【正文】 ；找到轉(zhuǎn)非法盤處理子程序 計算機安全技術(shù) 軟件安全技術(shù) 扇段對齊加密法 扇段對齊技術(shù)是一種十分有效的磁盤軟加密方法。 若大于 7， 則此盤為拷貝盤；否則 ， 為原盤 。 計算機安全技術(shù) 軟件安全技術(shù) 在被加密程序中可以安排一段專門程序 ， 用來檢查磁盤是否為原盤 。 集合 DB 27H， 00， 03， 02 DB 27H， 00， 04， 02 DB 27H， 00， 05， 02 DB 27H， 00， 06， 02 DB 27H， 00， 07， 02 計算機安全技術(shù) 軟件安全技術(shù) GSH_BUF DB 27H， 00， 01， 02 。如果發(fā)現(xiàn)此磁道為一正常磁道（即沒有未格式化扇區(qū)），那么此盤必定為復(fù)制盤，否則為原盤。未格式化扇區(qū)的加密原理就是利用這個特點，在格式化軟盤時，對某一磁道的部分扇區(qū)不做格式化處理。 為加密而改變磁盤扇區(qū)的排列，只要選擇一道或幾道就行了，完全沒有必要改變所有磁道的扇區(qū)排列。如果一致，則目標找到并進行讀寫操作；如果不一致，則還要轉(zhuǎn)動盤片直到一致為止。 計算機安全技術(shù) 軟件安全技術(shù) 一般地，正常格式化出來的磁盤，標識域中所指示某扇區(qū)的磁道號、磁頭號和扇區(qū)號與該扇區(qū)的實際位臵相一致。每個扇區(qū)由標識域 、 數(shù)據(jù)域和兩個間隙域四個部分構(gòu)成 。 這種磁盤的每個磁道上分布著固定數(shù)目的扇區(qū) ， 每個扇區(qū)的開始部分是扇區(qū)識別標志 。 計算機安全技術(shù) 軟件安全技術(shù) 下面的程序給出了讀取超級扇段的操作過程 （ 這里 ，超級扇段容量為 4096字節(jié) ， 即 N=5， 其所在磁道為 0面 39道 ） ： C＞ DEBUG；進入 DEBUG — E 0000： 0525 ；修改磁盤基數(shù)表 0000： 0525 一 A 100 ；讀 39道 0面第 1扇區(qū)程序 0FA0： 0100 MOV AX， 0201 0FA0： 0103 MOV BX， 1000 0FA0： 0106 MOV CX， 2701 0FA0： 0109 MOV DX， 0000 0FA0： 010C INT 13 0FA0： 010E INT 3 0FA0： 010F 計算機安全技術(shù) 軟件安全技術(shù) 一 G=100 ；執(zhí)行讀程序 AX=0000 BX=1000 CX=0901 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0FA0 ES=0FA0 SS=0FA0 CS=0FA0 IP=010E NV UP EI NG NZ AC PE NC 0FA0： 010E CC INT 3 一 E 0000： 0252 ；恢復(fù)磁盤基數(shù)表 0000： 0525 — Q 計算機安全技術(shù) 軟件安全技術(shù) 磁道扇區(qū)亂序排列加密法 目前所用的磁盤都是用軟分段的方法規(guī)劃 （ 格式化 ） 出來的 。普通的磁盤控制器不能寫這些扇區(qū)，但在程序控制下可以成功地讀出這些扇區(qū)（磁盤機甚至可以正確讀出 N=6的扇區(qū)）。根據(jù)這個原理， Softguard系統(tǒng)公司研制了超級扇段技術(shù)來實現(xiàn)磁盤防拷貝。 計算機安全技術(shù) 軟件安全技術(shù) 下面的匯編程序給出了額外扇區(qū)磁道的產(chǎn)生過程 C＞ DEBUG E 0000:0522；修改磁盤基數(shù)表 0000:0522 DF 02,25,02,09,0A,2A 0000:0528 FF 50,0A A 100；格式化軟盤第 16道 0面程序 0FA0:0100 MOV AX， 0501 0FA0:0103 MOV BX， 1000 0FA0:0106 MOV CX， 1001 0FA0:0109 MOV DX， 0000 0FA0:010C INT 13 0FA0:010E INT 3 0FA0:010F 計算機安全技術(shù) 軟件安全技術(shù) E 1000 ；設(shè)臵格式化時所需參數(shù) 0FA0:1000 0FA0:1008 0FA0:1010 0FA0:1018 0FA0:1020 G=100 ；執(zhí)行格式化程序 AX=0000 BX=1000 CX=1001 DX=0000 SP=FFEE BP=0000 SI = 0000 DI=0000 SS＝ 0FA0 ES=0FA0 SS=0FA0 CS=0FA0 IP=010E NV UP EI NG NZ AC PE NC 0FA0:0F0E CC INT 3 E 0000:0522 。 在 FM制下，每個扇區(qū)中不僅包含數(shù)據(jù)區(qū)（ 512字節(jié)），還包含同步電機用的兩個 6字節(jié)的 SYNC字符序列、 4個字節(jié)的 ID地址標志、 1個字節(jié)的 AM 1個字節(jié)的數(shù)據(jù)標志或刪除數(shù)據(jù)標志、兩個 2字節(jié)的 CRC(ID域的 CRC和數(shù)據(jù)區(qū)的 CRC)、一個 11字節(jié)的間隙（ GAP2）和一個 42字節(jié)的間隙（ GAP3）。前臵區(qū)和后臵區(qū)都是為了穩(wěn)定電機或允許電機轉(zhuǎn)速稍有偏差而設(shè)的。 由于格式化所需的 ID參數(shù)是由指針 ES： BX指定的地址，以磁道號 T、磁頭號 H、扇區(qū)號 S和扇區(qū)長度 N四個字節(jié)為一組依次排列的，因此只要改變這些參數(shù)的順序，就能格式化出特殊的磁道。 （ ４ ） 使磁道的邏輯地址與其物理編號不相符 。 例如 ， 可將磁道中扇區(qū)格式化成按相反的順序或交錯排列的順序 。 例如 ， 早期版本的 CCDOS字庫盤上 ， 其格式為每道 4扇區(qū) ，每扇區(qū) 1024字節(jié) 。 （ 3）經(jīng)這樣處理后的軟盤，第 40道 0面上的 9個扇區(qū)就不能被許多拷貝軟件所復(fù)制。 （ 1）對第 40道（可以選擇任意一道）進行特殊格式化（只格式化 0面），使第二扇區(qū)中從第一扇區(qū)開始，讀該重寫扇區(qū)數(shù)據(jù)時，所讀的內(nèi)容與重寫前是不同的。再利用這些受 GAP2影響的 CRC碼去加密用戶程序，其方法和途徑可以靈活多樣。 扇區(qū)間隙軟指紋加密方法為：磁盤格式化以后，在某一磁道上的第一個扇區(qū)后的某個扇區(qū)寫上需要重寫的信息，如被加密程序的數(shù)據(jù)或軟件的一部分，然后再從該扇區(qū)的前一個扇區(qū)讀該扇區(qū)的內(nèi)容，并利用該扇區(qū)讀出的信息去加密要保護的軟件。這樣就完全打亂了傳統(tǒng) 的拷貝工具的復(fù)制過程，使經(jīng)過這種方法加密的磁盤無法被拷貝，達到加密的目的。 5．磁道間距不規(guī)則變化加密法 磁道間距不規(guī)則變化技術(shù)的原理就是利用軟件來控制步進電機 ， 使得磁頭在磁盤上產(chǎn)生不規(guī)則的磁道間距 ， 使傳統(tǒng)拷貝軟件無法復(fù)制 （ 傳統(tǒng)的拷貝工具是利用程序控制步進電機 ， 使磁盤驅(qū)動器的讀／寫磁頭在磁道間距相等的磁道上來回移動而完成其復(fù)制工作的 ） 。 計算機安全技術(shù) 軟件安全技術(shù) 軟標記加密法 4．未格式化磁道加密法 在格式化磁盤時，跳過某個或某些磁道，造成一個或多個未格式化的空白磁道，使被加密程序在系統(tǒng)下能正常工作，而傳統(tǒng)的拷貝軟件則無法正?？截?。 但在復(fù)制磁盤時 ， 普通磁頭則無法復(fù)制這樣的寬磁道 。 例如 ， 配以寬磁頭的磁盤驅(qū)動器可以在兩個相鄰的磁道以及磁道之間的間隙同時寫下完全相同的信息而制成一個寬磁道 。 計算機安全技術(shù) 軟件安全技術(shù) 由于標準的格式化程序只能格式化出 40個磁道，所以額外磁道的制作要由自己編制的匯編程序來實現(xiàn)。有些磁盤機甚至還可以多讀寫一些。 字節(jié) 1:磁柱號；字節(jié) 2:磁頭號；字節(jié) 3:扇區(qū)號；字節(jié) 4:每個扇區(qū)的字節(jié)數(shù)目 ， 它有四種可能的數(shù)值： 0:128字節(jié)；1:256字節(jié)； 2:512字節(jié)； 3:1024字節(jié) 。 AH， AL， CH， DH， DL與磁盤讀寫功能類似 ， CL低6位不用 。 考慮到后臵區(qū)長度不到 300字節(jié) ， 因而將磁道最后一個扇區(qū) ID標志中的 N改為 3即可 。 利用修改扇區(qū) ID標志和軟盤基數(shù)表的辦法可以較容易地實現(xiàn)磁道后臵區(qū)的讀取 。 將不定長度的后臵區(qū)取出以作為鑒別的依據(jù) ， 是磁道接縫軟指紋進行加密的關(guān)鍵 。 磁道后臵區(qū)占據(jù)的長度是隨機變化的，其范圍在200～ 300字節(jié)之間，且內(nèi)容也隨機地變化。此外，它還利用了磁道接縫信息及長度的隨機性。 1．磁道接縫加密法 利用專門的技術(shù)制作特殊的磁道。如果讀寫扇區(qū)正常，則認為此盤是非法復(fù)制品而拒絕該軟件運行，甚至使該軟件自行銷毀；否則，認為是原盤，繼續(xù)運行該軟件。這種方法用膜來?遮掉?數(shù)據(jù)地址，使拷貝工具無法識別。它主要采用了一種奇異的編碼格式將一些數(shù)據(jù)寫入磁盤，供磁盤上專門的密鑰識別程序鑒定。 激光孔定位程序和激光孔指紋識別程序如書本 80頁 PROLOCK采取如下措施阻止解密者的分析和跟蹤： （ 1）密文處理 （ 2） 反跟蹤：防止解密者的跟蹤分析 ， PROLOCK采用了多種防跟蹤措施 。 計算機安全技術(shù) 軟件安全技術(shù) 軟件防拷貝技術(shù) 補充： MOV AH， 19H；取磁盤驅(qū)動器編號放在 AL中 INT 21H ； 0:A； 1:B； 2:C INT 13H AH=0；復(fù)位磁盤，磁盤校準的磁盤操作 AH=04；檢查磁盤扇區(qū) 。軟盤在激光處理過的區(qū)域讀寫時，產(chǎn)生 CRC校驗錯誤。 激光方向性好、亮度高等特點，用激光在數(shù)據(jù)區(qū)或扇區(qū)標識符上燒若干個痕跡，使磁盤的某幾點失去磁性，在軟盤表面產(chǎn)生永久不可恢復(fù)的標志。在沒有跟蹤的情況下，程序運行完 CS:0010～ 0020之間的解碼程序以后，將 CS： 0021～ 0048之間的程序變換成明文，然后進行磁盤標記的識別和運行程序主體的工作，最后在返回之前將鍵盤開放。所用的防動態(tài)跟蹤技術(shù)是?封鎖鍵盤輸入? 。所以，進行軟件加密的第三個基本任務(wù)是：必須采取一定的措施阻止解密者的動態(tài)跟蹤，使得在正常狀態(tài)下無法用 DEBUG程序或其它調(diào)試程序?qū)浖旧磉M行跟蹤執(zhí)行。為此在 1E53:0007處增加一段解碼程序，而把原 CS:0007～0028H之間的指令代碼經(jīng)逐字節(jié)求反加密變換以后，存放在 1E53:00lB開始的內(nèi)存區(qū)域中。經(jīng)過這樣處理以后的軟件，不運行解碼程序，用 DEBUG的? U?命令反匯編出來的密文對破譯者來說是根本看不明白的，因此阻止了非法用戶對軟件的靜態(tài)分析和修改。 計算機安全技術(shù) 軟件安全技術(shù) — U 0 27 1E53： 0000 B832lE MOV AX， 1E32 1E53： 0003 8ED8 MOV DS， AX 1E53： 0005 8EC0 MOV ES， AX 1E53： 0007 B80102 MOV AX， 0201 1E53： 000A BB0F00 MOV BX， 000F 1E53： 000D B9040A MOV CX， 0A04 1E53： 0010 BA0001 MOV DX， 0100 1E53： 0013 CD13 INT 13 1E53： 0015 7202 JB 0019 1E53： 0017 EBEE JMP 0007 1E53： 0019 80FC10 CMP AH， 10 1E53： 001C 75E9 JNZ 0007 1E53： 001E BA0000