【正文】 而采用覆蓋技術(shù)的可執(zhí)行程序 ， 運(yùn)行時(shí)不是將程序代碼一次全部裝入內(nèi)存 ， 而是分階段多次裝入內(nèi)存 ， 后裝入的程序代碼將全部或部分地覆蓋在它之前裝入內(nèi)存的程序代碼 。 在被加密的程序中 ，設(shè)臵足夠多的無(wú)用程序段 ， 它們不完成任何有用功能 ， 只是在進(jìn)行多次循環(huán) ， 要跟蹤這段程序需花費(fèi)大量時(shí)間 ， 這種方法稱為廢指令法 。 （ 1） 向量檢測(cè)法：一個(gè)程序如未被跟蹤 ， 則單步中斷和斷點(diǎn)中斷向量相同 ， 都為啞中斷 。在軟件運(yùn)行期間如果不需要屏幕顯示，可以修改屏幕顯示中斷管理入口地址。 當(dāng)程序在執(zhí)行過(guò)程中不需要鍵盤支持時(shí) ， 可以封鎖鍵盤的輸入 ， 而當(dāng)需要鍵盤輸入時(shí) ， 再解除對(duì)鍵盤的封鎖 。 （ 2）破壞更多的中斷向量：有時(shí)，為了加強(qiáng)防跟蹤措施，可以破壞更多的中斷向量。 這兩個(gè)途徑的防跟蹤都要與密文相配合 ， 否則就不能阻止破譯者識(shí)破 “ 機(jī)關(guān) ” ， 實(shí)現(xiàn)解密 。 加密中的防跟蹤處理 ， 就是要阻止解密者利用這些跟蹤 （ 調(diào)試 ） 工具對(duì)被加密的文件進(jìn)行有效跟蹤 ， 使跟蹤者落入加密者設(shè)臵的 “ 陷階 ” 或進(jìn)入 “ 死胡同 ” 。用它啟動(dòng)機(jī)器，則硬盤可用，不用它啟動(dòng)則硬盤不可用。 通常把使硬盤消隱的操作稱為硬盤加鎖 （ 密 ） 操作 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 1． 密碼設(shè)臵程序 密碼設(shè)臵程序?qū)儆诎惭b程序的一部分 ， 可以使用如下的一段程序： BUF： DB 512 DUP（ 0） ；讀盤緩沖區(qū) PUSH CS POP DS PUSH CS POP ES ； CS＝ DS＝ ES MOV BX， OFFSET BUT MOV CX， l MOV DX， 0080H MOV AX， 0201H ；讀硬盤主引導(dǎo)扇區(qū)到 BUF INT 13H MOV BX， OFFSET BUF MOV AX， 7E7EH MOV [BX十 00E0H]， AX ；密碼 7E7EH到主引導(dǎo)扇區(qū) 00E0H單元 MOV BX， OFFSET BUF MOV CX， l MOV DX, 0080H MOV AX， 0301H；將設(shè)臵密碼的主引導(dǎo)扇區(qū)寫回硬盤 INT 13H 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 2． 密碼識(shí)別程序 密碼識(shí)別程序?qū)儆诒患用苘浖绦虻牟糠?， 可用如下一段程序進(jìn)行主引導(dǎo)區(qū)約定偏移地址處密碼的識(shí)別操作： BUF DB 512 DUP（ 0） ；讀盤緩沖區(qū) PUSH CS POP DS PUSH CS POP ES ； CS＝ DS＝ ES MOV BX, OFFSET BUF MOV CX， l MOV DX， 0080H MOV AX， 0201H ；讀硬盤主引導(dǎo)扇區(qū) INT 13H MOV BX， OFFSET BUF MOV AX， 7E7EH CMP [BX＋ 00E0H]， AX JZ OK_PASS ；有密碼 ， 則轉(zhuǎn) OK_PASS正常進(jìn)行 RETRY： CLI HLT ；無(wú)密碼 ， 死機(jī) JMP RETRY OK_PASS： ……… ……… 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 利用文件首簇號(hào)防拷貝 不同類型硬盤的柱面數(shù)、磁頭數(shù)、每個(gè)柱面上的扇區(qū)數(shù)都是不盡相同的，對(duì)于同一個(gè)文件來(lái)說(shuō)，拷到兩個(gè)硬盤上，其首簇號(hào)一般是不相同的。 密鑰有兩種形式：一種是口令形式 ， 密鑰由授權(quán)用戶掌握；另一種是密鑰盤形式 ， 密鑰盤掌握在授權(quán)用戶手中 。只要運(yùn)行次數(shù)不為 0，它就一直執(zhí)行到運(yùn)行次數(shù)為 0為止。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 下面的一段程序所完成的功能是：檢測(cè)當(dāng)前日期是否超過(guò) 1992年 3月 26日 ?？诹钭肿疃嗳危屋斎肴艟徽_，則屏幕上顯示：“非法用戶，對(duì)不起！”，然后返回DOS，同時(shí)以聲音報(bào)警：笛！笛！笛！ 該程序比較簡(jiǎn)單，容易被破譯。 MOV AX， SEG MY_BUF ； ES:BX為用戶緩沖區(qū)地址 MOV ES， AX MOV BX， OFFSET MY_BUF MOV AL， 0lH ；讀一個(gè)扇區(qū) MOV DL， 00H 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 未格式化扇區(qū)加密法 軟盤格式化處理后才能存儲(chǔ)信息，未格式化的磁盤是無(wú)法使用的。 一條磁道上的扇區(qū)從小到大按序排列 ， 讀寫磁盤扇區(qū)時(shí) ， 根據(jù)磁頭號(hào) 、磁道號(hào)和扇區(qū)號(hào)來(lái)決定讀寫磁盤上的哪一個(gè)扇區(qū) ?；謴?fù)磁盤基數(shù)表 0000:0522 DF． 02,25,02,0A,09,2A 0000:0528 FF． 0A,50 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 下面給出讀取磁道額外扇區(qū)的程序及其執(zhí)行結(jié)果： C＞ DEBUG ；進(jìn)入 DEBUG E 0000： 0525 ；修改磁盤基數(shù)表 0000： 0528 02,09,0A,2A． 0000： 0528 FF,50,0A A 100 ；讀 16道 0面第 10扇區(qū)程序 0FA0： 0100 MOV AX， 0201 0FA0： 0103 MOV BX， 1000 0FA0： 0106 MOV CX， 100A 0FA0： 0109 MOV DX， 0000 0FA0： 010C INT 13 0FA0： 010E INT 3 0FA0： 010F 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 超級(jí)扇段加密法 由于磁盤機(jī)本身電路的原因，磁盤機(jī)對(duì)讀出的要求較低，往往對(duì)大扇區(qū)能正確讀出，但要復(fù)制大扇區(qū)一般是做不到的。 （ ５ ） 使磁頭的邏輯編號(hào)與其物理編號(hào)不相符 。 GAP2 SYNC AM2 … Old Data(512字節(jié) ) CRC GAP2 SYNC AM2 … New data(512字節(jié) ) CRC 同一磁道的同一扇區(qū)新數(shù)據(jù)寫入后 Data Field of a Sector 扇區(qū)軟指紋信息 圖 412 軟指紋的形成 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) （ 2）讀第 40道 0面 3扇區(qū)，讀之前修改軟盤基數(shù)表中的 N值，使 N=4，這樣就可以把第 40道 0面 2扇區(qū)的全部?jī)?nèi)容讀出，而不是僅讀出數(shù)據(jù)域的內(nèi)容。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟標(biāo)記加密法 6．螺線型磁道加密法 螺線型磁道技術(shù)的原理是在磁盤上制作一些螺線型磁道，致使磁頭在進(jìn)行讀寫操作時(shí)仍在步進(jìn)，即磁頭步進(jìn)與讀寫數(shù)據(jù)同時(shí)進(jìn)行。假設(shè)將A驅(qū)動(dòng)器中磁盤的 0面 40道格式化成一個(gè)標(biāo)準(zhǔn)格式的磁道，具體操作如下： A＞ DEBUG — A XXXX:100 MOV AX， 0501 MOV BX， 1000 MOV CX， 2801 MOV DX， 0 INT 13 JC 100 INT 3 E 1000 28 00 01 02 28 00 02 02 E 1008 28 00 03 02 28 00 04 02 E 1010 28 00 05 02 28 00 06 02 E 1018 28 00 07 02 28 00 08 02 E 1020 28 00 09 02 G=100 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟標(biāo)記加密法 3． 寬磁道加密法 給磁盤驅(qū)動(dòng)器配以寬磁頭 ， 使之能夠同時(shí)在兩個(gè)或多個(gè)磁道上讀／寫信息 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟標(biāo)記加密法 補(bǔ)充： INT 13H AH=5 格式化磁盤的單條磁道 。這種隨機(jī)性導(dǎo)致不同磁盤的磁道接縫信息不同，從而可達(dá)到防拷貝的目的。 采用半導(dǎo)體工藝中的鍍膜方法來(lái)制造標(biāo)志，給磁盤某一磁道或某一扇區(qū)進(jìn)行鍍膜。 由于激光孔很小，不仔細(xì)看不容易看見(jiàn)。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 …… 1E53:0007 BE1B00 MOV SI， 00lB ； SI指向密碼首地址 1E53:000A B93D00 MOV CX， 003D ； CX指向密碼末地址 1E53:000D 2BCE SUB CX， SI ；解密的字節(jié)數(shù) → CX 1E53:000F FC CLD 1E53:0010 2E CS： 1E53:0011 8A04 MOV AL， ［ SI］ ；取一字節(jié)密文 1E5:0013 F6D0 NOT AL ；求反解密 1E53:0015 2E CS： 1E53:0016 8804 MOV［ SI］ ， AL ；存明文一字節(jié) 1E53:0018 46 INC SI ；改變地址 1E53:0019 E2F5 LOOP 0010 ；循環(huán)解密 1E53:001B 47 INC DI 1E53:001C FEFD ？？？ CH …… 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 如： 1E53:001B， 001C， 001D處內(nèi)容為 :47， FE， FD逐字節(jié)取反后為： B8， 01， 02 其匯編指令為： MOV AX， 0201 采取了防靜態(tài)分析的措施以后，雖然阻止了非法用戶對(duì)軟件的靜態(tài)分析和閱讀及修改，但是可以利用 DEBUG對(duì)被加密的軟件進(jìn)行跟蹤，運(yùn)行解碼程序，找到識(shí)別磁盤特殊標(biāo)記的程序段，然后對(duì)其進(jìn)行修改。然后進(jìn)行修改，使得被加密的軟件在運(yùn)行時(shí)不進(jìn)行特殊標(biāo)記的識(shí)別而無(wú)條件地正常執(zhí)行，使得防拷貝的功能失去作用。 DH：所讀磁盤磁頭號(hào) 。其技術(shù)措施應(yīng)實(shí)現(xiàn)三個(gè)基本任務(wù)：防拷貝、防靜態(tài)分析和防動(dòng)態(tài)跟蹤 。 在被加密程序中編寫一段程序來(lái)識(shí)別這一標(biāo)記，因此必須知道被損壞的扇區(qū)所在的磁道和扇區(qū)號(hào)。 出口參數(shù)： 錯(cuò)誤則 CF=1， 錯(cuò)誤信息放在 AH中 ， 否則 CF=0， AL=0。經(jīng)過(guò)這樣處理以后的軟件，不運(yùn)行解碼程序，用 DEBUG的“ U”命令反匯編出來(lái)的密文對(duì)破譯者來(lái)說(shuō)是根本看不明白的，因此阻止了非法用戶對(duì)軟件的靜態(tài)分析和修改。在沒(méi)有跟蹤的情況下，程序運(yùn)行完 CS:0010～ 0020之間的解碼程序以后，將 CS： 0021～ 0048之間的程序變換成明文，然后進(jìn)行磁盤標(biāo)記的識(shí)別和運(yùn)行程序主體的工作，最后在返回之前將鍵盤開(kāi)放。 激光孔定位程序和激光孔指紋識(shí)別程序如書本 80頁(yè) PROLOCK采取如下措施阻止解密者的分析和跟蹤： （ 1）密文處理 （ 2） 反跟蹤：防止解密者的跟蹤分析 ， PROLOCK采用了多種防跟蹤措施 。 1．磁道接縫加密法 利用專門的技術(shù)制作特殊的磁道。 利用修改扇區(qū) ID標(biāo)志和軟盤基數(shù)表的辦法可以較容易地實(shí)現(xiàn)磁道后臵區(qū)的讀取 。有些磁盤機(jī)甚至還可以多讀寫一些。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟標(biāo)記加密法 4．未格式化磁道加密法 在格式化磁盤時(shí)，跳過(guò)某個(gè)或某些磁道，造成一個(gè)或多個(gè)未格式化的空白磁道，使被加密程序在系統(tǒng)下能正常工作，而傳統(tǒng)的拷貝軟件則無(wú)法正?？截悺Ｔ倮眠@些受 GAP2影響的 CRC碼去加密用戶程序，其方法和途徑可以靈活多樣。 例如