【正文】 MOV DX， 0000 1E53： 0021 B409 MOV AH， 09 1E53： 0023 CD21 INT 21 1E53： 0025 B44C MOV AH， 4C 1E53： 0027 CD21 INT 21 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 防止靜態(tài)閱讀和分析主要方法：將識(shí)別磁盤(pán)特殊標(biāo)記的程序放在比較隱蔽的地方，或者是對(duì)該段程序進(jìn)行加密變換，以密文的形式放在軟件中。 例如，對(duì)于上述的加密程序，解密者可用 DEBUG的反匯編命令看到如下的程序指令代碼 (P74)： …… 為了解密 ， 可在讀盤(pán)操作以后 ， 將 1E53:0015處的指令改為無(wú)條件轉(zhuǎn)移指令： JMP 001E 這樣 ， 該程序在運(yùn)行時(shí) ， 不論讀沒(méi)讀到磁盤(pán)標(biāo)記 ， 都會(huì)正常地運(yùn)行 。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 知道被燒壞的扇區(qū)為 1面 10磁道的第 4扇區(qū) ， 因此就可以在程序中寫(xiě)上下面一段識(shí)別母盤(pán)的程序片段： RETRY:MOV AX， 0201 ；讀一個(gè)扇區(qū) MOV BX， OFFSET HCQ1 MOV CX， 0A04H ；讀 10磁道的第 4扇區(qū) MOV DX， 0100 ； A驅(qū)動(dòng)器的 1面 INT 13H JB OK_PASS ；讀扇區(qū)出錯(cuò) ， 轉(zhuǎn) OK_PASS JMP RETRY ；是非法復(fù)制盤(pán) ， 重復(fù)讀盤(pán) OK－ PASS:CMP AH， 10H ； CRC錯(cuò) （ 受熱損壞的結(jié)果 ） 嗎 ？ JNZ RETRY ；不是，重復(fù)讀盤(pán) 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 假定被加密程序是顯示字符串 ? How are you！ ? . STACK SEGMENT PARA STACK ‘ STACK’ DB 128 DUP（ 0） STACK ENDS DATA SEGMENT MSG1 DB 0DH， 0AH， ? How are you！ ＄ ? DATA ENDS CODE SEGMENT ASSUME CS： CODE， ES： DATA， DS： DATA START PROC FAR MOV AX， DATA MOV DS， AX MOV ES， AX MOV DX， OFFSET MSG1 MOV AH， 9 INT 21H MOV AH 4CH INT 21H START ENDP CODE ENDS END START 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 上述程序采取防拷貝的措施 ， 是將識(shí)別母盤(pán)的程序片段寫(xiě)入到程序中 ， 修改后的程序如下： START SEGMENT PARA STACK‘ STACK’ DB 128DUP（ 0） STACK ENDS DATA SEGMENT MSG1 DB 0DH， 0AH， ? How are you！ ＄ ? HCQ1 DB 512 DUP（ 0） ；設(shè)臵磁盤(pán)緩沖區(qū) DATA ENDS CODE SEGMENT ASSUME CS： CODE， ES： DATA， DS： DATA START： PROC FAR MOV AX， DATA MOV DS， AX MOV ES， AX 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) ； 以下識(shí)別母盤(pán) RETRY: MOV AX， 0201H MOV BX， OFFSET HCQ1 MOV CX， 0A04H MOV DX， 0100H INT 13H JB OK _PASS ；讀扇區(qū)出錯(cuò) ， 轉(zhuǎn) OK_PASS JMP RETRY ；是非法復(fù)制盤(pán) ， 重復(fù)讀盤(pán) OK_PASS: CMP AH， 10H JNZ RETRY ；不是原盤(pán) ， 轉(zhuǎn) RETRY MOV DX， OFFSET MSG1 ；是原盤(pán) ， 正常運(yùn)行 MOV AH， 9 INT 21H MOV AH， 4CH INT 21H START: ENDP CODE ENDS END START 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 破譯者可以閱讀到防拷貝的這一段程序。 出口參數(shù)： 錯(cuò)誤則 CF=1， 錯(cuò)誤信息放在 AH中 ， 否則 CF=0， AL=0。 高 2位存放磁道柱面號(hào)的高 2位 。 CH：識(shí)別 10位磁道柱面號(hào)的低 8位數(shù) 。 數(shù)碼 0和 1用于識(shí)別軟盤(pán) ， 數(shù)碼 80H和 81H識(shí)別硬盤(pán) 。 在被加密程序中編寫(xiě)一段程序來(lái)識(shí)別這一標(biāo)記，因此必須知道被損壞的扇區(qū)所在的磁道和扇區(qū)號(hào)。 特殊標(biāo)記：軟標(biāo)記，硬標(biāo)記 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 拷貝盤(pán) 母盤(pán) 制造的特殊標(biāo)記 特殊標(biāo)記的不完全拷貝 圖 4— 1 加密母盤(pán)的不完全拷貝示意圖 圖 4— 2 防拷貝軟件的一般結(jié)構(gòu) 開(kāi) 始 讀磁盤(pán)特殊標(biāo)記 有標(biāo)記嗎？ 正常運(yùn)行 結(jié) 束 拒絕運(yùn)行 N Y 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 一個(gè)簡(jiǎn)單的手工作業(yè)方法制作硬標(biāo)記：準(zhǔn)備一根針，在酒精燈上將針尖部分燒紅，然后在磁盤(pán)上選擇某一位臵，將燒紅的針尖靠近磁介質(zhì)表面停留片刻（注意不要接觸磁介質(zhì)表面）；當(dāng)拿開(kāi)針尖以后，磁盤(pán)介質(zhì)的這一部分就有一個(gè)小小的痕跡因受熱而發(fā)生變化，不能記錄信息，被損壞的扇區(qū)如果用 INT13H讀寫(xiě)數(shù)據(jù)時(shí)，會(huì)發(fā)生 10H（ CRC）錯(cuò)。 指的是通過(guò)采取某種加密措施，使得一般用戶(hù)利用正常的拷貝命令，甚至于各種拷貝軟件都無(wú)法將軟件進(jìn)行完整的復(fù)制，或者是復(fù)制到的軟件不能正常運(yùn)行。計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 主要目的：一是禁止非法拷貝和使用；二是防止非法閱讀和修改。其技術(shù)措施應(yīng)實(shí)現(xiàn)三個(gè)基本任務(wù)：防拷貝、防靜態(tài)分析和防動(dòng)態(tài)跟蹤 。 防拷貝技術(shù)是軟件加密的核心技術(shù) ，利用專(zhuān)用技術(shù)制造一種特殊標(biāo)記，正常的拷貝途徑無(wú)法復(fù)制這種特殊標(biāo)記，或者是拷貝到的特殊標(biāo)記不完整。這樣，我們即制作了一個(gè)磁盤(pán)標(biāo)記。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 補(bǔ)充： BIOS INT 13H 磁盤(pán) I/O AH 功能調(diào)用 00H 復(fù)位磁盤(pán) 01H 取磁盤(pán)狀態(tài) 02H 讀扇區(qū) 03H 寫(xiě)扇區(qū) 04H 檢測(cè)扇區(qū) …… 功能調(diào)用 02H 入口參數(shù)： AH= 02H AL：臵要讀的扇區(qū)數(shù)目 DL ：進(jìn)行讀操作的驅(qū)動(dòng)器代碼 。 DH：所讀磁盤(pán)磁頭號(hào) 。 CL：低 6位放入所讀的起始扇區(qū)號(hào) 。 ES:BX：緩沖區(qū)地址 。 AH中錯(cuò)誤狀態(tài)： 00H未出錯(cuò)；01H非法功能調(diào)用； 03H對(duì)寫(xiě)保護(hù)的磁盤(pán)執(zhí)行寫(xiě)操作； 10H讀磁盤(pán)時(shí)循環(huán)校驗(yàn)碼 (CRC)奇偶校驗(yàn)錯(cuò) 。然后進(jìn)行修改，使得被加密的軟件在運(yùn)行時(shí)不進(jìn)行特殊標(biāo)記的識(shí)別而無(wú)條件地正常執(zhí)行，使得防拷貝的功能失去作用。 進(jìn)一步地 ， 還可以將 1E53:0007處的指令改為： JMP 001E 這樣 ， 該程序在運(yùn)行時(shí)甚至連讀盤(pán)都不進(jìn)行 ， 就可以正常運(yùn)行 。 但被加密以后的程序不能被執(zhí)行，要求在被加密的程序片段之前利用另外一段解碼程序，使其變換成明文，然后再運(yùn)行該段程序進(jìn)行磁盤(pán)特殊標(biāo)記的識(shí)別。 例如，將 1E53:0007～ 0028之間的指令代碼進(jìn)行逐字節(jié)求反，那么在運(yùn)行時(shí)，必須使用解碼程序進(jìn)行解密變換。 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 …… 1E53:0007 BE1B00 MOV SI， 00lB ； SI指向密碼首地址 1E53:000A B93D00 MOV CX， 003D ； CX指向密碼末地址 1E53:000D 2BCE SUB CX， SI ；解密的字節(jié)數(shù) →CX 1E53:000F FC CLD 1E53:0010 2E CS： 1E53:0011 8A04 MOV AL， ［ SI］ ；取一字節(jié)密文 1E5:0013 F6D0 NOT AL ；求反解密 1E53:0015 2E CS： 1E53:0016 8804 MOV［ SI］ ， AL ；存明文一字節(jié) 1E53:0018 46 INC SI ；改變地址 1E53:0019 E2F5 LOOP 0010 ；循環(huán)解密 1E53:001B 47 INC DI 1E53:001C FEFD ？？？ CH …… 計(jì)算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 如： 1E53:001B， 001C， 001D處內(nèi)容為 :47， FE， FD逐字節(jié)取反后為： B8， 01， 02 其匯編指令為： MOV AX， 0201 采取了防靜態(tài)分析的措施以后，雖然阻止了非法用戶(hù)對(duì)軟件的靜態(tài)分析和閱讀及修改，但是可以利用 DEBUG對(duì)被加密的軟件進(jìn)行跟蹤，運(yùn)行解碼程序，找到識(shí)別磁盤(pán)特殊標(biāo)記的程序段，然后對(duì)其進(jìn)行修改。 例如，對(duì)于上