【正文】 面的程序，我們可以在防拷貝和防靜態(tài)分析的基礎(chǔ)上再增加防動態(tài)跟蹤的技術(shù)。 計算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 2A61： 0018 E421 IN AL， 21 ；讀中斷控制寄存器 2A61： 001A 0C02 OR AL， 02 ；封鎖鍵盤輸入 2A61： 001C E621 OUT 21， AL ；回送中斷控制字 2A61： 001E 46 INC SI 2A61： 001F E2EF LOOP 0010 計算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件安全的基本要求 程序在運(yùn)行過程中會封鎖鍵盤的輸入，即當(dāng)用戶想使用 DEBUG的? T?命令和? G?命令進(jìn)行跟蹤執(zhí)行時，會出現(xiàn)機(jī)器不接受鍵盤輸入的現(xiàn)象，這是由于程序中CS:0018～ 001DH之間的程序?qū)︽I盤進(jìn)行了封鎖。 即： 2A61： 0043 19DE SBB SI， BX 2A61： 0045 4B DEC BX 2A61： 0046 B332 MOV BL， 32 2A61： 0048 DE0A FIMUL WORD PTR［ BP十 SI］ 計算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件防拷貝技術(shù) 磁盤上做特殊標(biāo)記，有硬標(biāo)記、軟標(biāo)記。 由于激光孔很小，不仔細(xì)看不容易看見。而加密軟盤都有自己的識別程序，當(dāng)判斷有 CRC檢驗錯誤時，就認(rèn)為此盤是原盤，然后執(zhí)行被保護(hù)的用戶程序；若沒有 CRC校驗錯誤，則認(rèn)為此盤是復(fù)制品，從而拒絕運(yùn)行被保護(hù)的用戶程序，使拷貝工具無法使用，不能正常工作。產(chǎn)生錯誤則 CF=1，錯誤信息在 AH中。 ①破壞斷點中斷和單步中斷的向量 ②隱蔽轉(zhuǎn)移 ③多循環(huán)，多出口 ④設(shè)臵堆棧 計算機(jī)安全技術(shù) 軟件安全技術(shù) 軟件防拷貝技術(shù) 電磁加密技術(shù) 借助于專用的電磁機(jī)構(gòu)，在所需加密的磁盤上隨機(jī)生成一系列密鑰信息，以供被加密程序識別使用的一種加密技術(shù)。 采用半導(dǎo)體工藝中的鍍膜方法來制造標(biāo)志，給磁盤某一磁道或某一扇區(qū)進(jìn)行鍍膜。即使原樣拷貝出復(fù)制品，在識別程序中，首先對被掩膜的磁盤扇區(qū)進(jìn)行格式化，然后再判別該扇區(qū)是否讀寫正常。 計算機(jī)安全技術(shù) 軟件安全技術(shù) 軟標(biāo)記加密法 有磁道接縫加密法、額外磁道加密法、寬磁道加密法、未格式化磁道加密法、磁道間距不規(guī)則變化加密法和螺線型磁道加密法等。這種特殊的磁道給復(fù)制工作造成了困難，甚至有些特殊磁道完全不能復(fù)制。這種隨機(jī)性導(dǎo)致不同磁盤的磁道接縫信息不同，從而可達(dá)到防拷貝的目的。 計算機(jī)安全技術(shù) 軟件安全技術(shù) 軟標(biāo)記加密法 所謂的磁道接縫軟指紋，就是指磁道的后臵區(qū)，因而利用磁道接縫軟指紋進(jìn)行加密是完全可能的。 對于標(biāo)準(zhǔn)的磁道 ， 讀取困難 ，除非用端口讀磁道命令來實現(xiàn) ， 而端口讀磁道命令又是十分繁瑣的 。 修改扇區(qū) ID標(biāo)志實際上是修改磁道上最后一個扇區(qū)的ID標(biāo)志 ， 因為磁道上最后一個扇區(qū)與后臵區(qū)相連 。 計算機(jī)安全技術(shù) 軟件安全技術(shù) 軟標(biāo)記加密法 補(bǔ)充： INT 13H AH=5 格式化磁盤的單條磁道 。 BX:被格式化的地址字段集合地址 ， 四個字節(jié)組成 。 (P86) 2． 額外磁道加密法 一般磁盤機(jī)可以正常讀寫 44個磁道?？梢栽O(shè)想，如果將一些關(guān)鍵數(shù)據(jù)放在內(nèi)圈的磁道上，比如放在 41道，由于標(biāo)準(zhǔn)的拷貝軟件只能拷貝 0～ 39道，因此可以起到軟盤防拷貝的目的。假設(shè)將A驅(qū)動器中磁盤的 0面 40道格式化成一個標(biāo)準(zhǔn)格式的磁道，具體操作如下： A＞ DEBUG — A XXXX:100 MOV AX， 0501 MOV BX， 1000 MOV CX， 2801 MOV DX， 0 INT 13 JC 100 INT 3 E 1000 28 00 01 02 28 00 02 02 E 1008 28 00 03 02 28 00 04 02 E 1010 28 00 05 02 28 00 06 02 E 1018 28 00 07 02 28 00 08 02 E 1020 28 00 09 02 G=100 計算機(jī)安全技術(shù) 軟件安全技術(shù) 軟標(biāo)記加密法 3． 寬磁道加密法 給磁盤驅(qū)動器配以寬磁頭 ， 使之能夠同時在兩個或多個磁道上讀／寫信息 。 如果讀該磁盤的一段程序能夠使磁盤驅(qū)動器的讀／寫磁頭在寫有相同信息的兩個磁道之間 （ 物理上實際是一個寬 ? 磁道 ? ） 來回步進(jìn) ， 那么讀出的數(shù)據(jù)流也不會是中斷的 ， 即可以將寬磁道上的數(shù)據(jù)完整讀出 。 由于讀寫磁頭兩側(cè)的抹磁頭的抹除作用 ， 在復(fù)制盤中必然將這個寬磁道物理上分開 ， 成為兩個普通磁道 ， 在這兩個磁道間存在物理間隙 （ 即在間隙中沒有任何信息 ） ，而磁頭步進(jìn)地讀取這兩道的信息 ， 必然導(dǎo)致讀出信息的不連續(xù) ， 從而就可以達(dá)到防拷貝的目的 。 使用被加密程序時，先用在被加密程序中的一段特殊程序?qū)Υ疟P進(jìn)行檢查，如果發(fā)現(xiàn)某一（或某些）特定的磁道為未格式化磁道，則此盤為原盤，否則為非法拷貝盤。 計算機(jī)安全技術(shù) 軟件安全技術(shù) 軟標(biāo)記加密法 6．螺線型磁道加密法 螺線型磁道技術(shù)的原理是在磁盤上制作一些螺線型磁道，致使磁頭在進(jìn)行讀寫操作時仍在步進(jìn)，即磁頭步進(jìn)與讀寫數(shù)據(jù)同時進(jìn)行。 1．利用錯誤 CRC碼加密 2．磁道噪聲法 3．雙機(jī)加密法 4．卷標(biāo)加密法 5．弱位加密法 6． ID ROM加密法 7．利用加密器進(jìn)行加密 計算機(jī)安全技術(shù) 軟件安全技術(shù) 扇段軟標(biāo)記加密方法很多 ， 如扇區(qū)間隙加密法 、 扇區(qū)軟指紋加密法 、 異常 ID加密法 、 額外扇段加密法 、 超級扇段加密法 、 扇區(qū)錯亂排序法 、 未格式化扇區(qū)法和扇段對齊技術(shù)法等 。由于從前一段扇區(qū)讀出該扇區(qū)內(nèi)容時，該扇區(qū)的 GAP2一起被讀人，所以從該扇區(qū)讀出的內(nèi)容將受 GAP2長度的影響。 計算機(jī)安全技術(shù) 軟件安全技術(shù) 按扇區(qū)間隙軟件指紋加密的一個實例（設(shè)被處理的扇區(qū)為第 40道 0面 1扇區(qū)）。 GAP2 SYNC AM2 … Old Data(512字節(jié) ) CRC GAP2 SYNC AM2 … New data(512字節(jié) ) CRC 同一磁道的同一扇區(qū)新數(shù)據(jù)寫入后 Data Field of a Sector 扇 區(qū) 軟指 紋 信息 圖 412 軟指紋的形成 計算機(jī)安全技術(shù) 軟件安全技術(shù) （ 2）讀第 40道 0面 3扇區(qū)，讀之前修改軟盤基數(shù)表中的 N值，使 N=4，這樣就可以把第 40道 0面 2扇區(qū)的全部內(nèi)容讀出，而不是僅讀出數(shù)據(jù)域的內(nèi)容。 ID加密法 通常采用異常 ID參數(shù)的方法如下： （ １ ） 使扇區(qū)長度不等于 512字節(jié) 。 計算機(jī)安全技術(shù) 軟件安全技術(shù) （ ２ ） 改變磁盤上扇區(qū)的排列順序 。 （ ３ ） 使扇區(qū)號取標(biāo)準(zhǔn)格式的取值范圍 （ l～ 9） 以外的值 。 （ ５ ） 使磁頭的邏輯編號與其物理編號不相符 。 計算機(jī)安全技術(shù) 軟件安全技術(shù) 額外扇段加密法 在邏輯結(jié)構(gòu)上，一個磁道包含若干個扇區(qū)以及前臵區(qū)和后臵區(qū)（ GAP4）。前臵區(qū)的長度是固定的，為 32字節(jié)；后臵區(qū)的長度則是可變的，依電機(jī)轉(zhuǎn)速的不同而不同，一般有數(shù)百字節(jié)左右。因此，一個標(biāo)準(zhǔn)的扇區(qū)包括數(shù)據(jù)和一些必需的標(biāo)志、間隙，共有 512+12+4+2+4+11+42=587字節(jié)?；謴?fù)磁盤基數(shù)表 0000:0522 DF． 02,25,02,0A,09,2A 0000:0528 FF． 0A,50 計算機(jī)安全技術(shù) 軟件安全技術(shù) 下面給出讀取磁道額外扇區(qū)的程序及其執(zhí)行結(jié)果： C＞ DEBUG ；進(jìn)入 DEBUG E 0000： 0525 ；修改磁盤基數(shù)表 0000： 0528 02,09,0A,2A． 0000： 0528 FF,50,0A A 100 ；讀 16道 0面第 10扇區(qū)程序 0FA0： 0100 MOV AX， 0201 0FA0： 0103 MOV BX， 1000 0FA0： 0106 MOV CX， 100A 0FA0： 0109 MOV DX， 0000 0FA0： 010C INT 13 0FA0： 010E INT 3 0FA0： 010F 計算機(jī)安全技術(shù) 軟件安全技術(shù) 超級扇段加密法 由于磁盤機(jī)本身電路的原因，磁盤機(jī)對讀出的要求較低，往往對大扇區(qū)能正確讀出，但要復(fù)制大扇區(qū)一般是做不到的。超級扇段技術(shù)也稱連續(xù)寫技術(shù)，它使用專用設(shè)備在軟盤上寫上一些超長的扇區(qū)，這些扇區(qū)的長度接近一個磁道的長度（如 N=5時，每扇區(qū)字節(jié)數(shù)為4096字節(jié)）。 超級扇段技術(shù)可以作為一種防拷貝加密技術(shù)單獨(dú)使用，也可以同其他技術(shù)結(jié)合起來使用，如扇區(qū)接縫指紋技術(shù)和磁道接縫指紋技術(shù)中可以使用超級扇段技術(shù)。 所謂軟分段就是用扇區(qū)識別標(biāo)志來存取磁盤上的信息 ， 整個磁盤只有一索引孔 。 一條磁道上的扇區(qū)從小到大按序排列 ， 讀寫磁盤扇區(qū)時 ， 根據(jù)磁頭號 、磁道號和扇區(qū)號來決定讀寫磁盤上的哪一個扇區(qū) 。 標(biāo)識域指示該扇區(qū)所在的磁道號 、 磁頭號和扇區(qū)號以及扇區(qū)中數(shù)據(jù)域的大小 。讀寫磁盤時，根據(jù)請求參數(shù)（磁道號、磁頭號和扇區(qū)號）來轉(zhuǎn)動盤片和移動磁頭，并且將讀出的標(biāo)識域與請求參數(shù)相比較。 磁道扇區(qū)亂序排列法就是打亂磁道扇區(qū)的正常排列 ，改變由小到大的次序 ， 由大到小排列 ， 或用大數(shù)排列 、 跳躍排列次序排列 ， 等等 。 計算機(jī)安全技術(shù) 軟件安全技術(shù) 未格式化扇區(qū)加密法 軟盤格式化處理后才能存儲信息，未格式化的磁盤是無法使用的。這樣，被加密程序運(yùn)行時，首先利用被加密程序中的一程序段對某一特定磁道進(jìn)行檢查。若是原盤則正常執(zhí)行，否則作異常處理。格式化時所需的標(biāo)識字段 DB 27H， 00， 02， 02 。 PUSH ES MOV AH， 35H ；取磁盤基數(shù)表指針 MOV AL， 1EH INT 21H MOV AL， 07H ；修改磁盤基數(shù)表中每道的扇區(qū)數(shù) ADD BX， 04H MOV ES： [BX]， AL POP ES 計算機(jī)安全技術(shù) 軟件安全技術(shù) MOV DL， 0 ；將 39磁道特殊格式化為有未格式化的扇區(qū) MOV DH， 0 MOV CH， 27H MOV BX， OFFSET GSH_BUF ；該磁道僅有 7個扇區(qū) MOV AH， 05 INT 13H PUSH ES MOV AH， 35H MOV AL， 1EH INT 21H MOV AL， 09H ；恢復(fù)磁道基數(shù)表原值 ADD BX， 04H MOV ES： “ BX]， AL POP ES 具體做法是：檢查磁盤的 39道上扇區(qū)數(shù)是否大于 7。 MOV AX， SEG MY_BUF ； ES:BX為用戶緩沖區(qū)地址 MOV ES， AX MOV BX， OFFSET MY_BUF MOV AL， 0lH ；讀一個扇區(qū) MOV D