【正文】 ， 可將磁道中扇區(qū)格式化成按相反的順序或交錯排列的順序 。 在 FM制下，每個扇區(qū)中不僅包含數(shù)據(jù)區(qū)（ 512字節(jié)），還包含同步電機用的兩個 6字節(jié)的 SYNC字符序列、 4個字節(jié)的 ID地址標(biāo)志、 1個字節(jié)的 AM 1個字節(jié)的數(shù)據(jù)標(biāo)志或刪除數(shù)據(jù)標(biāo)志、兩個 2字節(jié)的 CRC(ID域的 CRC和數(shù)據(jù)區(qū)的 CRC)、一個 11字節(jié)的間隙（ GAP2）和一個 42字節(jié)的間隙（ GAP3）。 計算機安全技術(shù) 軟件安全技術(shù) 下面的程序給出了讀取超級扇段的操作過程 （ 這里 ，超級扇段容量為 4096字節(jié) ， 即 N=5， 其所在磁道為 0面 39道 ） ： C＞ DEBUG；進入 DEBUG — E 0000： 0525 ；修改磁盤基數(shù)表 0000： 0525 一 A 100 ；讀 39道 0面第 1扇區(qū)程序 0FA0： 0100 MOV AX， 0201 0FA0： 0103 MOV BX， 1000 0FA0： 0106 MOV CX， 2701 0FA0： 0109 MOV DX， 0000 0FA0： 010C INT 13 0FA0： 010E INT 3 0FA0： 010F 計算機安全技術(shù) 軟件安全技術(shù) 一 G=100 ；執(zhí)行讀程序 AX=0000 BX=1000 CX=0901 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0FA0 ES=0FA0 SS=0FA0 CS=0FA0 IP=010E NV UP EI NG NZ AC PE NC 0FA0： 010E CC INT 3 一 E 0000： 0252 ；恢復(fù)磁盤基數(shù)表 0000： 0525 — Q 計算機安全技術(shù) 軟件安全技術(shù) 磁道扇區(qū)亂序排列加密法 目前所用的磁盤都是用軟分段的方法規(guī)劃 （ 格式化 ） 出來的 。如果一致，則目標(biāo)找到并進行讀寫操作；如果不一致，則還要轉(zhuǎn)動盤片直到一致為止。 計算機安全技術(shù) 軟件安全技術(shù) GSH_BUF DB 27H， 00， 01， 02 。 計算機安全技術(shù) 軟件安全技術(shù) 在被加密程序中可以安排一段專門程序 ， 用來檢查磁盤是否為原盤 。以回車鍵（ 0DH）作為結(jié)束符。如果沒有到期，則使軟件正常運行；否則，提示用戶軟件使用已經(jīng)到期，請用戶到軟件研制單位進行版本更新?lián)Q代，并中止軟件的運行，甚至從磁盤上刪除當(dāng)前軟件。其基本思想是：利用安裝程序?qū)⒁粋€被加密的軟件拷貝到硬盤中，并將一個規(guī)定的運行次數(shù)寫入被加密的軟件中。加密密鑰可以使用被加密軟件自身的首簇號，這樣基本可以做到一次一密 ,使得解密者想通過走捷徑 (不分析加密程序 ,而想仿造運行次數(shù) )的方法來破譯這一軟件是非常困難的 . 計算機安全技術(shù) 軟件安全技術(shù) 常由出售給用戶的商品軟件和硬盤加密安裝系統(tǒng)軟件組成。 硬盤安裝程序的主要功能有兩個：一是在硬盤上設(shè)臵密碼標(biāo)志；二是將被加密的軟件由軟盤安裝到硬盤上 （ 一般是在硬盤上建立一個子目錄 ， 將被加密軟件的標(biāo)志存放在此子目錄中 ） 。 計算機安全技術(shù) 軟件安全技術(shù) 下面的一段程序就是安裝軟件中用于獲取被加密軟件首簇號的程序片段： MSG DB 0DH,0AH,’FILE OPEN ERROR！ ＄ ’ FCBI DB 0FFH,0,0,0,0,0,20,0,’’,25 DUP（ 0） 直接使用它們其中之一 ，也可以方便地獲取文件目錄登記項的全部 32個字節(jié)內(nèi)容 ， 當(dāng)然也包含了文件首簇號 。 計算機安全技術(shù) 軟件安全技術(shù) 硬盤加密 、 解密實例 密鑰系統(tǒng)盤的實例。 與 T命令不同的是 ， 該命令把諸如 INT n、 CALL n等語句作為一條指令對待 ， 而不像 T語句那樣跟蹤到這些語句相對應(yīng)的子程序中 ， 執(zhí)行子程序中的每條命令 。由于斷點中斷服務(wù)程序完成對斷點處各寄存器內(nèi)容的顯示，單步中斷和斷點中斷的配合使得調(diào)試軟件可以實現(xiàn)對程序運行的跟蹤。 這兩個中斷的中斷服務(wù)程序的入口（ 中斷向量 ） 分別被放在內(nèi)存 0： 0004～ 0007H和 0：000C～ 000FH中 。 (3)不斷變更堆棧指針：在加密軟件中 ， 為了阻止解密者的單步跟蹤 ， 可以不斷地變更堆棧指針 。 （ 2）檢測屏幕信息的變化： DEBUG在顯示信息時，必然會使屏幕上卷、換頁。 檢測跟蹤的關(guān)鍵 ， 一是跟蹤的檢測 ， 二是跟蹤后的異常處理 。 計算機安全技術(shù) 軟件安全技術(shù) 防動態(tài)跟蹤技術(shù) （ 3） 特殊檢測方法：每個程序的運行都必須首先建立程序段前綴 PSP， 因而一個運行的程序必須有一個與之唯 、 對應(yīng)的 psp。 若將廢指令法與其它防跟蹤方法結(jié)合使用 ， 則可達到令人十分滿意的防跟蹤效果 。 計算機安全技術(shù) 軟件安全技術(shù) 防動態(tài)跟蹤技術(shù) 8． 其它方法 除了上述方法外 ， 還有自動啟動軟盤法 、 循環(huán)往復(fù)法 、 指令隊列預(yù)取法 ， 以及利用程序設(shè)計技巧 、逆指令流法和程序自檢與自生成技術(shù)等實現(xiàn)加密程序的防動態(tài)跟蹤方法 。 廢指令雖然不完成任何有用的功能 ， 但要保證由廢指令構(gòu)成的程序段不能逾越 。 （ 2） 限時檢測法：一段程序的連續(xù)運行和被跟蹤運行 ， 其所花時間不大相同 ， 因而在程序中可設(shè)臵定時器 ， 根據(jù)時間的長短來判斷是否被跟蹤 。 計算機安全技術(shù) 軟件安全技術(shù) 防動態(tài)跟蹤技術(shù) 5． 檢測跟蹤法 在程序中增加檢測跟蹤程序段 ， 當(dāng)發(fā)現(xiàn)跟蹤時就進行異常處理 ， 或進入死循環(huán) ， 或使機器冷／熱啟動 ， 或給出非法跟蹤提示使程序停止執(zhí)行 ， 但程序被正常加載或執(zhí)行時一切正常 。如果在軟件運行期間，自身不需要進行顯示的時候，將顯示字符的顏色設(shè)臵為與背景相同的顏色，則顯示在屏幕上的信息就看不見。巧妙地使用這種方法，可以達到令人滿意的效果。 前者可以使跟蹤者誤入加密者設(shè)臵的“ 陷阱 ” 中 ， 后者可使機器進入死循環(huán)或出現(xiàn)其它異?，F(xiàn)象而死機 。斷點中斷是一種軟中斷，軟中斷又稱為自陷指令。 使用該命令可嚴(yán)格按指令級進行跟蹤 ， 即該命令不把 INT n、 CALL n等語句作為一條指令 ，而是進入這些語句相應(yīng)的子程序中進行逐條指令跟蹤 。不用該密鑰系統(tǒng)盤啟動機器，硬盤不能被使用。 MOV DX， OFFSET FCBI MOV AL， 0FH INT 21H CMP AL， 0 JNZ ERR MOV AH， 30H INT 21H CMP AL， 3 JB NEXT MOV SI， OFFSET FCBI MOV AX， [SI＋ 28] JMP GOON ERR： MOV DX， OFFSET MSG MOV AH， 9 INT 2 IH MOV AX， 4CFFH INT 21H NEXT： MOV AX， ［ SI＋ 26］ GOON： …… 計算機安全技術(shù) 軟件安全技術(shù) 2． 文件首簇號的識別 文件首簇號的識別操作常由被加密程序自己來完成 。安裝程序的主要工作是：將被加密的軟件拷貝到硬盤根目錄或某一子目錄下，讀取該軟件的首簇號，以明文或密文的形式寫入被加密軟件規(guī)定的地方。 計算機安全技術(shù) 軟件安全技術(shù) 主引導(dǎo)扇區(qū)設(shè)臵密碼防拷貝 硬盤的主引導(dǎo)扇區(qū)中存放主引導(dǎo)程序和硬盤分區(qū)表的信息 。對于這種將運行次數(shù)寫入硬盤主引導(dǎo)扇區(qū)的方法，如果非法復(fù)制者只將軟件本身拷貝到自己的磁盤上，而沒有將他自己硬盤中主引導(dǎo)扇區(qū)的運行次數(shù)單元的內(nèi)容進行相應(yīng)的設(shè)臵，被拷貝的程序就不能正常運行。 而有的軟件在到期的情況下 ， 則使用系統(tǒng)功能調(diào)用 41H來將軟件自身從磁盤上刪除 。 計算機安全技術(shù) 軟件安全技術(shù) 口令加密與限制技術(shù) 限制技術(shù) 1． 設(shè)臵軟件使用期限 許多軟件加密人員為了保護自己的軟件產(chǎn)品，或者為了控制軟件的使用周期，往往在對軟件加密過程中規(guī)定了軟件的使用期限。因此，在實際應(yīng)用中，扇段對齊技術(shù)的使用并不多見。如果發(fā)現(xiàn)此磁道為一正常磁道（即沒有未格式化扇區(qū)），那么此盤必定為復(fù)制盤，否則為原盤。 計算機安全技術(shù) 軟件安全技術(shù) 一般地，正常格式化出來的磁盤，標(biāo)識域中所指示某扇區(qū)的磁道號、磁頭號和扇區(qū)號與該扇區(qū)的實際位臵相一致。普通的磁盤控制器不能寫這些扇區(qū)，但在程序控制下可以成功地讀出這些扇區(qū)（磁盤機甚至可以正確讀出 N=6的扇區(qū)）。前臵區(qū)和后臵區(qū)都是為了穩(wěn)定電機或允許電機轉(zhuǎn)速稍有偏差而設(shè)的。 例如 ， 早期版本的 CCDOS字庫盤上 ， 其格式為每道 4扇區(qū) ，每扇區(qū) 1024字節(jié) 。 扇區(qū)間隙軟指紋加密方法為：磁盤格式化以后，在某一磁道上的第一個扇區(qū)后的某個扇區(qū)寫上需要重寫的信息，如被加密程序的數(shù)據(jù)或軟件的一部分，然后再從該扇區(qū)的前一個扇區(qū)讀該扇區(qū)的內(nèi)容，并利用該扇區(qū)讀出的信息去加密要保護的軟件。 但在復(fù)制磁盤時 ， 普通磁頭則無法復(fù)制這樣的寬磁道 。 字節(jié) 1:磁柱號；字節(jié) 2:磁頭號；字節(jié) 3:扇區(qū)號；字節(jié) 4:每個扇區(qū)的字節(jié)數(shù)目 ， 它有四種可能的數(shù)值： 0:128字節(jié)；1:256字節(jié)； 2:512字節(jié)； 3:1024字節(jié) 。 將不定長度的后臵區(qū)取出以作為鑒別的依據(jù) ， 是磁道接縫軟指紋進行加密的關(guān)鍵 。如果讀寫扇區(qū)正常，則認(rèn)為此盤是非法復(fù)制品而拒絕該軟件運行，甚至使該軟件自行銷毀；否則，認(rèn)為是原盤，繼續(xù)運行該軟件。 計算機安全技術(shù) 軟件安全技術(shù) 軟件防拷貝技術(shù) 補充： MOV AH， 19H；取磁盤驅(qū)動器編號放在 AL中 INT 21H ； 0:A； 1:B； 2:C INT 13H AH=0；復(fù)位磁盤，磁盤校準(zhǔn)的磁盤操作 AH=04；檢查磁盤扇區(qū) 。所用的防動態(tài)跟蹤技術(shù)是“封鎖鍵盤輸入” 。 計算機安全技術(shù) 軟件安全技術(shù) — U 0 27 1E53： 0000 B832lE MOV AX， 1E32 1E53： 0003 8ED8 MOV DS， AX 1E53： 0005 8EC0 MOV ES， AX 1E53： 0007 B80102 MOV AX， 0201 1E53： 000A BB0F00 MOV BX， 000F 1E53： 000D B9040A MOV CX， 0A04 1E53： 0010 BA0001 MOV DX， 0100 1E53： 0013 CD13 INT 13 1E53： 0015 7202 JB 0019 1E53： 0017 EBEE JMP 0007 1E53： 0019 80FC10 CMP AH， 10 1E53： 001C 75E9 JNZ 0007 1E53： 001E BA0000 MOV DX， 0000 1E53： 0021 B409 MOV AH， 09 1E53： 0023 CD21 INT 21 1E53：