式化扇區(qū)加密法 軟盤格式化處理后才能存儲信息，未格式化的磁盤是無法使用的。若是原盤則正常執(zhí)行，否則作異常處理。 MOV AX， SEG MY_BUF ； ES:BX為用戶緩沖區(qū)地址 MOV ES， AX MOV BX， OFFSET MY_BUF MOV AL， 0lH ；讀一個扇區(qū) MOV DL， 00H 。 計算機安全技術(shù) 軟件安全技術(shù) 口令加密與限制技術(shù) 比如一個利用系統(tǒng)的功能調(diào)用 07H來接收鍵盤輸入的口令加密示范程序?？诹钭肿疃嗳?，三次輸入若均不正確，則屏幕上顯示：?非法用戶，對不起！?，然后返回DOS，同時以聲音報警：笛！笛！笛！ 該程序比較簡單，容易被破譯。被加密的軟件在每次運行過程中，首先通過一段程序檢測軟件使用期限是否已經(jīng)到期。 計算機安全技術(shù) 軟件安全技術(shù) 下面的一段程序所完成的功能是：檢測當前日期是否超過 1992年 3月 26日 。 41H子功能調(diào)用方法如下： 計算機安全技術(shù) 軟件安全技術(shù) 口令加密與限制技術(shù) ① 入口參數(shù)： AH＝ 41H DS:DX＝帶路徑的文件名 ② 出口參數(shù)： CF＝ 0 刪除成功 CF＝ l 刪除不成功 ， AX返回出錯碼 （ 2— 一未找到路徑； 5— 一拒絕存取 ） 例如 ， 下面的程序片段完成刪除文件 C：＼ M＼ YPROG． EXE和返回 DOS的功能： PUSH CS POP DS MOV AH, 41H MOV DX， OFFSET WJM；刪除文件 C：＼ M＼ YPROG． EXE INT 21H MOV AX， 4CFFH；帶錯誤碼 FFH返回 DOS INT 21H WJM DB C：＼ M＼ YPROG． EXE 計算機安全技術(shù) 軟件安全技術(shù) 口令加密與限制技術(shù) 2． 限制軟件的運行次數(shù) 限制軟件的運行次數(shù)是軟件加密中的一種常用的方法。只要運行次數(shù)不為 0，它就一直執(zhí)行到運行次數(shù)為 0為止。更進一步，為了防止非法用戶識別出主引導(dǎo)扇區(qū)的運行次數(shù)，可以將運行次數(shù)單元的內(nèi)容經(jīng)過加密變換以后，以密碼的形式存放。 密鑰有兩種形式：一種是口令形式 ， 密鑰由授權(quán)用戶掌握；另一種是密鑰盤形式 ， 密鑰盤掌握在授權(quán)用戶手中 。 通常引導(dǎo)程序占用的偏移地址 0000～ 00DFH， 而硬盤分區(qū)表則從偏移地址 01BEH開始存放 ， 在引導(dǎo)程序和硬盤分區(qū)表之間大約有 206個字節(jié)空間是空白區(qū) 。 計算機安全技術(shù) 軟件安全技術(shù) 1． 密碼設(shè)臵程序 密碼設(shè)臵程序?qū)儆诎惭b程序的一部分 ， 可以使用如下的一段程序： BUF： DB 512 DUP（ 0） ；讀盤緩沖區(qū) PUSH CS POP DS PUSH CS POP ES ； CS＝ DS＝ ES MOV BX， OFFSET BUT MOV CX， l MOV DX， 0080H MOV AX， 0201H ；讀硬盤主引導(dǎo)扇區(qū)到 BUF INT 13H MOV BX， OFFSET BUF MOV AX， 7E7EH MOV [BX十 00E0H]， AX ；密碼 7E7EH到主引導(dǎo)扇區(qū) 00E0H單元 MOV BX， OFFSET BUF MOV CX， l MOV DX, 0080H MOV AX， 0301H；將設(shè)臵密碼的主引導(dǎo)扇區(qū)寫回硬盤 INT 13H 計算機安全技術(shù) 軟件安全技術(shù) 2． 密碼識別程序 密碼識別程序?qū)儆诒患用苘浖绦虻牟糠?， 可用如下一段程序進行主引導(dǎo)區(qū)約定偏移地址處密碼的識別操作： BUF DB 512 DUP（ 0） ；讀盤緩沖區(qū) PUSH CS POP DS PUSH CS POP ES ； CS＝ DS＝ ES MOV BX, OFFSET BUF MOV CX， l MOV DX， 0080H MOV AX， 0201H ；讀硬盤主引導(dǎo)扇區(qū) INT 13H MOV BX， OFFSET BUF MOV AX， 7E7EH CMP [BX＋ 00E0H]， AX JZ OK_PASS ；有密碼 ， 則轉(zhuǎn) OK_PASS正常進行 RETRY： CLI HLT ；無密碼 ， 死機 JMP RETRY OK_PASS： ……… ……… 計算機安全技術(shù) 軟件安全技術(shù) 利用文件首簇號防拷貝 不同類型硬盤的柱面數(shù)、磁頭數(shù)、每個柱面上的扇區(qū)數(shù)都是不盡相同的，對于同一個文件來說，拷到兩個硬盤上，其首簇號一般是不相同的。對于 (含 )以上的版本來說，文件首簇號保存在 FCB第 2 29字節(jié)中，而對于 ，文件首簇號則在 FCB的第 227字節(jié)中。 另外也有用系統(tǒng)功能調(diào)用來獲取文件首簇號的方法 ， 在傳統(tǒng)的文件管理系統(tǒng)功能調(diào)用中 ， 11H和 12H號功能調(diào)用分別是搜索第一個匹配文件和下一個匹配文件的功能調(diào)用 。 通常把使硬盤消隱的操作稱為硬盤加鎖 （ 密 ） 操作 。硬盤還原的手段不是恢復(fù)系統(tǒng)設(shè)臵表中的硬盤設(shè)臵就是恢復(fù)主引導(dǎo)記錄中的分區(qū)表。用它啟動機器，則硬盤可用，不用它啟動則硬盤不可用。 P：按匯編語句跟蹤 。 加密中的防跟蹤處理 ， 就是要阻止解密者利用這些跟蹤 （ 調(diào)試 ） 工具對被加密的文件進行有效跟蹤 ， 使跟蹤者落入加密者設(shè)臵的 ? 陷階 ? 或進入 ? 死胡同 ? 。當 CPU執(zhí)行到編制在程序中的這條自陷指令時，就進入斷點中斷服務(wù)程序。 這兩個途徑的防跟蹤都要與密文相配合 ， 否則就不能阻止破譯者識破 ? 機關(guān) ? ， 實現(xiàn)解密 。 所有跟蹤軟件都利用了單步中斷和斷點中斷 。 （ 2）破壞更多的中斷向量：有時，為了加強防跟蹤措施，可以破壞更多的中斷向量。 (2） 將堆棧設(shè)在程序區(qū)：將堆棧設(shè)在程序區(qū)中 ， 由于堆棧操作會破壞程序代碼 ， 從而使程序不能運行 ， 間接地阻止了破譯者的動態(tài)跟蹤 。 當程序在執(zhí)行過程中不需要鍵盤支持時 ， 可以封鎖鍵盤的輸入 ， 而當需要鍵盤輸入時 ， 再解除對鍵盤的封鎖 。這樣，如果破譯者采用 DEBUG進行跟蹤時，就看不到命令執(zhí)行的結(jié)果。在軟件運行期間如果不需要屏幕顯示，可以修改屏幕顯示中斷管理入口地址。 這種防跟蹤方法設(shè)計得好 ， 往往可使跟蹤者莫明其妙 ， 毫無辦法 。 （ 1） 向量檢測法：一個程序如未被跟蹤 ， 則單步中斷和斷點中斷向量相同 ， 都為啞中斷 。這種檢測跟蹤的方法 ， 稱為限時檢測法 。 在被加密的程序中 ，設(shè)臵足夠多的無用程序段 ， 它們不完成任何有用功能 ， 只是在進行多次循環(huán) ， 要跟蹤這段程序需花費大量時間 ， 這種方法稱為廢指令法 。 若跟蹤者逾越了 ， 程序就不能繼續(xù)運行 ， 這是用廢指令法進行防跟蹤時要注意的一個問題 。而采用覆蓋技術(shù)的可執(zhí)行程序 ， 運行時不是將程序代碼一次全部裝入內(nèi)存 ， 而是分階段多次裝入內(nèi)存 ， 后裝入的程序代碼將全部或部分地覆蓋在它之前裝入內(nèi)存的程序代碼 。 計算機安全技術(shù) 軟件安全技術(shù) 演講完畢，謝謝觀看！