基于HEV技術的注冊驗證器設計與實現(xiàn).pdf

1、目前主流軟件廠商的商業(yè)軟件和應用軟件都使用了傳統(tǒng)的基于注冊驗證碼技術來保護自己的知識產(chǎn)權，注冊驗證碼在軟件發(fā)展的初期對知識產(chǎn)權的保護發(fā)揮了重要的作用，但是這種驗證模式大多基于Ring-3層來實現(xiàn)，少數(shù)會基于Ring-0層（硬件注冊狗模式），但是操作系統(tǒng)廠商預留了R3層的調試機制，因此惡意代碼對于Ring-3模式能夠做到非常容易的修改，經(jīng)過反匯編甚至可以逆向還原代碼，攻擊者通過調試模式進行逆向修改已經(jīng)是業(yè)界通用的做法，實際上已知的防護方法

2、都可以通過反編譯和逆向工程進行修改和二次開發(fā)，因此業(yè)界一直期待一種更可靠更安全的保護手段來對軟件進行加密和保護。
　　硬件虛擬化技術HEV（Hardware Enabled Virtualization，HEV）是基于CPU的虛擬化技術，它直接運行在CPU層，可以啟動和系統(tǒng)平級的虛擬機，由于虛擬機本身要對硬件和系統(tǒng)做仿真模擬，因此和主系統(tǒng)之間有非常明確的限制邊界。任何虛擬機系統(tǒng)內(nèi)部的修改并不能滲透到虛擬機以外，同樣的主系統(tǒng)的修改也

3、并不直接作用于虛擬機內(nèi)部的系統(tǒng)，虛擬機內(nèi)部的程序調用是非常安全的。傳統(tǒng)的保護手段難以阻止惡意代碼非法修改寄存器，硬件虛擬化技術使用搶占時間線的方式將保護程序載入虛擬機內(nèi)部，使后續(xù)的程序將無法進入虛擬機，從而阻止了虛擬機惡意代碼的入侵。
　　本文內(nèi)容主要包括HEV保護部分和注冊驗證部分。HEV保護部分主要實現(xiàn)反調試以及內(nèi)存保護。注冊驗證部分主要包含驗證部分以及調用HEV保護模塊部分，驗證部分將主要實現(xiàn)注冊碼驗證的功能，包含完整的注冊