【正文】 而采用覆蓋技術(shù)的可執(zhí)行程序 ， 運行時不是將程序代碼一次全部裝入內(nèi)存 ， 而是分階段多次裝入內(nèi)存 ， 后裝入的程序代碼將全部或部分地覆蓋在它之前裝入內(nèi)存的程序代碼 。 在被加密的程序中 ，設(shè)臵足夠多的無用程序段 ， 它們不完成任何有用功能 ， 只是在進行多次循環(huán) ， 要跟蹤這段程序需花費大量時間 ， 這種方法稱為廢指令法 。 （ 1） 向量檢測法：一個程序如未被跟蹤 ， 則單步中斷和斷點中斷向量相同 ， 都為啞中斷 。在軟件運行期間如果不需要屏幕顯示，可以修改屏幕顯示中斷管理入口地址。 當(dāng)程序在執(zhí)行過程中不需要鍵盤支持時 ， 可以封鎖鍵盤的輸入 ， 而當(dāng)需要鍵盤輸入時 ， 再解除對鍵盤的封鎖 。 （ 2）破壞更多的中斷向量：有時，為了加強防跟蹤措施，可以破壞更多的中斷向量。 這兩個途徑的防跟蹤都要與密文相配合 ， 否則就不能阻止破譯者識破 “ 機關(guān) ” ， 實現(xiàn)解密 。 加密中的防跟蹤處理 ， 就是要阻止解密者利用這些跟蹤 （ 調(diào)試 ） 工具對被加密的文件進行有效跟蹤 ， 使跟蹤者落入加密者設(shè)臵的 “ 陷階 ” 或進入 “ 死胡同 ” 。用它啟動機器，則硬盤可用，不用它啟動則硬盤不可用。 通常把使硬盤消隱的操作稱為硬盤加鎖 （ 密 ） 操作 。 計算機安全技術(shù) 軟件安全技術(shù) 1． 密碼設(shè)臵程序 密碼設(shè)臵程序?qū)儆诎惭b程序的一部分 ， 可以使用如下的一段程序： BUF： DB 512 DUP（ 0） ；讀盤緩沖區(qū) PUSH CS POP DS PUSH CS POP ES ； CS＝ DS＝ ES MOV BX， OFFSET BUT MOV CX， l MOV DX， 0080H MOV AX， 0201H ；讀硬盤主引導(dǎo)扇區(qū)到 BUF INT 13H MOV BX， OFFSET BUF MOV AX， 7E7EH MOV [BX十 00E0H]， AX ；密碼 7E7EH到主引導(dǎo)扇區(qū) 00E0H單元 MOV BX， OFFSET BUF MOV CX， l MOV DX, 0080H MOV AX， 0301H；將設(shè)臵密碼的主引導(dǎo)扇區(qū)寫回硬盤 INT 13H 計算機安全技術(shù) 軟件安全技術(shù) 2． 密碼識別程序 密碼識別程序?qū)儆诒患用苘浖绦虻牟糠?， 可用如下一段程序進行主引導(dǎo)區(qū)約定偏移地址處密碼的識別操作： BUF DB 512 DUP（ 0） ；讀盤緩沖區(qū) PUSH CS POP DS PUSH CS POP ES ； CS＝ DS＝ ES MOV BX, OFFSET BUF MOV CX， l MOV DX， 0080H MOV AX， 0201H ；讀硬盤主引導(dǎo)扇區(qū) INT 13H MOV BX， OFFSET BUF MOV AX， 7E7EH CMP [BX＋ 00E0H]， AX JZ OK_PASS ；有密碼 ， 則轉(zhuǎn) OK_PASS正常進行 RETRY： CLI HLT ；無密碼 ， 死機 JMP RETRY OK_PASS： ……… ……… 計算機安全技術(shù) 軟件安全技術(shù) 利用文件首簇號防拷貝 不同類型硬盤的柱面數(shù)、磁頭數(shù)、每個柱面上的扇區(qū)數(shù)都是不盡相同的，對于同一個文件來說，拷到兩個硬盤上，其首簇號一般是不相同的。 密鑰有兩種形式：一種是口令形式 ， 密鑰由授權(quán)用戶掌握；另一種是密鑰盤形式 ， 密鑰盤掌握在授權(quán)用戶手中 。只要運行次數(shù)不為 0，它就一直執(zhí)行到運行次數(shù)為 0為止。 計算機安全技術(shù) 軟件安全技術(shù) 下面的一段程序所完成的功能是：檢測當(dāng)前日期是否超過 1992年 3月 26日 ?？诹钭肿疃嗳危屋斎肴艟徽_，則屏幕上顯示：“非法用戶，對不起！”，然后返回DOS，同時以聲音報警：笛！笛！笛！ 該程序比較簡單，容易被破譯。 MOV AX， SEG MY_BUF ； ES:BX為用戶緩沖區(qū)地址 MOV ES， AX MOV BX， OFFSET MY_BUF MOV AL， 0lH ；讀一個扇區(qū) MOV DL， 00H 。 計算機安全技術(shù) 軟件安全技術(shù) 未格式化扇區(qū)加密法 軟盤格式化處理后才能存儲信息，未格式化的磁盤是無法使用的。 一條磁道上的扇區(qū)從小到大按序排列 ， 讀寫磁盤扇區(qū)時 ， 根據(jù)磁頭號 、磁道號和扇區(qū)號來決定讀寫磁盤上的哪一個扇區(qū) 。恢復(fù)磁盤基數(shù)表 0000:0522 DF． 02,25,02,0A,09,2A 0000:0528 FF． 0A,50 計算機安全技術(shù) 軟件安全技術(shù) 下面給出讀取磁道額外扇區(qū)的程序及其執(zhí)行結(jié)果： C＞ DEBUG ；進入 DEBUG E 0000： 0525 ；修改磁盤基數(shù)表 0000： 0528 02,09,0A,2A． 0000： 0528 FF,50,0A A 100 ；讀 16道 0面第 10扇區(qū)程序 0FA0： 0100 MOV AX， 0201 0FA0： 0103 MOV BX， 1000 0FA0： 0106 MOV CX， 100A 0FA0： 0109 MOV DX， 0000 0FA0： 010C INT 13 0FA0： 010E INT 3 0FA0： 010F 計算機安全技術(shù) 軟件安全技術(shù) 超級扇段加密法 由于磁盤機本身電路的原因，磁盤機對讀出的要求較低，往往對大扇區(qū)能正確讀出，但要復(fù)制大扇區(qū)一般是做不到的。 （ ５ ） 使磁頭的邏輯編號與其物理編號不相符 。 GAP2 SYNC AM2 … Old Data(512字節(jié) ) CRC GAP2 SYNC AM2 … New data(512字節(jié) ) CRC 同一磁道的同一扇區(qū)新數(shù)據(jù)寫入后 Data Field of a Sector 扇區(qū)軟指紋信息 圖 412 軟指紋的形成 計算機安全技術(shù) 軟件安全技術(shù) （ 2）讀第 40道 0面 3扇區(qū)，讀之前修改軟盤基數(shù)表中的 N值，使 N=4，這樣就可以把第 40道 0面 2扇區(qū)的全部內(nèi)容讀出，而不是僅讀出數(shù)據(jù)域的內(nèi)容。 計算機安全技術(shù) 軟件安全技術(shù) 軟標(biāo)記加密法 6．螺線型磁道加密法 螺線型磁道技術(shù)的原理是在磁盤上制作一些螺線型磁道，致使磁頭在進行讀寫操作時仍在步進，即磁頭步進與讀寫數(shù)據(jù)同時進行。假設(shè)將A驅(qū)動器中磁盤的 0面 40道格式化成一個標(biāo)準(zhǔn)格式的磁道，具體操作如下： A＞ DEBUG — A XXXX:100 MOV AX， 0501 MOV BX， 1000 MOV CX， 2801 MOV DX， 0 INT 13 JC 100 INT 3 E 1000 28 00 01 02 28 00 02 02 E 1008 28 00 03 02 28 00 04 02 E 1010 28 00 05 02 28 00 06 02 E 1018 28 00 07 02 28 00 08 02 E 1020 28 00 09 02 G=100 計算機安全技術(shù) 軟件安全技術(shù) 軟標(biāo)記加密法 3． 寬磁道加密法 給磁盤驅(qū)動器配以寬磁頭 ， 使之能夠同時在兩個或多個磁道上讀／寫信息 。 計算機安全技術(shù) 軟件安全技術(shù) 軟標(biāo)記加密法 補充： INT 13H AH=5 格式化磁盤的單條磁道 。這種隨機性導(dǎo)致不同磁盤的磁道接縫信息不同，從而可達到防拷貝的目的。 采用半導(dǎo)體工藝中的鍍膜方法來制造標(biāo)志，給磁盤某一磁道或某一扇區(qū)進行鍍膜。 由于激光孔很小，不仔細看不容易看見。 計算機安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 …… 1E53:0007 BE1B00 MOV SI， 00lB ； SI指向密碼首地址 1E53:000A B93D00 MOV CX， 003D ； CX指向密碼末地址 1E53:000D 2BCE SUB CX， SI ；解密的字節(jié)數(shù) → CX 1E53:000F FC CLD 1E53:0010 2E CS： 1E53:0011 8A04 MOV AL， ［ SI］ ；取一字節(jié)密文 1E5:0013 F6D0 NOT AL ；求反解密 1E53:0015 2E CS： 1E53:0016 8804 MOV［ SI］ ， AL ；存明文一字節(jié) 1E53:0018 46 INC SI ；改變地址 1E53:0019 E2F5 LOOP 0010 ；循環(huán)解密 1E53:001B 47 INC DI 1E53:001C FEFD ？？？ CH …… 計算機安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 如： 1E53:001B， 001C， 001D處內(nèi)容為 :47， FE， FD逐字節(jié)取反后為： B8， 01， 02 其匯編指令為： MOV AX， 0201 采取了防靜態(tài)分析的措施以后，雖然阻止了非法用戶對軟件的靜態(tài)分析和閱讀及修改，但是可以利用 DEBUG對被加密的軟件進行跟蹤，運行解碼程序，找到識別磁盤特殊標(biāo)記的程序段，然后對其進行修改。然后進行修改，使得被加密的軟件在運行時不進行特殊標(biāo)記的識別而無條件地正常執(zhí)行，使得防拷貝的功能失去作用。 DH：所讀磁盤磁頭號 。其技術(shù)措施應(yīng)實現(xiàn)三個基本任務(wù)：防拷貝、防靜態(tài)分析和防動態(tài)跟蹤 。 在被加密程序中編寫一段程序來識別這一標(biāo)記，因此必須知道被損壞的扇區(qū)所在的磁道和扇區(qū)號。 出口參數(shù)： 錯誤則 CF=1， 錯誤信息放在 AH中 ， 否則 CF=0， AL=0。經(jīng)過這樣處理以后的軟件，不運行解碼程序，用 DEBUG的“ U”命令反匯編出來的密文對破譯者來說是根本看不明白的，因此阻止了非法用戶對軟件的靜態(tài)分析和修改。在沒有跟蹤的情況下，程序運行完 CS:0010～ 0020之間的解碼程序以后，將 CS： 0021～ 0048之間的程序變換成明文，然后進行磁盤標(biāo)記的識別和運行程序主體的工作，最后在返回之前將鍵盤開放。 激光孔定位程序和激光孔指紋識別程序如書本 80頁 PROLOCK采取如下措施阻止解密者的分析和跟蹤： （ 1）密文處理 （ 2） 反跟蹤：防止解密者的跟蹤分析 ， PROLOCK采用了多種防跟蹤措施 。 1．磁道接縫加密法 利用專門的技術(shù)制作特殊的磁道。 利用修改扇區(qū) ID標(biāo)志和軟盤基數(shù)表的辦法可以較容易地實現(xiàn)磁道后臵區(qū)的讀取 。有些磁盤機甚至還可以多讀寫一些。 計算機安全技術(shù) 軟件安全技術(shù) 軟標(biāo)記加密法 4．未格式化磁道加密法 在格式化磁盤時，跳過某個或某些磁道，造成一個或多個未格式化的空白磁道，使被加密程序在系統(tǒng)下能正常工作，而傳統(tǒng)的拷貝軟件則無法正?？截?。再利用這些受 GAP2影響的 CRC碼去加密用戶程序，其方法和途徑可以靈活多樣。 例如