計算機(jī)軟件安全技術(shù)PPT課件

1、計算機(jī)軟件安全技術(shù)第三章第三章 計算機(jī)軟件安全技術(shù)3.1 3.1 軟件安全技術(shù)概述軟件安全技術(shù)概述 計算機(jī)軟件安全主要是指保證所有計算機(jī)程序和文檔資料免遭破壞、非法拷貝、非法使用而采用的技術(shù)和方法，其內(nèi)容包括如下五個方面： （1）軟件的自身安全 （2）軟件的存儲安全 （3）軟件的通信安全 （4）軟件的使用安全 （5）軟件的運(yùn)行安全 影響計算機(jī)軟件安全的因素很多，要確保其安全，必須采取兩方面的措施：一是非技術(shù)性措施，如制定有關(guān)法律、法規(guī)，加強(qiáng)各方面的管理等。二是技術(shù)性措施，如采用軟件安全的各種防拷貝加密技術(shù)、防靜態(tài)分析、防動態(tài)跟蹤技術(shù)等。 計算機(jī)軟件安全技術(shù)3.2 3.2 軟件分析技術(shù)軟件分析技

2、術(shù) 在進(jìn)行軟件的破解、解密工作中，一個首要的問題是對軟件進(jìn)行分析。這些軟件都是機(jī)器代碼程序，對于它們分析必須使用靜態(tài)或動態(tài)調(diào)試工具，分析跟蹤其匯編代碼。 3.2.1 靜態(tài)分析技術(shù) 所謂靜態(tài)分析即從反匯編出來的程序清單上分析，從提示信息入手進(jìn)行分析。如果我們對靜態(tài)反匯編出來的程序清單進(jìn)行閱讀，就可以從中找到有用的提示信息，了解軟件的編程思路，以便順利破解。 常用的靜態(tài)分析工具有W32DASM、IDA和HIEW等。W32DASM可以方便的反匯編程序，它能靜態(tài)分析程序流程，也可動態(tài)分析程序。在其新版本中，還加強(qiáng)了對中文字符串的提取， W32DASM的界面如下圖所示：計算機(jī)軟件安全技術(shù)3.2 3.2

3、軟件分析技術(shù)軟件分析技術(shù)3.2.2 動態(tài)分析技術(shù) 所謂動態(tài)分析是指利用動態(tài)分析工具一步一步地單步執(zhí)行軟件。為了有效地進(jìn)行動態(tài)跟蹤分析，需要進(jìn)行以下兩個步驟： 第一步，對軟件進(jìn)行粗跟蹤。第二步，對關(guān)鍵部分進(jìn)行細(xì)跟蹤。 常用的動態(tài)分析工具有Soft-ICE和Trw2000。 Trw2000完全兼容Soft-ICE的各條指令，并且專門針對軟件破解進(jìn)行了優(yōu)化，在Windows 9x下跟蹤調(diào)試功能更強(qiáng)。可以設(shè)置各種斷點(diǎn)，并且斷點(diǎn)種類更多。它可以像一些脫殼工具一樣完成對加密外殼的去除，自動生成EXE文件。它還有在DOS下的版本，名為TR。下圖為Trw2000界面：計算機(jī)軟件安全技術(shù)3.3 3.3 常用的軟

4、件保護(hù)技術(shù)常用的軟件保護(hù)技術(shù) 常見的軟件保護(hù)技術(shù)有序列號方式、時間限制、警告窗口、Key File保護(hù)、功能限制、CDcheck等，下面對它們分別做出簡要介紹。 3.3.1 序列號方式 3.3.2 時間限制 3.3.3 Nag窗口 3.3.4 Key File保護(hù) 3.3.5 功能限制的程序 3.3.6 CD-check 計算機(jī)軟件安全技術(shù)* *3.4 3.4 反跟蹤技術(shù)反跟蹤技術(shù) 反跟蹤技術(shù)是磁盤加密技術(shù)中最能顯示技術(shù)水平的部分。一個有效的反跟蹤技術(shù)應(yīng)該具有以下三個特征： (1)重要程序段是不可跳越和修改的。 (2)不通過加密系統(tǒng)的譯碼算法,密碼不可破譯。 (3)加密系統(tǒng)是不可動態(tài)跟蹤執(zhí)行的

5、。 計算機(jī)軟件安全技術(shù)* *3.4 3.4 反跟蹤技術(shù)反跟蹤技術(shù) 下面我們以DOS中功能強(qiáng)大的動態(tài)跟蹤調(diào)試軟件DEBUG為例，對常用的反跟蹤技術(shù)作出說明。： 3.4.1 抑制跟蹤中斷 3.4.2 封鎖鍵盤輸入 3.4.3 設(shè)置顯示器的顯示性能 3.4.4 檢測跟蹤法 3.4.5 破壞中斷向量表 3.4.6 設(shè)置堆棧指針法 3.4.7 對程序分塊加密執(zhí)行 3.4.8 對程序段進(jìn)行校驗(yàn) 3.4.9 迷惑、拖垮解密者 3.4.10 指令流隊列法 3.4.11 逆指令流法 3.4.12 混合編程法 3.4.13 自編軟中斷13技術(shù) 計算機(jī)軟件安全技術(shù)3.5 3.5 軟件加殼與脫殼軟件加殼與脫殼 3.5

6、.1 加殼 計算機(jī)軟件中的“殼”是一段專門負(fù)責(zé)保護(hù)軟件不被非法修改或反編譯的程序。它們一般都是先于程序運(yùn)行，拿到控制權(quán)，然后完成它們保護(hù)軟件的任務(wù)。就像動植物的殼一般都是在身體外面一樣理所當(dāng)然。由于這段程序和自然界的殼在功能上有很多相同的地方，基于命名的規(guī)則，大家就把這樣的程序稱為“殼”了。 給軟件加殼的目的主要有兩點(diǎn)：第一就是達(dá)到壓縮EXE文件的目的，以節(jié)約存儲空間，方便網(wǎng)絡(luò)傳輸。第二就是加密保密的目的，有一些版權(quán)信息需要保護(hù)起來，不能讓別人隨意更改，如作者的姓名、軟件名稱等。能夠完成對可執(zhí)行文件壓縮和對信息加密的軟件，我們稱之為加殼軟件。計算機(jī)軟件安全技術(shù)3.5 3.5 軟件加殼與脫殼軟件

7、加殼與脫殼 加殼軟件與一般的Winzip等壓縮軟件是有區(qū)別的。加殼后的文件能直接運(yùn)行，還是一個可執(zhí)行文件，它們的壓縮是在內(nèi)存中完成的。而Winzip等軟件只能把文件解壓到硬盤中，只是將壓縮后的文件還原成源文件。加殼與沒有加殼軟件的運(yùn)行情況如圖所示： 常見的加殼軟件有ASPack、UPX、PECompact等。 計算機(jī)軟件安全技術(shù)3.5 3.5 軟件加殼與脫殼軟件加殼與脫殼3.5.2 脫殼 “脫殼”顧名思義，就是把在軟件外面起保護(hù)作用的“殼”程序去掉。脫殼有兩種方法：一種是自動脫殼，另一種是手動脫殼。 （1）自動脫殼 自動脫殼就是用相應(yīng)的脫殼程序?qū)用艿某绦蜻M(jìn)行脫殼的方法。一般每種壓縮工具的殼，

8、都會有相應(yīng)的脫殼工具，因此只要找到較新版本的脫殼工具，一般的殼都可輕易脫去。 首先，我們要知道軟件使用的是哪種加殼軟件進(jìn)行加密的，這就得用到偵測文件類型的工具。常用的偵測文件類型工具有Language 2000、FileInfo、GetTyp、TYP等。 計算機(jī)軟件安全技術(shù)3.5 3.5 軟件加殼與脫殼軟件加殼與脫殼下圖為Language 2000中文版的界面： 用偵冊文件類型工具查出軟件使用的加殼工具后，再用相應(yīng)的脫殼工具即可實(shí)現(xiàn)自動脫殼。常用的脫殼工具有：UnAspack、AspackDie 1.4、UnPEPack、ProcDump32等。計算機(jī)軟件安全技術(shù)3.5 3.5 軟件加殼與脫殼

9、軟件加殼與脫殼（2）手動脫殼 手動脫殼是指不借助自動脫殼工具，而是用動態(tài)調(diào)試工具SOFTICE或TRW2000來脫殼。手動脫殼一般難度較大，使用的工具有調(diào)試器（SoftICE、TRW2000等），內(nèi)存抓取工具（Procdump等），十六進(jìn)制工具（Hiew、UltraEdit、Hex Workshop等），PE編輯工具（Procdump、Peditor等）。 手動脫殼的一般步驟為： 第一步，確定殼的種類。 第二步，入口點(diǎn)（Entry Point）的確定。 第三步，dump取內(nèi)存已還原文件。 第四步，修正剛dump取的文件。 計算機(jī)軟件安全技術(shù)3.6 3.6 軟件安全保護(hù)建議軟件安全保護(hù)建議 本節(jié)

10、給出的關(guān)于軟件保護(hù)的一般性建議，是無數(shù)人經(jīng)驗(yàn)的總結(jié)。在設(shè)計軟件保護(hù)方式時遵守這些準(zhǔn)則，將會提高軟件的保護(hù)強(qiáng)度。 （1）軟件最終發(fā)行之前一定要將可執(zhí)行程序進(jìn)行加殼/壓縮，使得解密者無法直接修改程序。 （2）增加對軟件自身的完整性檢查。 （3）不要采用一目了然的名字來命名函數(shù)和文件 （4）盡可能少地給用戶提示信息 。（5）將注冊碼、安裝時間記錄在多個不同的地方。 （6）檢查注冊信息和時間的代碼越分散越好。 （7）通過讀取關(guān)鍵的系統(tǒng)文件的修改時間來得到系統(tǒng)時間的信息。（8）如果有可能的話，可以采用聯(lián)網(wǎng)檢查注冊碼的方法，且數(shù)據(jù)在網(wǎng)上傳輸時要加密。計算機(jī)軟件安全技術(shù)3.63.6軟件安全保護(hù)建議軟件安全保護(hù)建議（9）除了加殼/壓縮之外，還需要自己編程在軟件中嵌入反跟蹤的代碼，以增加安全性。 （10）在檢查注冊信息的時候插入大量無用的運(yùn)算以誤導(dǎo)解密者，并在檢查出錯誤的注冊信息之后加入延時。（11）給軟件保護(hù)加入一定的隨機(jī)性 。（12）如果采用注冊碼的保護(hù)方式，最好是一機(jī)一碼，即注冊碼與機(jī)器特征相關(guān) 。（13）如果試用版軟件沒有某項(xiàng)功能，則不要僅僅使相關(guān)的菜單變灰，而是徹底刪除相關(guān)的代碼，使得編譯后的程序中根本沒有相關(guān)的功能代