【文章內(nèi)容簡(jiǎn)介】 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) （ ２ ） 改變磁盤上扇區(qū)的排列順序 。 例如 ， 可將磁道中扇區(qū)格式化成按相反的順序或交錯(cuò)排列的順序 。 （ ３ ） 使扇區(qū)號(hào)取標(biāo)準(zhǔn)格式的取值范圍 （ l～ 9） 以外的值 。 （ ４ ） 使磁道的邏輯地址與其物理編號(hào)不相符 。 （ ５ ） 使磁頭的邏輯編號(hào)與其物理編號(hào)不相符 。 由于格式化所需的 ID參數(shù)是由指針 ES： BX指定的地址，以磁道號(hào) T、磁頭號(hào) H、扇區(qū)號(hào) S和扇區(qū)長(zhǎng)度 N四個(gè)字節(jié)為一組依次排列的，因此只要改變這些參數(shù)的順序，就能格式化出特殊的磁道。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 額外扇段加密法 在邏輯結(jié)構(gòu)上，一個(gè)磁道包含若干個(gè)扇區(qū)以及前臵區(qū)和后臵區(qū)（ GAP4）。前臵區(qū)和后臵區(qū)都是為了穩(wěn)定電機(jī)或允許電機(jī)轉(zhuǎn)速稍有偏差而設(shè)的。前臵區(qū)的長(zhǎng)度是固定的，為 32字節(jié)；后臵區(qū)的長(zhǎng)度則是可變的，依電機(jī)轉(zhuǎn)速的不同而不同，一般有數(shù)百字節(jié)左右。 在 FM制下，每個(gè)扇區(qū)中不僅包含數(shù)據(jù)區(qū)（ 512字節(jié)），還包含同步電機(jī)用的兩個(gè) 6字節(jié)的 SYNC字符序列、 4個(gè)字節(jié)的 ID地址標(biāo)志、 1個(gè)字節(jié)的 AM 1個(gè)字節(jié)的數(shù)據(jù)標(biāo)志或刪除數(shù)據(jù)標(biāo)志、兩個(gè) 2字節(jié)的 CRC(ID域的 CRC和數(shù)據(jù)區(qū)的 CRC)、一個(gè) 11字節(jié)的間隙（ GAP2）和一個(gè) 42字節(jié)的間隙（ GAP3）。因此，一個(gè)標(biāo)準(zhǔn)的扇區(qū)包括數(shù)據(jù)和一些必需的標(biāo)志、間隙，共有 512+12+4+2+4+11+42=587字節(jié)。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 下面的匯編程序給出了額外扇區(qū)磁道的產(chǎn)生過程 C＞ DEBUG E 0000:0522；修改磁盤基數(shù)表 0000:0522 DF 02,25,02,09,0A,2A 0000:0528 FF 50,0A A 100；格式化軟盤第 16道 0面程序 0FA0:0100 MOV AX， 0501 0FA0:0103 MOV BX， 1000 0FA0:0106 MOV CX， 1001 0FA0:0109 MOV DX， 0000 0FA0:010C INT 13 0FA0:010E INT 3 0FA0:010F 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) E 1000 ；設(shè)臵格式化時(shí)所需參數(shù) 0FA0:1000 0FA0:1008 0FA0:1010 0FA0:1018 0FA0:1020 G=100 ；執(zhí)行格式化程序 AX=0000 BX=1000 CX=1001 DX=0000 SP=FFEE BP=0000 SI = 0000 DI=0000 SS＝ 0FA0 ES=0FA0 SS=0FA0 CS=0FA0 IP=010E NV UP EI NG NZ AC PE NC 0FA0:0F0E CC INT 3 E 0000:0522 ?；謴?fù)磁盤基數(shù)表 0000:0522 DF． 02,25,02,0A,09,2A 0000:0528 FF． 0A,50 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 下面給出讀取磁道額外扇區(qū)的程序及其執(zhí)行結(jié)果： C＞ DEBUG ；進(jìn)入 DEBUG E 0000： 0525 ；修改磁盤基數(shù)表 0000： 0528 02,09,0A,2A． 0000： 0528 FF,50,0A A 100 ；讀 16道 0面第 10扇區(qū)程序 0FA0： 0100 MOV AX， 0201 0FA0： 0103 MOV BX， 1000 0FA0： 0106 MOV CX， 100A 0FA0： 0109 MOV DX， 0000 0FA0： 010C INT 13 0FA0： 010E INT 3 0FA0： 010F 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 超級(jí)扇段加密法 由于磁盤機(jī)本身電路的原因，磁盤機(jī)對(duì)讀出的要求較低，往往對(duì)大扇區(qū)能正確讀出，但要復(fù)制大扇區(qū)一般是做不到的。根據(jù)這個(gè)原理， Softguard系統(tǒng)公司研制了超級(jí)扇段技術(shù)來實(shí)現(xiàn)磁盤防拷貝。超級(jí)扇段技術(shù)也稱連續(xù)寫技術(shù)，它使用專用設(shè)備在軟盤上寫上一些超長(zhǎng)的扇區(qū)，這些扇區(qū)的長(zhǎng)度接近一個(gè)磁道的長(zhǎng)度（如 N=5時(shí)，每扇區(qū)字節(jié)數(shù)為4096字節(jié)）。普通的磁盤控制器不能寫這些扇區(qū)，但在程序控制下可以成功地讀出這些扇區(qū)（磁盤機(jī)甚至可以正確讀出 N=6的扇區(qū)）。 超級(jí)扇段技術(shù)可以作為一種防拷貝加密技術(shù)單獨(dú)使用，也可以同其他技術(shù)結(jié)合起來使用，如扇區(qū)接縫指紋技術(shù)和磁道接縫指紋技術(shù)中可以使用超級(jí)扇段技術(shù)。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 下面的程序給出了讀取超級(jí)扇段的操作過程 （ 這里 ，超級(jí)扇段容量為 4096字節(jié) ， 即 N=5， 其所在磁道為 0面 39道 ） ： C＞ DEBUG；進(jìn)入 DEBUG — E 0000： 0525 ；修改磁盤基數(shù)表 0000： 0525 一 A 100 ；讀 39道 0面第 1扇區(qū)程序 0FA0： 0100 MOV AX， 0201 0FA0： 0103 MOV BX， 1000 0FA0： 0106 MOV CX， 2701 0FA0： 0109 MOV DX， 0000 0FA0： 010C INT 13 0FA0： 010E INT 3 0FA0： 010F 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 一 G=100 ；執(zhí)行讀程序 AX=0000 BX=1000 CX=0901 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0FA0 ES=0FA0 SS=0FA0 CS=0FA0 IP=010E NV UP EI NG NZ AC PE NC 0FA0： 010E CC INT 3 一 E 0000： 0252 ；恢復(fù)磁盤基數(shù)表 0000： 0525 — Q 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 磁道扇區(qū)亂序排列加密法 目前所用的磁盤都是用軟分段的方法規(guī)劃 （ 格式化 ） 出來的 。 所謂軟分段就是用扇區(qū)識(shí)別標(biāo)志來存取磁盤上的信息 ， 整個(gè)磁盤只有一索引孔 。 這種磁盤的每個(gè)磁道上分布著固定數(shù)目的扇區(qū) ， 每個(gè)扇區(qū)的開始部分是扇區(qū)識(shí)別標(biāo)志 。 一條磁道上的扇區(qū)從小到大按序排列 ， 讀寫磁盤扇區(qū)時(shí) ， 根據(jù)磁頭號(hào) 、磁道號(hào)和扇區(qū)號(hào)來決定讀寫磁盤上的哪一個(gè)扇區(qū) 。每個(gè)扇區(qū)由標(biāo)識(shí)域 、 數(shù)據(jù)域和兩個(gè)間隙域四個(gè)部分構(gòu)成 。 標(biāo)識(shí)域指示該扇區(qū)所在的磁道號(hào) 、 磁頭號(hào)和扇區(qū)號(hào)以及扇區(qū)中數(shù)據(jù)域的大小 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 一般地，正常格式化出來的磁盤，標(biāo)識(shí)域中所指示某扇區(qū)的磁道號(hào)、磁頭號(hào)和扇區(qū)號(hào)與該扇區(qū)的實(shí)際位臵相一致。讀寫磁盤時(shí)，根據(jù)請(qǐng)求參數(shù)（磁道號(hào)、磁頭號(hào)和扇區(qū)號(hào)）來轉(zhuǎn)動(dòng)盤片和移動(dòng)磁頭，并且將讀出的標(biāo)識(shí)域與請(qǐng)求參數(shù)相比較。如果一致，則目標(biāo)找到并進(jìn)行讀寫操作；如果不一致，則還要轉(zhuǎn)動(dòng)盤片直到一致為止。 磁道扇區(qū)亂序排列法就是打亂磁道扇區(qū)的正常排列 ，改變由小到大的次序 ， 由大到小排列 ， 或用大數(shù)排列 、 跳躍排列次序排列 ， 等等 。 為加密而改變磁盤扇區(qū)的排列，只要選擇一道或幾道就行了，完全沒有必要改變所有磁道的扇區(qū)排列。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 未格式化扇區(qū)加密法 軟盤格式化處理后才能存儲(chǔ)信息，未格式化的磁盤是無法使用的。未格式化扇區(qū)的加密原理就是利用這個(gè)特點(diǎn)，在格式化軟盤時(shí)，對(duì)某一磁道的部分扇區(qū)不做格式化處理。這樣，被加密程序運(yùn)行時(shí)，首先利用被加密程序中的一程序段對(duì)某一特定磁道進(jìn)行檢查。如果發(fā)現(xiàn)此磁道為一正常磁道（即沒有未格式化扇區(qū)），那么此盤必定為復(fù)制盤，否則為原盤。若是原盤則正常執(zhí)行，否則作異常處理。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) GSH_BUF DB 27H， 00， 01， 02 。格式化時(shí)所需的標(biāo)識(shí)字段 DB 27H， 00， 02， 02 。 集合 DB 27H， 00， 03， 02 DB 27H， 00， 04， 02 DB 27H， 00， 05， 02 DB 27H， 00， 06， 02 DB 27H， 00， 07， 02 PUSH ES MOV AH， 35H ；取磁盤基數(shù)表指針 MOV AL， 1EH INT 21H MOV AL， 07H ；修改磁盤基數(shù)表中每道的扇區(qū)數(shù) ADD BX， 04H MOV ES： [BX]， AL POP ES 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) MOV DL， 0 ；將 39磁道特殊格式化為有未格式化的扇區(qū) MOV DH， 0 MOV CH， 27H MOV BX， OFFSET GSH_BUF ；該磁道僅有 7個(gè)扇區(qū) MOV AH， 05 INT 13H PUSH ES MOV AH， 35H MOV AL， 1EH INT 21H MOV AL， 09H ；恢復(fù)磁道基數(shù)表原值 ADD BX， 04H MOV ES： “ BX]， AL POP ES 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 在被加密程序中可以安排一段專門程序 ， 用來檢查磁盤是否為原盤 。 具體做法是：檢查磁盤的 39道上扇區(qū)數(shù)是否大于 7。 若大于 7， 則此盤為拷貝盤；否則 ， 為原盤 。 MOV AX， SEG MY_BUF ； ES:BX為用戶緩沖區(qū)地址 MOV ES， AX MOV BX， OFFSET MY_BUF MOV AL， 0lH ；讀一個(gè)扇區(qū) MOV DL， 00H 。 A驅(qū)動(dòng)器 MOV DH， 00H ； 0磁頭 MOV CH， 27H ； 39磁道 MOV CL， 08H ；第 8扇區(qū) MOV AH， 02H ；讀盤 INT 13H ；轉(zhuǎn) BIOS CMP AX， 0400 ；申請(qǐng)扇區(qū)找到否 JNZ ILLEGL_DISKERR ；找到轉(zhuǎn)非法盤處理子程序 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 扇段對(duì)齊加密法 扇段對(duì)齊技術(shù)是一種十分有效的磁盤軟加密方法。但是由于要精確依靠磁盤的轉(zhuǎn)動(dòng)速度來判斷扇段對(duì)齊，而磁盤的轉(zhuǎn)動(dòng)速度實(shí)際上時(shí)時(shí)刻刻都不相同，因而這種加密技術(shù)實(shí)施難度大，也較難得到高可靠性。因此，在實(shí)際應(yīng)用中，扇段對(duì)齊技術(shù)的使用并不多見。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 口令加密與限制技術(shù) 比如一個(gè)利用系統(tǒng)的功能調(diào)用 07H來接收鍵盤輸入的口令加密示范程序。以回車鍵（ 0DH）作為結(jié)束符?？诹钭州斎牒笈c程序中事先安排好的規(guī)定值進(jìn)行比較。若一致，則顯示：? OK PASS… ?，然后運(yùn)行程序；否則，提示用戶重新輸入口令字?？诹钭肿疃嗳?，三次輸入若均不正確，則屏幕上顯示：?非法用戶，對(duì)不起！?，然后返回DOS，同時(shí)以聲音報(bào)警：笛！笛！笛！ 該程序比較簡(jiǎn)單，容易被破譯。實(shí)際應(yīng)用時(shí)采用個(gè)加密算法事先將口令字作為密鑰對(duì)主要程序段進(jìn)行加密變換，在程序的開頭接收鍵盤輸入的口令字作為密鑰對(duì)文件中的密碼進(jìn)行解密。這樣，如果非法用戶輸入的口令不正確，程序根本無法運(yùn)行，而對(duì)于解密來說，也是相當(dāng)困難的。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 口令加密與限制技術(shù) 限制技術(shù) 1． 設(shè)臵軟件使用期限 許多軟件加密人員為了保護(hù)自己的軟件產(chǎn)品，或者為了控制軟件的使用周期，往往在對(duì)軟件加密過程中規(guī)定了軟件的使用期限。被加密的軟件在每次運(yùn)行過程中，首先通過一段程序檢測(cè)軟件使用期限是否已經(jīng)到期。如果沒有到期，則使軟件正常運(yùn)行；否則，提示用戶軟件使用已經(jīng)到期，請(qǐng)用戶到軟件研制單位進(jìn)行版本更新?lián)Q代，并中止軟