【正文】 ， 可將磁道中扇區(qū)格式化成按相反的順序或交錯(cuò)排列的順序 。 在 FM制下，每個(gè)扇區(qū)中不僅包含數(shù)據(jù)區(qū)（ 512字節(jié)），還包含同步電機(jī)用的兩個(gè) 6字節(jié)的 SYNC字符序列、 4個(gè)字節(jié)的 ID地址標(biāo)志、 1個(gè)字節(jié)的 AM 1個(gè)字節(jié)的數(shù)據(jù)標(biāo)志或刪除數(shù)據(jù)標(biāo)志、兩個(gè) 2字節(jié)的 CRC(ID域的 CRC和數(shù)據(jù)區(qū)的 CRC)、一個(gè) 11字節(jié)的間隙（ GAP2）和一個(gè) 42字節(jié)的間隙（ GAP3）。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 下面的程序給出了讀取超級(jí)扇段的操作過(guò)程 （ 這里 ，超級(jí)扇段容量為 4096字節(jié) ， 即 N=5， 其所在磁道為 0面 39道 ） ： C＞ DEBUG；進(jìn)入 DEBUG — E 0000： 0525 ；修改磁盤(pán)基數(shù)表 0000： 0525 一 A 100 ；讀 39道 0面第 1扇區(qū)程序 0FA0： 0100 MOV AX， 0201 0FA0： 0103 MOV BX， 1000 0FA0： 0106 MOV CX， 2701 0FA0： 0109 MOV DX， 0000 0FA0： 010C INT 13 0FA0： 010E INT 3 0FA0： 010F 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 一 G=100 ；執(zhí)行讀程序 AX=0000 BX=1000 CX=0901 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0FA0 ES=0FA0 SS=0FA0 CS=0FA0 IP=010E NV UP EI NG NZ AC PE NC 0FA0： 010E CC INT 3 一 E 0000： 0252 ；恢復(fù)磁盤(pán)基數(shù)表 0000： 0525 — Q 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 磁道扇區(qū)亂序排列加密法 目前所用的磁盤(pán)都是用軟分段的方法規(guī)劃 （ 格式化 ） 出來(lái)的 。如果一致，則目標(biāo)找到并進(jìn)行讀寫(xiě)操作；如果不一致，則還要轉(zhuǎn)動(dòng)盤(pán)片直到一致為止。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) GSH_BUF DB 27H， 00， 01， 02 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 在被加密程序中可以安排一段專(zhuān)門(mén)程序 ， 用來(lái)檢查磁盤(pán)是否為原盤(pán) 。以回車(chē)鍵（ 0DH）作為結(jié)束符。如果沒(méi)有到期，則使軟件正常運(yùn)行；否則，提示用戶(hù)軟件使用已經(jīng)到期，請(qǐng)用戶(hù)到軟件研制單位進(jìn)行版本更新?lián)Q代，并中止軟件的運(yùn)行，甚至從磁盤(pán)上刪除當(dāng)前軟件。其基本思想是：利用安裝程序?qū)⒁粋€(gè)被加密的軟件拷貝到硬盤(pán)中，并將一個(gè)規(guī)定的運(yùn)行次數(shù)寫(xiě)入被加密的軟件中。加密密鑰可以使用被加密軟件自身的首簇號(hào)，這樣基本可以做到一次一密 ,使得解密者想通過(guò)走捷徑 (不分析加密程序 ,而想仿造運(yùn)行次數(shù) )的方法來(lái)破譯這一軟件是非常困難的 . 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 常由出售給用戶(hù)的商品軟件和硬盤(pán)加密安裝系統(tǒng)軟件組成。 硬盤(pán)安裝程序的主要功能有兩個(gè)：一是在硬盤(pán)上設(shè)臵密碼標(biāo)志；二是將被加密的軟件由軟盤(pán)安裝到硬盤(pán)上 （ 一般是在硬盤(pán)上建立一個(gè)子目錄 ， 將被加密軟件的標(biāo)志存放在此子目錄中 ） 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 下面的一段程序就是安裝軟件中用于獲取被加密軟件首簇號(hào)的程序片段： MSG DB 0DH,0AH,’FILE OPEN ERROR！ ＄ ’ FCBI DB 0FFH,0,0,0,0,0,20,0,’’,25 DUP（ 0） 直接使用它們其中之一 ，也可以方便地獲取文件目錄登記項(xiàng)的全部 32個(gè)字節(jié)內(nèi)容 ， 當(dāng)然也包含了文件首簇號(hào) 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 硬盤(pán)加密 、 解密實(shí)例 密鑰系統(tǒng)盤(pán)的實(shí)例。 與 T命令不同的是 ， 該命令把諸如 INT n、 CALL n等語(yǔ)句作為一條指令對(duì)待 ， 而不像 T語(yǔ)句那樣跟蹤到這些語(yǔ)句相對(duì)應(yīng)的子程序中 ， 執(zhí)行子程序中的每條命令 。由于斷點(diǎn)中斷服務(wù)程序完成對(duì)斷點(diǎn)處各寄存器內(nèi)容的顯示，單步中斷和斷點(diǎn)中斷的配合使得調(diào)試軟件可以實(shí)現(xiàn)對(duì)程序運(yùn)行的跟蹤。 這兩個(gè)中斷的中斷服務(wù)程序的入口（ 中斷向量 ） 分別被放在內(nèi)存 0： 0004～ 0007H和 0：000C～ 000FH中 。 (3)不斷變更堆棧指針：在加密軟件中 ， 為了阻止解密者的單步跟蹤 ， 可以不斷地變更堆棧指針 。 （ 2）檢測(cè)屏幕信息的變化： DEBUG在顯示信息時(shí)，必然會(huì)使屏幕上卷、換頁(yè)。 檢測(cè)跟蹤的關(guān)鍵 ， 一是跟蹤的檢測(cè) ， 二是跟蹤后的異常處理 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 防動(dòng)態(tài)跟蹤技術(shù) （ 3） 特殊檢測(cè)方法：每個(gè)程序的運(yùn)行都必須首先建立程序段前綴 PSP， 因而一個(gè)運(yùn)行的程序必須有一個(gè)與之唯 、 對(duì)應(yīng)的 psp。 若將廢指令法與其它防跟蹤方法結(jié)合使用 ， 則可達(dá)到令人十分滿(mǎn)意的防跟蹤效果 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 防動(dòng)態(tài)跟蹤技術(shù) 8． 其它方法 除了上述方法外 ， 還有自動(dòng)啟動(dòng)軟盤(pán)法 、 循環(huán)往復(fù)法 、 指令隊(duì)列預(yù)取法 ， 以及利用程序設(shè)計(jì)技巧 、逆指令流法和程序自檢與自生成技術(shù)等實(shí)現(xiàn)加密程序的防動(dòng)態(tài)跟蹤方法 。 廢指令雖然不完成任何有用的功能 ， 但要保證由廢指令構(gòu)成的程序段不能逾越 。 （ 2） 限時(shí)檢測(cè)法：一段程序的連續(xù)運(yùn)行和被跟蹤運(yùn)行 ， 其所花時(shí)間不大相同 ， 因而在程序中可設(shè)臵定時(shí)器 ， 根據(jù)時(shí)間的長(zhǎng)短來(lái)判斷是否被跟蹤 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 防動(dòng)態(tài)跟蹤技術(shù) 5． 檢測(cè)跟蹤法 在程序中增加檢測(cè)跟蹤程序段 ， 當(dāng)發(fā)現(xiàn)跟蹤時(shí)就進(jìn)行異常處理 ， 或進(jìn)入死循環(huán) ， 或使機(jī)器冷／熱啟動(dòng) ， 或給出非法跟蹤提示使程序停止執(zhí)行 ， 但程序被正常加載或執(zhí)行時(shí)一切正常 。如果在軟件運(yùn)行期間，自身不需要進(jìn)行顯示的時(shí)候，將顯示字符的顏色設(shè)臵為與背景相同的顏色，則顯示在屏幕上的信息就看不見(jiàn)。巧妙地使用這種方法，可以達(dá)到令人滿(mǎn)意的效果。 前者可以使跟蹤者誤入加密者設(shè)臵的“ 陷阱 ” 中 ， 后者可使機(jī)器進(jìn)入死循環(huán)或出現(xiàn)其它異常現(xiàn)象而死機(jī) 。斷點(diǎn)中斷是一種軟中斷，軟中斷又稱(chēng)為自陷指令。 使用該命令可嚴(yán)格按指令級(jí)進(jìn)行跟蹤 ， 即該命令不把 INT n、 CALL n等語(yǔ)句作為一條指令 ，而是進(jìn)入這些語(yǔ)句相應(yīng)的子程序中進(jìn)行逐條指令跟蹤 。不用該密鑰系統(tǒng)盤(pán)啟動(dòng)機(jī)器，硬盤(pán)不能被使用。 MOV DX， OFFSET FCBI MOV AL， 0FH INT 21H CMP AL， 0 JNZ ERR MOV AH， 30H INT 21H CMP AL， 3 JB NEXT MOV SI， OFFSET FCBI MOV AX， [SI＋ 28] JMP GOON ERR： MOV DX， OFFSET MSG MOV AH， 9 INT 2 IH MOV AX， 4CFFH INT 21H NEXT： MOV AX， ［ SI＋ 26］ GOON： …… 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 2． 文件首簇號(hào)的識(shí)別 文件首簇號(hào)的識(shí)別操作常由被加密程序自己來(lái)完成 。安裝程序的主要工作是：將被加密的軟件拷貝到硬盤(pán)根目錄或某一子目錄下，讀取該軟件的首簇號(hào)，以明文或密文的形式寫(xiě)入被加密軟件規(guī)定的地方。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 主引導(dǎo)扇區(qū)設(shè)臵密碼防拷貝 硬盤(pán)的主引導(dǎo)扇區(qū)中存放主引導(dǎo)程序和硬盤(pán)分區(qū)表的信息 。對(duì)于這種將運(yùn)行次數(shù)寫(xiě)入硬盤(pán)主引導(dǎo)扇區(qū)的方法，如果非法復(fù)制者只將軟件本身拷貝到自己的磁盤(pán)上，而沒(méi)有將他自己硬盤(pán)中主引導(dǎo)扇區(qū)的運(yùn)行次數(shù)單元的內(nèi)容進(jìn)行相應(yīng)的設(shè)臵，被拷貝的程序就不能正常運(yùn)行。 而有的軟件在到期的情況下 ， 則使用系統(tǒng)功能調(diào)用 41H來(lái)將軟件自身從磁盤(pán)上刪除 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 口令加密與限制技術(shù) 限制技術(shù) 1． 設(shè)臵軟件使用期限 許多軟件加密人員為了保護(hù)自己的軟件產(chǎn)品，或者為了控制軟件的使用周期，往往在對(duì)軟件加密過(guò)程中規(guī)定了軟件的使用期限。因此，在實(shí)際應(yīng)用中，扇段對(duì)齊技術(shù)的使用并不多見(jiàn)。如果發(fā)現(xiàn)此磁道為一正常磁道（即沒(méi)有未格式化扇區(qū)），那么此盤(pán)必定為復(fù)制盤(pán)，否則為原盤(pán)。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 一般地，正常格式化出來(lái)的磁盤(pán)，標(biāo)識(shí)域中所指示某扇區(qū)的磁道號(hào)、磁頭號(hào)和扇區(qū)號(hào)與該扇區(qū)的實(shí)際位臵相一致。普通的磁盤(pán)控制器不能寫(xiě)這些扇區(qū)，但在程序控制下可以成功地讀出這些扇區(qū)（磁盤(pán)機(jī)甚至可以正確讀出 N=6的扇區(qū)）。前臵區(qū)和后臵區(qū)都是為了穩(wěn)定電機(jī)或允許電機(jī)轉(zhuǎn)速稍有偏差而設(shè)的。 例如 ， 早期版本的 CCDOS字庫(kù)盤(pán)上 ， 其格式為每道 4扇區(qū) ，每扇區(qū) 1024字節(jié) 。 扇區(qū)間隙軟指紋加密方法為：磁盤(pán)格式化以后，在某一磁道上的第一個(gè)扇區(qū)后的某個(gè)扇區(qū)寫(xiě)上需要重寫(xiě)的信息，如被加密程序的數(shù)據(jù)或軟件的一部分，然后再?gòu)脑撋葏^(qū)的前一個(gè)扇區(qū)讀該扇區(qū)的內(nèi)容，并利用該扇區(qū)讀出的信息去加密要保護(hù)的軟件。 但在復(fù)制磁盤(pán)時(shí) ， 普通磁頭則無(wú)法復(fù)制這樣的寬磁道 。 字節(jié) 1:磁柱號(hào)；字節(jié) 2:磁頭號(hào)；字節(jié) 3:扇區(qū)號(hào)；字節(jié) 4:每個(gè)扇區(qū)的字節(jié)數(shù)目 ， 它有四種可能的數(shù)值： 0:128字節(jié)；1:256字節(jié)； 2:512字節(jié)； 3:1024字節(jié) 。 將不定長(zhǎng)度的后臵區(qū)取出以作為鑒別的依據(jù) ， 是磁道接縫軟指紋進(jìn)行加密的關(guān)鍵 。如果讀寫(xiě)扇區(qū)正常，則認(rèn)為此盤(pán)是非法復(fù)制品而拒絕該軟件運(yùn)行，甚至使該軟件自行銷(xiāo)毀；否則，認(rèn)為是原盤(pán)，繼續(xù)運(yùn)行該軟件。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件防拷貝技術(shù) 補(bǔ)充： MOV AH， 19H；取磁盤(pán)驅(qū)動(dòng)器編號(hào)放在 AL中 INT 21H ； 0:A； 1:B； 2:C INT 13H AH=0；復(fù)位磁盤(pán)，磁盤(pán)校準(zhǔn)的磁盤(pán)操作 AH=04；檢查磁盤(pán)扇區(qū) 。所用的防動(dòng)態(tài)跟蹤技術(shù)是“封鎖鍵盤(pán)輸入” 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) — U 0 27 1E53： 0000 B832lE MOV AX， 1E32 1E53： 0003 8ED8 MOV DS， AX 1E53： 0005 8EC0 MOV ES， AX 1E53： 0007 B80102 MOV AX， 0201 1E53： 000A BB0F00 MOV BX， 000F 1E53： 000D B9040A MOV CX， 0A04 1E53： 0010 BA0001 MOV DX， 0100 1E53： 0013 CD13 INT 13 1E53： 0015 7202 JB 0019 1E53： 0017 EBEE JMP 0007 1E53： 0019 80FC10 CMP AH， 10 1E53： 001C 75E9 JNZ 0007 1E53： 001E BA0000 MOV DX， 0000 1E53： 0021 B409 MOV AH， 09 1E53： 0023 CD21 INT 21 1E53：