【正文】 若跟蹤者逾越了 ， 程序就不能繼續(xù)運(yùn)行 ， 這是用廢指令法進(jìn)行防跟蹤時(shí)要注意的一個(gè)問題 。 這種防跟蹤方法設(shè)計(jì)得好 ， 往往可使跟蹤者莫明其妙 ， 毫無辦法 。 (2） 將堆棧設(shè)在程序區(qū)：將堆棧設(shè)在程序區(qū)中 ， 由于堆棧操作會(huì)破壞程序代碼 ， 從而使程序不能運(yùn)行 ， 間接地阻止了破譯者的動(dòng)態(tài)跟蹤 。當(dāng) CPU執(zhí)行到編制在程序中的這條自陷指令時(shí)，就進(jìn)入斷點(diǎn)中斷服務(wù)程序。硬盤還原的手段不是恢復(fù)系統(tǒng)設(shè)臵表中的硬盤設(shè)臵就是恢復(fù)主引導(dǎo)記錄中的分區(qū)表。對(duì)于 (含 )以上的版本來說，文件首簇號(hào)保存在 FCB第 2 29字節(jié)中，而對(duì)于 ，文件首簇號(hào)則在 FCB的第 227字節(jié)中。更進(jìn)一步，為了防止非法用戶識(shí)別出主引導(dǎo)扇區(qū)的運(yùn)行次數(shù)，可以將運(yùn)行次數(shù)單元的內(nèi)容經(jīng)過加密變換以后，以密碼的形式存放。被加密的軟件在每次運(yùn)行過程中，首先通過一段程序檢測(cè)軟件使用期限是否已經(jīng)到期。若是原盤則正常執(zhí)行，否則作異常處理。 超級(jí)扇段技術(shù)可以作為一種防拷貝加密技術(shù)單獨(dú)使用，也可以同其他技術(shù)結(jié)合起來使用，如扇區(qū)接縫指紋技術(shù)和磁道接縫指紋技術(shù)中可以使用超級(jí)扇段技術(shù)。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) （ ２ ） 改變磁盤上扇區(qū)的排列順序 。 由于讀寫磁頭兩側(cè)的抹磁頭的抹除作用 ， 在復(fù)制盤中必然將這個(gè)寬磁道物理上分開 ， 成為兩個(gè)普通磁道 ， 在這兩個(gè)磁道間存在物理間隙 （ 即在間隙中沒有任何信息 ） ，而磁頭步進(jìn)地讀取這兩道的信息 ， 必然導(dǎo)致讀出信息的不連續(xù) ， 從而就可以達(dá)到防拷貝的目的 。 對(duì)于標(biāo)準(zhǔn)的磁道 ， 讀取困難 ，除非用端口讀磁道命令來實(shí)現(xiàn) ， 而端口讀磁道命令又是十分繁瑣的 。產(chǎn)生錯(cuò)誤則 CF=1，錯(cuò)誤信息在 AH中。 但被加密以后的程序不能被執(zhí)行，要求在被加密的程序片段之前利用另外一段解碼程序，使其變換成明文，然后再運(yùn)行該段程序進(jìn)行磁盤特殊標(biāo)記的識(shí)別。這樣，我們即制作了一個(gè)磁盤標(biāo)記。 CH：識(shí)別 10位磁道柱面號(hào)的低 8位數(shù) 。所以，進(jìn)行軟件加密的第三個(gè)基本任務(wù)是：必須采取一定的措施阻止解密者的動(dòng)態(tài)跟蹤，使得在正常狀態(tài)下無法用 DEBUG程序或其它調(diào)試程序?qū)浖旧磉M(jìn)行跟蹤執(zhí)行。這種方法用膜來“遮掉”數(shù)據(jù)地址，使拷貝工具無法識(shí)別。 AH， AL， CH， DH， DL與磁盤讀寫功能類似 ， CL低6位不用 。這樣就完全打亂了傳統(tǒng) 的拷貝工具的復(fù)制過程，使經(jīng)過這種方法加密的磁盤無法被拷貝，達(dá)到加密的目的。 由于格式化所需的 ID參數(shù)是由指針 ES： BX指定的地址，以磁道號(hào) T、磁頭號(hào) H、扇區(qū)號(hào) S和扇區(qū)長(zhǎng)度 N四個(gè)字節(jié)為一組依次排列的，因此只要改變這些參數(shù)的順序，就能格式化出特殊的磁道。每個(gè)扇區(qū)由標(biāo)識(shí)域 、 數(shù)據(jù)域和兩個(gè)間隙域四個(gè)部分構(gòu)成 。 A驅(qū)動(dòng)器 MOV DH， 00H ； 0磁頭 MOV CH， 27H ； 39磁道 MOV CL， 08H ；第 8扇區(qū) MOV AH， 02H ；讀盤 INT 13H ；轉(zhuǎn) BIOS CMP AX， 0400 ；申請(qǐng)扇區(qū)找到否 JNZ ILLEGL_DISKERR ；找到轉(zhuǎn)非法盤處理子程序 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 扇段對(duì)齊加密法 扇段對(duì)齊技術(shù)是一種十分有效的磁盤軟加密方法。 如果未到該日期 ， 則使軟件正常工作；否則使軟件轉(zhuǎn)入死機(jī) 。 加密硬盤只對(duì)授權(quán)用戶開放 ， 而對(duì)非授權(quán)用戶關(guān)閉 ，既阻止了非法用戶對(duì)硬盤的使用 ， 又不影響合法用戶的使用 ， 從而有效地保護(hù)了硬盤上信息的安全 。 …… 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 防動(dòng)態(tài)跟蹤技術(shù) 跟蹤的工具及其實(shí)現(xiàn) 1． 跟蹤軟件 調(diào)試軟件是破譯者的 “ 天然 ” 跟蹤工具 ， 能對(duì)程序?qū)崿F(xiàn)指令級(jí)跟蹤 ， DEBUG可以跟蹤 DOS認(rèn)可的任意小的可執(zhí)行文件 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 防動(dòng)態(tài)跟蹤技術(shù) 1． 修改中斷向量法 就是用新值來代替中斷向量的舊值 。封鎖鍵盤輸入的方法有下面幾種： （ 1） 改變中斷服務(wù)程序入口地址 。 但若一個(gè)程序被跟蹤執(zhí)行 ， 則這兩個(gè)中斷的中斷向量就不相同 。 采用覆蓋技術(shù)的加密 ， 使跟蹤者難以前后聯(lián)想和查找 ， 因?yàn)楦欉^的程序代碼很可能已被覆蓋掉 ， 跟蹤者如果想查看被覆蓋的內(nèi)容就必須從頭開始 ， 這使跟蹤增加了難度和時(shí)間 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 防動(dòng)態(tài)跟蹤技術(shù) 6． 廢指令法 防跟蹤的目的是阻止解密者通過跟蹤識(shí)破程序的 “ 機(jī)關(guān) ” ， 因而可在被加密程序中設(shè)臵 “ 陷附 ” 和 “ 歧途 ” ，使跟蹤者耗盡時(shí)間和精力而放棄跟蹤 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 防動(dòng)態(tài)跟蹤技術(shù) （ 3）修改中斷管理程序人口地址： DEBUG各種命令在執(zhí)行之后，其結(jié)果都要通過屏幕顯示出來。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 防動(dòng)態(tài)跟蹤技術(shù) (1)破壞中斷向量：由于 DEBUG程序在跟蹤程序時(shí)，需要使用 INT1和 INT3中斷向量，所以只需破壞這兩個(gè)中斷向量，即可阻止 DEBUG程序的正常運(yùn)行，從而喪失其跟蹤其它程序的能力。 該命令使得用戶可以從程序的任一地方開始執(zhí)行 ， 并最多可以設(shè)臵 d個(gè)中斷點(diǎn) ， 顯示每個(gè)中斷點(diǎn)處指令的運(yùn)行結(jié)果 。 使硬盤消隱實(shí)際上是使系統(tǒng)不能識(shí)別物理上存在的硬盤 ， 使得針對(duì)硬盤的文件存取操作不能進(jìn)行 ， 從而達(dá)到保護(hù)硬盤上信息的目的 。 下面給出其密碼設(shè)臵程序和密碼識(shí)別程序 。單獨(dú)使用這種方法的加密軟件有一種缺陷，那就是如果被加密的軟件不具有防拷貝功能，則非法拷貝者可以將該軟件拷貝到自己的磁盤上。若一致，則顯示：“ OK PASS…” ，然后運(yùn)行程序；否則，提示用戶重新輸入口令字。 為加密而改變磁盤扇區(qū)的排列，只要選擇一道或幾道就行了，完全沒有必要改變所有磁道的扇區(qū)排列。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 下面的匯編程序給出了額外扇區(qū)磁道的產(chǎn)生過程 C＞ DEBUG E 0000:0522；修改磁盤基數(shù)表 0000:0522 DF 02,25,02,09,0A,2A 0000:0528 FF 50,0A A 100；格式化軟盤第 16道 0面程序 0FA0:0100 MOV AX， 0501 0FA0:0103 MOV BX， 1000 0FA0:0106 MOV CX， 1001 0FA0:0109 MOV DX， 0000 0FA0:010C INT 13 0FA0:010E INT 3 0FA0:010F 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) E 1000 ；設(shè)臵格式化時(shí)所需參數(shù) 0FA0:1000 0FA0:1008 0FA0:1010 0FA0:1018 0FA0:1020 G=100 ；執(zhí)行格式化程序 AX=0000 BX=1000 CX=1001 DX=0000 SP=FFEE BP=0000 SI = 0000 DI=0000 SS＝ 0FA0 ES=0FA0 SS=0FA0 CS=0FA0 IP=010E NV UP EI NG NZ AC PE NC 0FA0:0F0E CC INT 3 E 0000:0522 。 （ 1）對(duì)第 40道（可以選擇任意一道）進(jìn)行特殊格式化（只格式化 0面），使第二扇區(qū)中從第一扇區(qū)開始，讀該重寫扇區(qū)數(shù)據(jù)時(shí)，所讀的內(nèi)容與重寫前是不同的。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 由于標(biāo)準(zhǔn)的格式化程序只能格式化出 40個(gè)磁道，所以額外磁道的制作要由自己編制的匯編程序來實(shí)現(xiàn)。此外，它還利用了磁道接縫信息及長(zhǎng)度的隨機(jī)性。 激光方向性好、亮度高等特點(diǎn)，用激光在數(shù)據(jù)區(qū)或扇區(qū)標(biāo)識(shí)符上燒若干個(gè)痕跡，使磁盤的某幾點(diǎn)失去磁性，在軟盤表面產(chǎn)生永久不可恢復(fù)的標(biāo)志。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 知道被燒壞的扇區(qū)為 1面 10磁道的第 4扇區(qū) ， 因此就可以在程序中寫上下面一段識(shí)別母盤的程序片段： RETRY:MOV AX， 0201 ；讀一個(gè)扇區(qū) MOV BX， OFFSET HCQ1 MOV CX， 0A04H ；讀 10磁道的第 4扇區(qū) MOV DX， 0100 ； A驅(qū)動(dòng)器的 1面 INT 13H JB OK_PASS ；讀扇區(qū)出錯(cuò) ， 轉(zhuǎn) OK_PASS JMP RETRY ；是非法復(fù)制盤 ， 重復(fù)讀盤 OK－ PASS:CMP AH， 10H ； CRC錯(cuò) （ 受熱損壞的結(jié)果 ） 嗎 ？ JNZ RETRY ；不是，重復(fù)讀盤 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 假定被加密程序是顯示字符串 “ How are you！ ” . STACK SEGMENT PARA STACK ‘STACK’ DB 128 DUP（ 0） STACK ENDS DATA SEGMENT MSG1 DB 0DH， 0AH， “ How are you！ ＄ ” DATA ENDS CODE SEGMENT ASSUME CS： CODE， ES： DATA， DS： DATA START PROC FAR MOV AX， DATA MOV DS， AX MOV ES， AX MOV DX， OFFSET MSG1 MOV AH， 9 INT 21H MOV AH 4CH INT 21H START ENDP CODE ENDS END START 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 上述程序采取防拷貝的措施 ， 是將識(shí)別母盤的程序片段寫入到程序中 ， 修改后的程序如下： START SEGMENT PARA STACK‘STACK’ DB 128DUP（ 0） STACK ENDS DATA SEGMENT MSG1 DB 0DH， 0AH， “ How are you！ ＄ ” HCQ1 DB 512 DUP（ 0） ；設(shè)臵磁盤緩沖區(qū) DATA ENDS CODE SEGMENT ASSUME CS： CODE， ES： DATA， DS：