【正文】 L， 00H 。但是由于要精確依靠磁盤的轉(zhuǎn)動速度來判斷扇段對齊，而磁盤的轉(zhuǎn)動速度實際上時時刻刻都不相同，因而這種加密技術(shù)實施難度大，也較難得到高可靠性。 計算機(jī)安全技術(shù) 軟件安全技術(shù) 口令加密與限制技術(shù) 比如一個利用系統(tǒng)的功能調(diào)用 07H來接收鍵盤輸入的口令加密示范程序?？诹钭州斎牒笈c程序中事先安排好的規(guī)定值進(jìn)行比較?？诹钭肿疃嗳?，三次輸入若均不正確，則屏幕上顯示：?非法用戶，對不起！?，然后返回DOS，同時以聲音報警：笛！笛！笛！ 該程序比較簡單，容易被破譯。這樣，如果非法用戶輸入的口令不正確，程序根本無法運行，而對于解密來說，也是相當(dāng)困難的。被加密的軟件在每次運行過程中，首先通過一段程序檢測軟件使用期限是否已經(jīng)到期。 計算機(jī)安全技術(shù) 軟件安全技術(shù) 口令加密與限制技術(shù) 設(shè)臵軟件使用期限的方法 ， 一般是利用 DOS的系統(tǒng)功能調(diào)用 2AH子功能 。 計算機(jī)安全技術(shù) 軟件安全技術(shù) 下面的一段程序所完成的功能是：檢測當(dāng)前日期是否超過 1992年 3月 26日 。 程序如下： MOV AH， 2AH INT 21H CMP CX， 1992 JB OK－ PASS JA ERR CMP DH， 3 JB OK－ PASS JA ERR CMP DH， 26 JB OK－ PASS ERR： PUSH CS POP DS MOV DX， OFFSER MSG MOV AH， 9 INT 21H RETRY ： CLI HLT JMP RETRY MSG DB ODH， OAH， 09 OK— PASS： ……… 上述程序段在檢測到軟件使用期限已經(jīng)到期的情況下 ， 首先顯示提示信息警告用戶 ， 然后使程序轉(zhuǎn)入死機(jī)狀態(tài) 。 41H子功能調(diào)用方法如下： 計算機(jī)安全技術(shù) 軟件安全技術(shù) 口令加密與限制技術(shù) ① 入口參數(shù)： AH＝ 41H DS:DX＝帶路徑的文件名 ② 出口參數(shù)： CF＝ 0 刪除成功 CF＝ l 刪除不成功 ， AX返回出錯碼 （ 2— 一未找到路徑； 5— 一拒絕存取 ） 例如 ， 下面的程序片段完成刪除文件 C：＼ M＼ YPROG． EXE和返回 DOS的功能： PUSH CS POP DS MOV AH, 41H MOV DX， OFFSET WJM；刪除文件 C：＼ M＼ YPROG． EXE INT 21H MOV AX， 4CFFH；帶錯誤碼 FFH返回 DOS INT 21H WJM DB C：＼ M＼ YPROG． EXE 計算機(jī)安全技術(shù) 軟件安全技術(shù) 口令加密與限制技術(shù) 2． 限制軟件的運行次數(shù) 限制軟件的運行次數(shù)是軟件加密中的一種常用的方法。對于被加密的軟件來說，在每次運行過程中，都要將運行次數(shù)單元內(nèi)容減 1，當(dāng)某一次運行結(jié)果中運行次數(shù)減為 0時，該加密軟件從此便不能運行，或拒絕運行，或?qū)⒆陨韽拇疟P上刪除掉，然后要求用戶利用安裝盤重新安裝。只要運行次數(shù)不為 0，它就一直執(zhí)行到運行次數(shù)為 0為止。如果是合法用戶，安裝程序便將規(guī)定的運行次數(shù)寫入主引導(dǎo)扇區(qū)相應(yīng)的單元中，被加密軟件每一次運行時讀取這一單元的內(nèi)容并進(jìn)行減 1操作，然后判斷運行次數(shù)是否為 0，從而決定程序是否執(zhí)行。更進(jìn)一步，為了防止非法用戶識別出主引導(dǎo)扇區(qū)的運行次數(shù)，可以將運行次數(shù)單元的內(nèi)容經(jīng)過加密變換以后，以密碼的形式存放。這兩個軟件都通過軟盤方式售給用戶，其中被出售的商品軟件是經(jīng)過加密處理的。 密鑰有兩種形式：一種是口令形式 ， 密鑰由授權(quán)用戶掌握；另一種是密鑰盤形式 ， 密鑰盤掌握在授權(quán)用戶手中 。 硬盤加密技術(shù)主要采用以下幾種方法： ① 主引導(dǎo)扇區(qū)設(shè)臵密碼防拷貝； ② 利用文件首簇號防拷貝； ③ 硬盤消隱與還原技術(shù) 。 通常引導(dǎo)程序占用的偏移地址 0000～ 00DFH， 而硬盤分區(qū)表則從偏移地址 01BEH開始存放 ， 在引導(dǎo)程序和硬盤分區(qū)表之間大約有 206個字節(jié)空間是空白區(qū) 。 被安裝的軟件 ， 一般在出售給用戶之前已進(jìn)行了防動態(tài)跟蹤和防靜態(tài)分析的加密處理 ， 并具有識別硬盤主引導(dǎo)扇區(qū)中存放的密碼功能 。 計算機(jī)安全技術(shù) 軟件安全技術(shù) 1． 密碼設(shè)臵程序 密碼設(shè)臵程序?qū)儆诎惭b程序的一部分 ， 可以使用如下的一段程序： BUF： DB 512 DUP（ 0） ；讀盤緩沖區(qū) PUSH CS POP DS PUSH CS POP ES ； CS＝ DS＝ ES MOV BX， OFFSET BUT MOV CX， l MOV DX， 0080H MOV AX， 0201H ；讀硬盤主引導(dǎo)扇區(qū)到 BUF INT 13H MOV BX， OFFSET BUF MOV AX， 7E7EH MOV [BX十 00E0H]， AX ；密碼 7E7EH到主引導(dǎo)扇區(qū) 00E0H單元 MOV BX， OFFSET BUF MOV CX， l MOV DX, 0080H MOV AX， 0301H；將設(shè)臵密碼的主引導(dǎo)扇區(qū)寫回硬盤 INT 13H 計算機(jī)安全技術(shù) 軟件安全技術(shù) 2． 密碼識別程序 密碼識別程序?qū)儆诒患用苘浖绦虻牟糠?， 可用如下一段程序進(jìn)行主引導(dǎo)區(qū)約定偏移地址處密碼的識別操作： BUF DB 512 DUP（ 0） ；讀盤緩沖區(qū) PUSH CS POP DS PUSH CS POP ES ； CS＝ DS＝ ES MOV BX, OFFSET BUF MOV CX， l MOV DX， 0080H MOV AX， 0201H ；讀硬盤主引導(dǎo)扇區(qū) INT 13H MOV BX， OFFSET BUF MOV AX， 7E7EH CMP [BX＋ 00E0H]， AX JZ OK_PASS ；有密碼 ， 則轉(zhuǎn) OK_PASS正常進(jìn)行 RETRY： CLI HLT ；無密碼 ， 死機(jī) JMP RETRY OK_PASS： ……… ……… 計算機(jī)安全技術(shù) 軟件安全技術(shù) 利用文件首簇號防拷貝 不同類型硬盤的柱面數(shù)、磁頭數(shù)、每個柱面上的扇區(qū)數(shù)都是不盡相同的，對于同一個文件來說，拷到兩個硬盤上，其首簇號一般是不相同的。 1．文件首簇號的獲取與安裝 文件首簇號的獲取與安裝操作由安裝程序來完成。對于 (含 )以上的版本來說，文件首簇號保存在 FCB第 2 29字節(jié)中，而對于 ，文件首簇號則在 FCB的第 227字節(jié)中。 另外也有用系統(tǒng)功能調(diào)用來獲取文件首簇號的方法 ， 在傳統(tǒng)的文件管理系統(tǒng)功能調(diào)用中 ， 11H和 12H號功能調(diào)用分別是搜索第一個匹配文件和下一個匹配文件的功能調(diào)用 。 程序片段如下： MOV DX， OFFSET FCBI MOV AH， 11H INT 21H 計算機(jī)安全技術(shù) 軟件安全技術(shù) 磁盤的消隱與還原 1． 硬盤消隱技術(shù) 一種使硬盤從邏輯上消失 ， 在邏輯上不存在的硬盤 ，在物理上始終是存在的 。 通常把使硬盤消隱的操作稱為硬盤加鎖 （ 密 ） 操作 。這是通過用密鑰系統(tǒng)盤啟動機(jī)器實現(xiàn)的，該密鑰系統(tǒng)盤由授權(quán)用戶掌握。硬盤還原的手段不是恢復(fù)系統(tǒng)設(shè)臵表中的硬盤設(shè)臵就是恢復(fù)主引導(dǎo)記錄中的分區(qū)表。密鑰系統(tǒng)盤的關(guān)鍵在于引導(dǎo)記錄，它是采用搬移硬盤分區(qū)表實現(xiàn)加鎖，采用恢復(fù)硬盤分區(qū)表實現(xiàn)解鎖的。用它啟動機(jī)器，則硬盤可用，不用它啟動則硬盤不可用。 T：單步跟蹤命令 。 P：按匯編語句跟蹤 。 計算機(jī)安全技術(shù) 軟件安全技術(shù) 防動態(tài)跟蹤技術(shù) G：運行命令 。 加密中的防跟蹤處理 ， 就是要阻止解密者利用這些跟蹤 （ 調(diào)試 ） 工具對被加密的文件進(jìn)行有效跟蹤 ， 使跟蹤者落入加密者設(shè)臵的 ? 陷階 ? 或進(jìn)入 ? 死胡同 ? 。單步中斷是由機(jī)器內(nèi)部狀態(tài)引起的一種中斷。當(dāng) CPU執(zhí)行到編制在程序中的這條自陷指令時，就進(jìn)入斷點中斷服務(wù)程序。 計算機(jī)安全技術(shù) 軟件安全技術(shù) 防動態(tài)跟蹤技術(shù) 防動態(tài)跟蹤的方法 防動態(tài)跟蹤的目的是阻止破譯者進(jìn)行有效跟蹤 。 這兩個途徑的防跟蹤都要與密文相配合 ， 否則就不能阻止破譯者識破 ? 機(jī)關(guān) ? ， 實現(xiàn)解密 。 這個新值可以是被加密程序中某一程序的入口 ， 也可以是一個隨機(jī)數(shù) 。 所有跟蹤軟件都利用了單步中斷和斷點中斷 。 修改這兩個中斷的中斷向量 ， 就可以破壞跟蹤或使跟蹤誤入 ? 歧途 ? 。 （ 2）破壞更多的中斷向量：有時，為了加強(qiáng)防跟蹤措施，可以破壞更多的中斷向量。如果在軟件運行時，自身不需要進(jìn)行堆棧操作就可以將堆棧段設(shè)臵在內(nèi)存 ROM區(qū)，這時則不能保存斷點，也就無法返回到斷點，從而造成死機(jī)使跟蹤無法進(jìn)行下去。 (2） 將堆棧設(shè)在程序區(qū)：將堆棧設(shè)在程序區(qū)中 ， 由于堆棧操作會破壞程序代碼 ， 從而使程序不能運行 ， 間接地阻止了破譯者的動態(tài)跟蹤 。 計算機(jī)安全技術(shù) 軟件安全技術(shù) 防動態(tài)跟蹤技術(shù) 3． 封鎖鍵盤輸人法 DEBUG的各種命令都是通過鍵盤輸入的 。 當(dāng)程序在執(zhí)行過程中不需要鍵盤支持時 ， 可以封鎖鍵盤的輸入 ， 而當(dāng)需要鍵盤輸入時 ， 再解除對鍵盤的封鎖 。 （ 2） 修改管理程序入口地址 （ 3）禁止鍵盤中斷 （ 4）禁止鍵盤接收數(shù)據(jù) 計算機(jī)安全技術(shù) 軟件安全技術(shù) 防動態(tài)跟蹤技術(shù) 4． 顯示控制法 （ 1）改變字符顯示屬性，封鎖屏幕顯示：正常情況下，顯示字符的顏色為一種顏色，而屏幕的背景顏色為另一種顏色。這樣，如果破譯者采用 DEBUG進(jìn)行跟蹤時，就看不到命令執(zhí)行的結(jié)果。因此，在程序運行時，如果發(fā)現(xiàn)自己沒有操作的屏幕位臵，顯示信息發(fā)生了變化，則可以斷定一定有人在跟蹤程序的運行，從而采取相應(yīng)的防跟蹤措施，檢測屏幕信息的變化，以判別加密軟件是否處于動態(tài)調(diào)試程序的監(jiān)控之下。在軟件運行期間如果不需要屏幕顯示，可以修改屏幕顯示中斷管理入口地址。通過 INT 10H修改屏幕中斷，使其成為啞中斷，或利用 INT 10H使時鐘中斷定期清屏，達(dá)到關(guān)閉屏幕以阻止跟蹤，而在軟件識別有母盤標(biāo)志后，恢復(fù)屏幕顯示中斷管理入口地址。 這種防跟蹤方法設(shè)計得好 ， 往往可使跟蹤者莫明其妙 ， 毫無辦法 。 其防跟蹤的效果可由兩個隱蔽來保證：一是檢測的隱蔽；二是異常處理的隱蔽 。 （ 1） 向量檢測法：一個程序如未被跟蹤 ， 則單步中斷和斷點中斷向量相同 ， 都為啞中斷 。 通過檢測單步中斷和斷點中斷的中斷向量是否相同 ， 便可以發(fā)現(xiàn)程序是否被跟蹤 ， 從而決定是繼續(xù)執(zhí)行還是進(jìn)行異常處理 。這種檢測跟蹤的方法 ， 稱為限時檢測法 。 當(dāng)程序被正常執(zhí)行和被跟蹤時 ， PSP＋ 14H與 PSP＋ 16H處兩個字的內(nèi)容不同 （ 未跟蹤時相等；被跟蹤時內(nèi)容不等 ） ， 從而可以判斷該程序是否被跟蹤 。 在被加密的程序中 ，設(shè)臵足夠多的無用程序段 ， 它們不完成任何有用功能 ， 只是在進(jìn)行多次循環(huán) ， 要跟蹤這段程序需花費大量時間 ， 這種方法稱為廢指令法 。 作為廢指令的指令 ， 應(yīng)是大多數(shù)用戶生疏的指令 。 若跟蹤者逾越了 ， 程序就不能繼續(xù)運行 ， 這是用廢指令法進(jìn)行防跟蹤時要注意的一個問題 。 計算機(jī)安全技術(shù) 軟件安全技術(shù) 防動態(tài)跟蹤技術(shù) 7． 覆蓋技術(shù)法 大型程序所采用的一種技術(shù) ， 目的是解決內(nèi)存空間不足的矛盾 。而采用覆蓋技術(shù)的可執(zhí)行程序 ， 運行時不是將程序代碼一次全部裝入內(nèi)存 ， 而是分階段多次裝入內(nèi)存 ， 后裝入的程序代碼將全部或部分地覆蓋在它之前裝入內(nèi)存的程序代碼 。 此外 ， 采用覆蓋技術(shù)還可以增加靜態(tài)分析難度 。 計算機(jī)安全技術(shù) 軟件安全技術(shù) 演講完畢，謝謝觀看！