基于反匯編代碼分析的軟件安全保護(hù)研究.pdf

1、目前國(guó)內(nèi)出版的所有權(quán)軟件為了保護(hù)軟件的版權(quán)，大多采用了軟件注冊(cè)保護(hù)、加殼等方式來防止被不法分子利用反匯編等方式惡意獲得軟件的源代碼以及軟件的所有權(quán)，如license等，但是如果采用的注冊(cè)保護(hù)程序不嚴(yán)密，或者加殼軟件不正確的話，很容易被破解及脫殼，導(dǎo)致軟件敏感和重要的信息被泄漏。為了提高軟件編寫者的安全意識(shí)和掌握對(duì)加殼軟件的選擇和使用能力，故以此作為研究課題，從模擬惡意軟件解密者的角度，對(duì)軟件注冊(cè)保護(hù)及脫殼的流程進(jìn)行分析，由此逆向探討如何

2、在編寫軟件的時(shí)候，注意對(duì)注冊(cè)保護(hù)方法的選擇和挑選一款適合自己的殼來加強(qiáng)對(duì)軟件保護(hù)。 本論文主要以一款媒體工具軟件作為分析的對(duì)象，由于該軟件為所有權(quán)軟件，具有注冊(cè)保護(hù)的特點(diǎn)，同時(shí)軟件采用了VC＋＋語言編寫，反匯編的語言顯得清晰明了。本論文當(dāng)中所采用的輔助工具包括了PEID、OLLDBG、LOARPE和IMPORTREC等。 文章分為兩部分，第一部分主要介紹了如何逆向分析該軟件的注冊(cè)保護(hù)機(jī)制，由于該軟件主要采用了輸入用戶名及注

3、冊(cè)號(hào)的方式來驗(yàn)證是否是授權(quán)人使用軟件，所以一旦注冊(cè)號(hào)輸入錯(cuò)誤的時(shí)候，軟件就會(huì)提示錯(cuò)誤輸入的信息，利用此信息可以判斷軟件采用createwindows或者messagebox等api函數(shù)顯示該錯(cuò)誤提示窗口的，可以對(duì)函數(shù)下斷點(diǎn)，在這里主要采用在輸出錯(cuò)誤的字符串上下斷點(diǎn)的方式，PE文件在映射到內(nèi)存之后，可以在內(nèi)存的某個(gè)地方發(fā)現(xiàn)該錯(cuò)誤提示語句，可以在此內(nèi)存處下內(nèi)存斷點(diǎn)。下斷點(diǎn)的目的為了在程序調(diào)用該字符串準(zhǔn)備輸出的時(shí)候，能夠找到程序處理的空間，然

4、后反向搜索語句，可能在程序空間的上下文處找到軟件處理注冊(cè)的語句，通過分析程序語句能夠推斷處程序采用的注冊(cè)碼校驗(yàn)的方法。 第二部分主要是分析當(dāng)前幾種流行的加殼軟件的優(yōu)缺點(diǎn)，包括UPX、ASPACK、TELOCK和ASPROTECT。首先闡述了“殼”的概念和原理、“殼”的運(yùn)行步驟；其次分別用這四種殼加密對(duì)象軟件，并分別對(duì)這四種殼加密的軟件進(jìn)行逆向脫殼，通過分析反匯編代碼了解一般加殼軟件所采用的一些通用的手法，以及不同加殼軟件的區(qū)別和

5、特點(diǎn)。殼一般采用花指令、SHE異常、SMC解密、單步異常技術(shù)、CRC校驗(yàn)等多種方式來阻止未授權(quán)人員通過反匯編獲得程序代碼，通過分析這些反－反匯編技術(shù)，了解目前殼軟件主要的防護(hù)方法是什么，以及該些技術(shù)還存在哪些薄弱點(diǎn)。 通過以上兩部分的分析，總結(jié)出在進(jìn)行軟件設(shè)計(jì)時(shí)候，需要注意的軟件安全保護(hù)的一些要點(diǎn)。軟件保護(hù)主要分為兩個(gè)部分：一是注冊(cè)保護(hù)，二是加密保護(hù)。注冊(cè)保護(hù)主要在軟件注冊(cè)代碼所采用的加密算法的強(qiáng)壯性、注冊(cè)提示語的安全性、防暴力

6、跳轉(zhuǎn)的安全性等方面；加密保護(hù)主要體現(xiàn)在軟件采用的殼的強(qiáng)壯性，具有對(duì)IAT表的強(qiáng)加密、OEP點(diǎn)模糊、以及采用各種反－反匯編技術(shù)的結(jié)合。 本論文基于反匯編代碼分析的軟件保護(hù)研究結(jié)果，可以提高軟件設(shè)計(jì)人員的安全意識(shí)、加強(qiáng)對(duì)軟件保護(hù)的重視程度、避免軟件注冊(cè)保護(hù)中常見的安全隱患。同時(shí)在網(wǎng)絡(luò)安全領(lǐng)域，本論文所使用的反匯編代碼分析技術(shù)也應(yīng)用于現(xiàn)場(chǎng)取證等方面。由于目前黑客多會(huì)使用木馬后門軟件安裝在被控制設(shè)備上，而該些木馬為了防止被取證人員反匯編