軟件防拷貝技術(shù)PPT演示文稿

1、1,第十二章 軟件防拷貝技術(shù),2,軟件防拷貝技術(shù),防拷貝技術(shù)分類 硬件防拷貝技術(shù) 軟硬件結(jié)合防拷貝 軟件防復(fù)制方法 磁盤防拷貝技術(shù) 反防拷貝技術(shù)脫殼 軟件限制技術(shù) EXE文件加密器程序示例,3,軟件防拷貝技術(shù),通過某種技術(shù)，使得操作系統(tǒng)的拷貝方法，甚至拷貝軟件不能將軟件完整復(fù)制，或者復(fù)制后不能使用。是防止軟件擴(kuò)散的主要手段。 主要方法： 硬件防拷貝 軟件防拷貝 軟硬件結(jié)合。 比較常用的是軟盤技術(shù),4,防拷貝技術(shù)分類,硬件防拷貝技術(shù) 硬件防拷貝通常是增加硬件接口或更換某些存儲器集成塊，將保密系統(tǒng)必須運(yùn)行的某些程序、數(shù)據(jù)、密鑰等信息固化在接口的只讀存儲器中，同時在硬件上設(shè)旨一些持殊的標(biāo)記，如某個特

2、殊集成電路片的輸比特征等 加密軟件運(yùn)行時，要使用這些固化在接口中的程序、數(shù)據(jù)和密鑰，要判斷是否存在特殊集成電路片的輸出特征，加密系統(tǒng)要對這些存儲器的內(nèi)容和硬件特殊標(biāo)記采取一定的保密措施，使得敵手無法觀察這些信息和標(biāo)記 硬件防復(fù)制和加密也可以使用加密處理器，如z8068密碼處理器等,5,防拷貝技術(shù)分類,軟硬件結(jié)合防拷貝 首先使用計算機(jī)硬件加密的方法，如： 激光加密法，用激光在特定位置燒燙。 掩膜加密法，在磁盤特點(diǎn)位置加膜。 針孔加密法，在磁盤穿孔。 然后使用軟件來驗證是否特定的硬件。 也可以利用磁盤、CPU、網(wǎng)卡的序列號進(jìn)行軟件加密,6,防拷貝技術(shù)分類,軟件防復(fù)制方法 對加密盤用持殊的方法建立非

3、正常格式，并將某些重要的信息如密鑰、脫密程序、脫密算法等存放在這些非正常格式的介質(zhì)中間內(nèi)。 由于這些非正常格式是一般拷貝軟件是不能完全正確地拷貝的，而加密程序運(yùn)行時要判斷這些非正常格式是否存在，并且要使用非正常格式存儲文問中的信息將加密程序進(jìn)行脫密，因而非法拷貝下來的其它區(qū)間的內(nèi)容也是不可使用的,7,防拷貝技術(shù)分類,優(yōu)點(diǎn)：除了不需要增加或改動機(jī)器硬件以外，生成加密盤也不需要苛刻的條件，而完全依賴于軟件，對存儲介質(zhì)無需要作物理加工，這對于保持磁盤的完好性和再生成都是有好處的 缺點(diǎn)：一旦敵手知道它的防復(fù)制原理，就可采取些相應(yīng)的措施進(jìn)行仿制,8,軟件防拷貝技術(shù),防拷貝技術(shù)分類 硬件防拷貝技術(shù) 軟硬件

4、結(jié)合防拷貝 軟件防復(fù)制方法 磁盤防拷貝技術(shù) 反防拷貝技術(shù)脫殼 軟件限制技術(shù) EXE文件加密器程序示例,9,磁盤防拷貝技術(shù),早在20世紀(jì)80年代初期，人們就已經(jīng)采用防拷貝技術(shù)來保護(hù)軟件了。 我們最早所見到的磁盤加密技術(shù)是一個搬運(yùn)程序，這段程序本身不能實現(xiàn)軟件的任何功能，它的功能是到磁盤的特定位置去讀取真正的主程序，并把控制權(quán)交給主程序，以此來阻止用COPY命令復(fù)制軟件。 但隨著時間的推移，人們發(fā)現(xiàn)根本不用編寫這類搬運(yùn)程序，因為DOS提供了一種更可靠、更簡單的方法隱含文件名。 致命弱點(diǎn)：阻止不了DISKCOPY命令的沖擊,10,磁盤防拷貝技術(shù),新的反拷貝技術(shù)： 使用異常的ID參數(shù) ID字段是磁盤在

5、格式化時被寫入的，在寫入時不作正確性檢查，所以我們可以在格式化磁盤時任意修改ID字段中的內(nèi)容。當(dāng)要讀寫磁盤時，就要求將被讀取扇區(qū)的ID字段與相應(yīng)的讀寫參數(shù)(是標(biāo)準(zhǔn)DOS格式時，由系統(tǒng)默認(rèn)的INT1E提供該標(biāo)準(zhǔn)格式參數(shù))進(jìn)行比較，只有當(dāng)兩者相同時，讀寫操作才能成功。 如果我們使用了異常的ID參數(shù)格式化出了一個磁道或扇區(qū)，那么在讀寫該磁道或扇區(qū)時，我們必須給出格式化時所用的ID參數(shù)才能讀寫成功，這個磁道或扇區(qū)就被我們稱作為指紋，這種異常的ID參數(shù)加密法能成功的防止各類DOS標(biāo)準(zhǔn)格式復(fù)制程序。 沒有逃脫COPYPC和COPYWRIT的威懾,11,磁盤防拷貝技術(shù),舉例： 超級扇區(qū)技術(shù):磁盤機(jī)可以成功的

6、讀取長達(dá)4096個字節(jié)的扇區(qū)，而最多只能對1024個字節(jié)的扇區(qū)進(jìn)行格式化，所以我們可以運(yùn)用特殊的設(shè)備來格式化長度N為5的扇區(qū)，借此來實現(xiàn)反拷貝技術(shù); 額外扇區(qū)技術(shù):一個磁道的容量大約在6224個字節(jié)左右，所以完全可以在減小扇區(qū)間隙的前提下，把一個磁道擴(kuò)充成10個扇區(qū)，這樣就使DOS的拷貝程序無法復(fù)制到第10個扇區(qū)中的內(nèi)容，不過這種技術(shù)在現(xiàn)今已經(jīng)不再用于反拷貝技術(shù)，一是由于這類方法已經(jīng)有相應(yīng)的對抗措施;二是它和下面介紹的額外磁道技術(shù)已經(jīng)被廣泛的運(yùn)用于磁盤擴(kuò)容技術(shù)中 扇區(qū)亂序排列法:一個磁道上的扇區(qū)是從小到大排列的，扇區(qū)亂序排列法就是刻意打亂扇區(qū)的正常排列，把扇區(qū)從大到小或任意跳躍地排列起來，以阻

7、止DOS程序的復(fù)制。通過計算可知異常ID有41種可能的形式，而且最新的某些軟加密技術(shù)在實現(xiàn)上也是巧妙地運(yùn)用了ID參數(shù)，所以說進(jìn)一步深入了解ID的運(yùn)用是十分必要的，不過在方法上要充分考慮到指紋的唯一性，因為只有這樣才能達(dá)到防止解一通百的目的,12,磁盤防拷貝技術(shù),額外磁道技術(shù) 一張未格式化的雙面雙密軟盤一共有48個磁道，而在DOS中只用到了前40個 只用40個磁道是由于考慮到了磁盤和磁盤機(jī)的可靠性，但是通過實驗人們發(fā)現(xiàn)40-42磁道照樣有較高的可靠性。 我們就可以利用這3個磁道來存放一些重要數(shù)據(jù)，因為DOS的拷貝程序只復(fù)制前40個磁道,13,磁盤防拷貝技術(shù),未格式化扇區(qū)和磁道法 一張新的磁盤在使

8、用時首先要格式化，這是因為DOS有自己管理磁盤的標(biāo)準(zhǔn)，也只有符合這種標(biāo)準(zhǔn)的磁盤，DOS才能復(fù)制和管理 我們只要在格式化磁盤時，故意的在某一個或多個磁道上不格式化或少格式化幾個扇區(qū)，就足以對付DOS的拷貝程序 但這種方法難以抵擋COPYWRIT和COPYPC的攻擊,14,磁盤防拷貝技術(shù),弱位技術(shù)： 磁盤是一種通過不同的磁化單元來記錄信息的磁記錄設(shè)備，它記錄的信息有兩種可能性，即“1”或“0”，但如果在寫盤時采用了特殊技術(shù)，使得所記錄的信息比1信號弱些，比0信號強(qiáng)些，這樣就形成了反拷貝技術(shù)中的弱位技術(shù)。 當(dāng)磁盤機(jī)從原盤上讀取數(shù)據(jù)時，讀出的數(shù)據(jù)非1即0，對弱位也不例外，可是弱位中存放的是一種非1非0

9、的數(shù)據(jù)，所以它存在多次讀取的結(jié)果不一致的特點(diǎn)，如果拷貝程序只按某一次讀取的數(shù)據(jù)進(jìn)行復(fù)制的話，必然使復(fù)制盤中不含弱位。 弱位技術(shù)是一種構(gòu)思比較巧妙的反拷貝技術(shù)，但是關(guān)于它的制作方法卻很少公開，不過我們可以利用工具軟件EXPLORER來制作，有興趣的讀者可以研究一下,15,磁盤防拷貝技術(shù),寬磁道技術(shù)： 磁盤機(jī)的磁頭由讀寫磁頭和消磁磁頭組合而成，其中的讀寫磁頭用來讀寫磁道，而在讀寫磁頭外側(cè)的消磁磁頭主要用以抹除讀寫磁頭所產(chǎn)生的多余磁場，以減少磁道間的數(shù)據(jù)干擾 寬磁道技術(shù)則是針對磁盤機(jī)磁頭的這種組合來設(shè)計的，它的具體實現(xiàn)是利用一種能同時在兩個或更多的磁道上寫數(shù)據(jù)的寬磁頭，在兩個相鄰的磁道上寫上相同的數(shù)

10、據(jù)，甚至可在這兩個磁道之間的間隙中寫上相同的數(shù)據(jù)(這是相對比較窄而且具有消磁磁頭的普通磁頭無論如何也做不到的)，以此建立一個較普通磁道至少寬一倍的寬磁道 用普通磁頭復(fù)制這類寬磁道時，由于消磁磁頭的存在始終會造成一個間隙，所以根本無法構(gòu)造寬磁道,16,磁盤防拷貝技術(shù),CRC錯誤法： 循環(huán)冗余校驗碼CRC是軟磁盤控制器FDC在向磁盤寫入數(shù)據(jù)時自動生成的 在正常時，軟磁盤控制器所產(chǎn)生的CRC校驗碼都是正確的，只有在軟磁盤有物理性損傷或缺陷時才會產(chǎn)生錯誤的CRC校驗碼 人為生成錯誤的CRC校驗碼，在寫入數(shù)據(jù)時，人為地在某一個扇區(qū)或幾個扇區(qū)產(chǎn)生ID字段或數(shù)據(jù)字段的錯誤校驗碼 在復(fù)制有CRC錯誤的扇區(qū)時，

11、由于軟磁盤控制器FDC在正常的情況下，本身絕對不會產(chǎn)生錯誤的CRC校驗碼(除非軟磁盤有缺陷)，所以肯定也不可能復(fù)制人為生成的錯誤的CRC校驗碼,17,磁盤防拷貝技術(shù),幾種不常用的反拷貝技術(shù) 扇區(qū)對齊技術(shù):通常的拷貝程序在復(fù)制軟磁盤時，只將它讀到的某磁道數(shù)據(jù)全部寫入到目標(biāo)盤的相應(yīng)位置，根本不管各磁道內(nèi)扇區(qū)的起始位置是否對齊，因此如果有了對齊的扇區(qū)，便可以達(dá)到反拷貝的目的 螺線型磁道技術(shù):螺線型磁道技術(shù)就是在軟磁盤上制作一些螺線型的磁道，當(dāng)磁頭在讀寫這類磁道時，勢必會造成磁頭的步進(jìn)(由于普通的磁道是一個同心圓)，以達(dá)到讀寫數(shù)據(jù)與磁頭步進(jìn)同時進(jìn)行，這就打亂了步進(jìn)結(jié)束后方開始讀寫數(shù)據(jù)的傳統(tǒng)復(fù)制方法,1

12、8,磁盤防拷貝技術(shù),FM格式法:調(diào)頻制FM是早期的磁盤機(jī)常用的編碼方式，如今的PC機(jī)使用的是改進(jìn)調(diào)頻制MFM編碼方式，它們之間存在著顯著的差異，如果對軟磁盤的某個磁道用調(diào)頻制FM編碼方式進(jìn)行格式化的話，DOS將無法正常讀出該磁道,19,磁盤防拷貝技術(shù),DDAM法:利用軟磁盤控制器的寫刪除數(shù)據(jù)標(biāo)志命令寫某個扇區(qū)，使得其數(shù)據(jù)區(qū)地址標(biāo)志變?yōu)镈DAM，值是F8H(正常時扇區(qū)數(shù)據(jù)的地址標(biāo)志是DAM，值是FBH)。當(dāng)復(fù)制工具碰到刪除數(shù)據(jù)標(biāo)志時，會跳過該扇區(qū)而轉(zhuǎn)去復(fù)制下一個扇區(qū)，這樣就達(dá)到加密的目的; 偽扇區(qū)法:偽扇區(qū)是指只有ID字段沒有數(shù)據(jù)字段的假扇區(qū)，由于數(shù)據(jù)字段比ID字段要大得多，而偽扇區(qū)又沒有數(shù)據(jù)字

13、段，所以可在一個磁道上寫入很多個偽扇區(qū)，當(dāng)復(fù)制程序工作時要為這些偽扇區(qū)分配很大的內(nèi)存，以存放這些偽扇區(qū)的數(shù)據(jù)值(偽扇區(qū)中不存在數(shù)據(jù)字段)，因而它會很快地使緩沖區(qū)溢出，以達(dá)到無法復(fù)制的目的,20,磁盤防拷貝技術(shù),雙機(jī)加密技術(shù):聯(lián)合使用兩個或更多個不同的軟磁盤控制器的加密技術(shù)，又稱為兩種不同軟磁盤控制器之間的移花接木。 各種型號的軟磁盤控制器的功能是有差異的，如某軟磁盤控制器可以檢測出軟盤上的某種特殊數(shù)據(jù)格式，但它本身卻不能生成這種特殊的數(shù)據(jù)格式，而這種特殊的數(shù)據(jù)格式需要其它某種型號的軟磁盤控制器才能產(chǎn)生，這就是雙機(jī)加密技術(shù)的特點(diǎn)和優(yōu)點(diǎn)。 另外還有一些反拷貝技術(shù)如:磁道間距不規(guī)則變化技術(shù)、改變主軸

14、電機(jī)轉(zhuǎn)速法、磁道噪聲法和電磁軟盤加密法等,21,磁盤防拷貝技術(shù),針孔反拷貝技術(shù)： 早在20世紀(jì)80年代末期，就有人開始嘗試用針孔來代替造價昂貴的激光孔了，至20世紀(jì)90年代初期，甚至有人提出用針孔來復(fù)制激光加密孔，以達(dá)到復(fù)制軟磁盤控制器根本無法生成的激光孔的目的。 生成的損傷區(qū)域小，造價十分低廉。 損壞磁頭、制作效率不高,22,磁盤防拷貝技術(shù),掩膜反拷貝技術(shù)： 激光與針孔反拷貝技術(shù)都是損壞了磁盤的磁性介質(zhì)，破壞了磁盤的光潔度，對軟磁盤驅(qū)動器的磁頭都有一定程度的磨損，為了彌補(bǔ)這個不足，掩膜反拷貝技術(shù)應(yīng)運(yùn)而生。 掩膜反拷貝技術(shù)是在磁介質(zhì)的某一塊區(qū)域上鍍上一層膜，從而使該區(qū)域不能正常記錄信息，也使拷

15、貝工具無法識別，導(dǎo)致拷貝失敗。 掩膜反拷貝技術(shù)與激光加密技術(shù)一樣，有極高的可靠性，而且是一種很有前途的指紋制作技術(shù),23,磁盤防拷貝技術(shù),加密卡： 把軟件產(chǎn)品固化在硬件電路上，并附上一些特殊的電路以形成指紋，這樣就形成了加密卡(有的加密卡只具有指紋功能)，當(dāng)被加密程序執(zhí)行時，可以通過端口指令來檢測加密卡的存在，甚至要直接從加密卡上讀取數(shù)據(jù)或程序，如果這期間出現(xiàn)錯誤將引起系統(tǒng)的死循環(huán)或退出。 用加密卡技術(shù)實現(xiàn)加密具有極高的可靠性，比其它任何加密方法的可靠性都高，而且其加密的磁盤不能用任何的磁盤拷貝工具進(jìn)行復(fù)制，因為復(fù)制的磁盤在沒有加密卡的情況下無法正常運(yùn)行,24,磁盤防拷貝技術(shù),對于加密卡的解密

16、方法只有兩種:一是復(fù)制加密卡;二是徹底分析加密軟件，這兩種方法實現(xiàn)起來都比較困難,25,磁盤防拷貝技術(shù),指紋唯一性和不可復(fù)制性。 從前面的眾多反拷貝技術(shù)來看，顯然不具備指紋唯一性的有: 異常ID參數(shù) 額外磁道技術(shù) 未格式化扇區(qū)和磁道法等反拷貝技術(shù) 因為這類反拷貝技術(shù)不具備指紋唯一性，所以它們能被高級拷貝工具復(fù)制,26,磁盤防拷貝技術(shù),指紋的不可復(fù)制性和唯一性是否都要同時存在才能形成一個好的反拷貝技術(shù)呢? 在雙機(jī)加密技術(shù)中，可以由某種軟磁盤控制器制作出另一種軟磁盤控制器根本無法制作的指紋，而這種指紋完全可以重復(fù)甚至不變，也就是說完全拋棄指紋的唯一性，但依舊保持了指紋的不可復(fù)制性。 可以肯定的是如

17、果指紋的不可復(fù)制性和唯一性同時存在的話，那么反拷貝技術(shù)的可靠性將更高,27,磁盤防拷貝技術(shù),指紋的隨機(jī)性： 現(xiàn)今成功的一些反拷貝技術(shù)(如扇區(qū)間隙技術(shù)和磁道接縫技術(shù)等)都采用了隨機(jī)性這個概念，非寫入部分的數(shù)據(jù)隨機(jī)性、磁頭操作時定位點(diǎn)的隨機(jī)性等等，總而言之那些不是人們刻意去寫入的或者由于機(jī)械方面產(chǎn)生的一些碎數(shù)據(jù)，我們都可以把它們收集起來，形成一種當(dāng)前最流行的反拷貝技術(shù)。 指紋的隨機(jī)性從一個方面來講是指紋唯一性的一個分支。 完全具備了唯一性和不可復(fù)制性兩種特性，所以它超越了唯一性的定義。 一個反拷貝技術(shù)制作出的指紋如果具備了隨機(jī)性，那么它是比較可靠的,28,軟件防拷貝技術(shù),防拷貝技術(shù)分類 硬件防拷貝

18、技術(shù) 軟硬件結(jié)合防拷貝 軟件防復(fù)制方法 磁盤防拷貝技術(shù) 反防拷貝技術(shù)脫殼 軟件限制技術(shù) EXE文件加密器程序示例,29,反防拷貝技術(shù)脫殼,殼：shell，軟件中專門一段負(fù)責(zé)保護(hù)軟件不被非法修改或反匯編的程序，將先于程序而運(yùn)行，拿到控制權(quán)來保護(hù)軟件。 通常shell與壓縮一體化。 脫殼技術(shù)就是利用反匯編，找到判定正版的跳轉(zhuǎn)語句，直接修改,30,反防拷貝技術(shù)脫殼,解密（脫殼）技術(shù)的進(jìn)步促進(jìn)、推動了當(dāng)時的加密（加殼）技術(shù)的發(fā)展。LOCK95和BITLOK等所謂的“殼中帶籽”加密程序紛紛出籠。 國外的“殼”類軟件有LZEXE之類的壓縮殼，它是一個標(biāo)準(zhǔn)的加殼軟件，它把EXE文件壓縮了以后，再在文件上加上一層在軟件被執(zhí)行的時候自動把文件解壓縮的“殼”來達(dá)到壓縮EXE文件的目的,31,反防拷貝技術(shù)脫殼,在脫殼技術(shù)中，保護(hù)EXE文件不被動態(tài)跟蹤和靜態(tài)反編譯是非常重要的。有一些專門這樣的加殼程序，如MESS、CRACKSTOP、HACKSTOP、TRAP、UPS等。 脫殼技術(shù)大量使用了靜態(tài)跟蹤技術(shù)、動態(tài)跟蹤技術(shù)，后續(xù)章節(jié)有詳述,32,軟件防拷貝技術(shù),防拷貝技術(shù)分類 硬件防拷貝技術(shù) 軟硬件結(jié)