【文章內(nèi)容簡(jiǎn)介】 AP2一起被讀人，所以從該扇區(qū)讀出的內(nèi)容將受 GAP2長(zhǎng)度的影響。再利用這些受 GAP2影響的 CRC碼去加密用戶程序，其方法和途徑可以靈活多樣。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 按扇區(qū)間隙軟件指紋加密的一個(gè)實(shí)例（設(shè)被處理的扇區(qū)為第 40道 0面 1扇區(qū)）。 （ 1）對(duì)第 40道（可以選擇任意一道）進(jìn)行特殊格式化（只格式化 0面），使第二扇區(qū)中從第一扇區(qū)開(kāi)始，讀該重寫(xiě)扇區(qū)數(shù)據(jù)時(shí)，所讀的內(nèi)容與重寫(xiě)前是不同的。 GAP2 SYNC AM2 … Old Data(512字節(jié) ) CRC GAP2 SYNC AM2 … New data(512字節(jié) ) CRC 同一磁道的同一扇區(qū)新數(shù)據(jù)寫(xiě)入后 Data Field of a Sector 扇 區(qū) 軟指 紋 信息 圖 412 軟指紋的形成 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) （ 2）讀第 40道 0面 3扇區(qū)，讀之前修改軟盤(pán)基數(shù)表中的 N值，使 N=4，這樣就可以把第 40道 0面 2扇區(qū)的全部?jī)?nèi)容讀出，而不是僅讀出數(shù)據(jù)域的內(nèi)容。 （ 3）經(jīng)這樣處理后的軟盤(pán)，第 40道 0面上的 9個(gè)扇區(qū)就不能被許多拷貝軟件所復(fù)制。 ID加密法 通常采用異常 ID參數(shù)的方法如下： （ １ ） 使扇區(qū)長(zhǎng)度不等于 512字節(jié) 。 例如 ， 早期版本的 CCDOS字庫(kù)盤(pán)上 ， 其格式為每道 4扇區(qū) ，每扇區(qū) 1024字節(jié) 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) （ ２ ） 改變磁盤(pán)上扇區(qū)的排列順序 。 例如 ， 可將磁道中扇區(qū)格式化成按相反的順序或交錯(cuò)排列的順序 。 （ ３ ） 使扇區(qū)號(hào)取標(biāo)準(zhǔn)格式的取值范圍 （ l～ 9） 以外的值 。 （ ４ ） 使磁道的邏輯地址與其物理編號(hào)不相符 。 （ ５ ） 使磁頭的邏輯編號(hào)與其物理編號(hào)不相符 。 由于格式化所需的 ID參數(shù)是由指針 ES： BX指定的地址，以磁道號(hào) T、磁頭號(hào) H、扇區(qū)號(hào) S和扇區(qū)長(zhǎng)度 N四個(gè)字節(jié)為一組依次排列的，因此只要改變這些參數(shù)的順序，就能格式化出特殊的磁道。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 額外扇段加密法 在邏輯結(jié)構(gòu)上，一個(gè)磁道包含若干個(gè)扇區(qū)以及前臵區(qū)和后臵區(qū)（ GAP4）。前臵區(qū)和后臵區(qū)都是為了穩(wěn)定電機(jī)或允許電機(jī)轉(zhuǎn)速稍有偏差而設(shè)的。前臵區(qū)的長(zhǎng)度是固定的，為 32字節(jié)；后臵區(qū)的長(zhǎng)度則是可變的，依電機(jī)轉(zhuǎn)速的不同而不同，一般有數(shù)百字節(jié)左右。 在 FM制下，每個(gè)扇區(qū)中不僅包含數(shù)據(jù)區(qū)（ 512字節(jié)），還包含同步電機(jī)用的兩個(gè) 6字節(jié)的 SYNC字符序列、 4個(gè)字節(jié)的 ID地址標(biāo)志、 1個(gè)字節(jié)的 AM 1個(gè)字節(jié)的數(shù)據(jù)標(biāo)志或刪除數(shù)據(jù)標(biāo)志、兩個(gè) 2字節(jié)的 CRC(ID域的 CRC和數(shù)據(jù)區(qū)的 CRC)、一個(gè) 11字節(jié)的間隙（ GAP2）和一個(gè) 42字節(jié)的間隙（ GAP3）。因此，一個(gè)標(biāo)準(zhǔn)的扇區(qū)包括數(shù)據(jù)和一些必需的標(biāo)志、間隙，共有 512+12+4+2+4+11+42=587字節(jié)。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 下面的匯編程序給出了額外扇區(qū)磁道的產(chǎn)生過(guò)程 C＞ DEBUG E 0000:0522；修改磁盤(pán)基數(shù)表 0000:0522 DF 02,25,02,09,0A,2A 0000:0528 FF 50,0A A 100；格式化軟盤(pán)第 16道 0面程序 0FA0:0100 MOV AX， 0501 0FA0:0103 MOV BX， 1000 0FA0:0106 MOV CX， 1001 0FA0:0109 MOV DX， 0000 0FA0:010C INT 13 0FA0:010E INT 3 0FA0:010F 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) E 1000 ；設(shè)臵格式化時(shí)所需參數(shù) 0FA0:1000 0FA0:1008 0FA0:1010 0FA0:1018 0FA0:1020 G=100 ；執(zhí)行格式化程序 AX=0000 BX=1000 CX=1001 DX=0000 SP=FFEE BP=0000 SI = 0000 DI=0000 SS＝ 0FA0 ES=0FA0 SS=0FA0 CS=0FA0 IP=010E NV UP EI NG NZ AC PE NC 0FA0:0F0E CC INT 3 E 0000:0522 ?；謴?fù)磁盤(pán)基數(shù)表 0000:0522 DF． 02,25,02,0A,09,2A 0000:0528 FF． 0A,50 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 下面給出讀取磁道額外扇區(qū)的程序及其執(zhí)行結(jié)果： C＞ DEBUG ；進(jìn)入 DEBUG E 0000： 0525 ；修改磁盤(pán)基數(shù)表 0000： 0528 02,09,0A,2A． 0000： 0528 FF,50,0A A 100 ；讀 16道 0面第 10扇區(qū)程序 0FA0： 0100 MOV AX， 0201 0FA0： 0103 MOV BX， 1000 0FA0： 0106 MOV CX， 100A 0FA0： 0109 MOV DX， 0000 0FA0： 010C INT 13 0FA0： 010E INT 3 0FA0： 010F 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 超級(jí)扇段加密法 由于磁盤(pán)機(jī)本身電路的原因，磁盤(pán)機(jī)對(duì)讀出的要求較低，往往對(duì)大扇區(qū)能正確讀出，但要復(fù)制大扇區(qū)一般是做不到的。根據(jù)這個(gè)原理， Softguard系統(tǒng)公司研制了超級(jí)扇段技術(shù)來(lái)實(shí)現(xiàn)磁盤(pán)防拷貝。超級(jí)扇段技術(shù)也稱連續(xù)寫(xiě)技術(shù)，它使用專用設(shè)備在軟盤(pán)上寫(xiě)上一些超長(zhǎng)的扇區(qū)，這些扇區(qū)的長(zhǎng)度接近一個(gè)磁道的長(zhǎng)度（如 N=5時(shí)，每扇區(qū)字節(jié)數(shù)為4096字節(jié)）。普通的磁盤(pán)控制器不能寫(xiě)這些扇區(qū)，但在程序控制下可以成功地讀出這些扇區(qū)（磁盤(pán)機(jī)甚至可以正確讀出 N=6的扇區(qū)）。 超級(jí)扇段技術(shù)可以作為一種防拷貝加密技術(shù)單獨(dú)使用，也可以同其他技術(shù)結(jié)合起來(lái)使用，如扇區(qū)接縫指紋技術(shù)和磁道接縫指紋技術(shù)中可以使用超級(jí)扇段技術(shù)。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 下面的程序給出了讀取超級(jí)扇段的操作過(guò)程 （ 這里 ，超級(jí)扇段容量為 4096字節(jié) ， 即 N=5， 其所在磁道為 0面 39道 ） ： C＞ DEBUG；進(jìn)入 DEBUG — E 0000： 0525 ；修改磁盤(pán)基數(shù)表 0000： 0525 一 A 100 ；讀 39道 0面第 1扇區(qū)程序 0FA0： 0100 MOV AX， 0201 0FA0： 0103 MOV BX， 1000 0FA0： 0106 MOV CX， 2701 0FA0： 0109 MOV DX， 0000 0FA0： 010C INT 13 0FA0： 010E INT 3 0FA0： 010F 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 一 G=100 ；執(zhí)行讀程序 AX=0000 BX=1000 CX=0901 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0FA0 ES=0FA0 SS=0FA0 CS=0FA0 IP=010E NV UP EI NG NZ AC PE NC 0FA0： 010E CC INT 3 一 E 0000： 0252 ；恢復(fù)磁盤(pán)基數(shù)表 0000： 0525 — Q 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 磁道扇區(qū)亂序排列加密法 目前所用的磁盤(pán)都是用軟分段的方法規(guī)劃 （ 格式化 ） 出來(lái)的 。 所謂軟分段就是用扇區(qū)識(shí)別標(biāo)志來(lái)存取磁盤(pán)上的信息 ， 整個(gè)磁盤(pán)只有一索引孔 。 這種磁盤(pán)的每個(gè)磁道上分布著固定數(shù)目的扇區(qū) ， 每個(gè)扇區(qū)的開(kāi)始部分是扇區(qū)識(shí)別標(biāo)志 。 一條磁道上的扇區(qū)從小到大按序排列 ， 讀寫(xiě)磁盤(pán)扇區(qū)時(shí) ， 根據(jù)磁頭號(hào) 、磁道號(hào)和扇區(qū)號(hào)來(lái)決定讀寫(xiě)磁盤(pán)上的哪一個(gè)扇區(qū) 。每個(gè)扇區(qū)由標(biāo)識(shí)域 、 數(shù)據(jù)域和兩個(gè)間隙域四個(gè)部分構(gòu)成 。 標(biāo)識(shí)域指示該扇區(qū)所在的磁道號(hào) 、 磁頭號(hào)和扇區(qū)號(hào)以及扇區(qū)中數(shù)據(jù)域的大小 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 一般地，正常格式化出來(lái)的磁盤(pán)，標(biāo)識(shí)域中所指示某扇區(qū)的磁道號(hào)、磁頭號(hào)和扇區(qū)號(hào)與該扇區(qū)的實(shí)際位臵相一致。讀寫(xiě)磁盤(pán)時(shí)，根據(jù)請(qǐng)求參數(shù)（磁道號(hào)、磁頭號(hào)和扇區(qū)號(hào)）來(lái)轉(zhuǎn)動(dòng)盤(pán)片和移動(dòng)磁頭，并且將讀出的標(biāo)識(shí)域與請(qǐng)求參數(shù)相比較。如果一致，則目標(biāo)找到并進(jìn)行讀寫(xiě)操作；如果不一致，則還要轉(zhuǎn)動(dòng)盤(pán)片直到一致為止。 磁道扇區(qū)亂序排列法就是打亂磁道扇區(qū)的正常排列 ，改變由小到大的次序 ， 由大到小排列 ， 或用大數(shù)排列 、 跳躍排列次序排列 ， 等等 。 為加密而改變磁盤(pán)扇區(qū)的排列，只要選擇一道或幾道就行了，完全沒(méi)有必要改變所有磁道的扇區(qū)排列。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 未格式化扇區(qū)加密法 軟盤(pán)格式化處理后才能存儲(chǔ)信息，未格式化的磁盤(pán)是無(wú)法使用的。未格式化扇區(qū)的加密原理就是利用這個(gè)特點(diǎn)，在格式化軟盤(pán)時(shí)，對(duì)某一磁道的部分扇區(qū)不做格式化處理。這樣，被加密程序運(yùn)行時(shí)，首先利用被加密程序中的一程序段對(duì)某一特定磁道進(jìn)行檢查。如果發(fā)現(xiàn)此磁道為一正常磁道（即沒(méi)有未格式化扇區(qū)），那么此盤(pán)必定為復(fù)制盤(pán)，否則為原盤(pán)。若是原盤(pán)則正常執(zhí)行，否則作異常處理。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) GSH_BUF DB 27H， 00， 01， 02 。格式化時(shí)所需的標(biāo)識(shí)字段 DB 27H， 00， 02， 02 。 集合 DB 27H， 00， 03， 02 DB 27H， 00， 04， 02 DB 27H， 00， 05， 02 DB 27H， 00， 06， 02 DB 27H， 00， 07， 02 PUSH ES MOV AH， 35H ；取磁盤(pán)基數(shù)表指針 MOV AL， 1EH INT 21H MOV AL， 07H ；修改磁盤(pán)基數(shù)表中每道的扇區(qū)數(shù) ADD BX， 04H MOV ES： [BX]， AL POP ES 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) MOV DL， 0 ；將 39磁道特殊格式化為有未格式化的扇區(qū) MOV DH， 0 MOV CH， 27H MOV BX， OFFSET GSH_BUF ；該磁道僅有 7個(gè)扇區(qū) MOV AH， 05 INT 13H PUSH ES MOV AH， 35H MOV AL， 1EH INT 21H MOV AL， 09H ；恢復(fù)磁道基數(shù)表原值 ADD BX， 04H MOV ES： “ BX]， AL POP ES 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 在被加密程序中可以安排一段專門(mén)程序 ， 用來(lái)檢查磁盤(pán)是否為原盤(pán) 。 具體做法是：檢查磁盤(pán)的 39道上扇區(qū)數(shù)是否大于 7。 若大于 7， 則此盤(pán)為拷貝盤(pán)；否則 ， 為原盤(pán) 。 MOV AX， SEG MY_BUF ； ES:BX為用戶緩沖區(qū)地址 MOV ES， AX MOV BX， OFFSET MY_BUF MOV AL， 0lH ；讀一個(gè)扇區(qū) MOV DL， 00H 。 A驅(qū)動(dòng)器 MOV DH， 00H ； 0磁頭