軟件防拷貝技術

1、第十二章 軟件防拷貝技術,,軟件防拷貝技術,防拷貝技術分類硬件防拷貝技術軟硬件結合防拷貝軟件防復制方法磁盤防拷貝技術反防拷貝技術——脫殼軟件限制技術EXE文件加密器程序示例,軟件防拷貝技術,通過某種技術，使得操作系統(tǒng)的拷貝方法，甚至拷貝軟件不能將軟件完整復制，或者復制后不能使用。是防止軟件擴散的主要手段。 主要方法：硬件防拷貝軟件防拷貝軟硬件結合。比較常用的是軟盤技術。,防拷貝技術分類,硬件防拷貝技術 硬件防拷

2、貝通常是增加硬件接口或更換某些存儲器集成塊，將保密系統(tǒng)必須運行的某些程序、數據、密鑰等信息固化在接口的只讀存儲器中，同時在硬件上設旨一些持殊的標記，如某個特殊集成電路片的輸比特征等． 加密軟件運行時，要使用這些固化在接口中的程序、數據和密鑰，要判斷是否存在特殊集成電路片的輸出特征，加密系統(tǒng)要對這些存儲器的內容和硬件特殊標記采取一定的保密措施，使得敵手無法觀察這些信息和標記 硬件防復制和加密也可以使用加密處理器，如z8068密碼處理器

3、等．,防拷貝技術分類,軟硬件結合防拷貝 首先使用計算機硬件加密的方法，如：激光加密法，用激光在特定位置燒燙。掩膜加密法，在磁盤特點位置加膜。針孔加密法，在磁盤穿孔。然后使用軟件來驗證是否特定的硬件。也可以利用磁盤、CPU、網卡的序列號進行軟件加密。,防拷貝技術分類,軟件防復制方法對加密盤用持殊的方法建立非正常格式，并將某些重要的信息如密鑰、脫密程序、脫密算法等存放在這些非正常格式的介質中間內。由于這些非正常格式是一般拷貝

4、軟件是不能完全正確地拷貝的，而加密程序運行時要判斷這些非正常格式是否存在，并且要使用非正常格式存儲文問中的信息將加密程序進行脫密，因而非法拷貝下來的其它區(qū)間的內容也是不可使用的．,防拷貝技術分類,優(yōu)點：除了不需要增加或改動機器硬件以外，生成加密盤也不需要苛刻的條件，而完全依賴于軟件，對存儲介質無需要作物理加工，這對于保持磁盤的完好性和再生成都是有好處的．缺點：一旦敵手知道它的防復制原理，就可采取—些相應的措施進行仿制．,軟件防拷貝技術

5、,防拷貝技術分類硬件防拷貝技術軟硬件結合防拷貝軟件防復制方法磁盤防拷貝技術反防拷貝技術——脫殼軟件限制技術EXE文件加密器程序示例,磁盤防拷貝技術,早在20世紀80年代初期，人們就已經采用防拷貝技術來保護軟件了。我們最早所見到的磁盤加密技術是一個搬運程序，這段程序本身不能實現軟件的任何功能，它的功能是到磁盤的特定位置去讀取真正的主程序，并把控制權交給主程序，以此來阻止用COPY命令復制軟件。 但隨著時間的推移，人們發(fā)現

6、根本不用編寫這類搬運程序，因為DOS提供了一種更可靠、更簡單的方法——隱含文件名。致命弱點：阻止不了DISKCOPY命令的沖擊。,磁盤防拷貝技術,新的反拷貝技術：使用異常的ID參數ID字段是磁盤在格式化時被寫入的，在寫入時不作正確性檢查，所以我們可以在格式化磁盤時任意修改ID字段中的內容。當要讀寫磁盤時，就要求將被讀取扇區(qū)的ID字段與相應的讀寫參數(是標準DOS格式時，由系統(tǒng)默認的INT1E提供該標準格式參數)進行比較，只有當兩者

7、相同時，讀寫操作才能成功。 如果我們使用了異常的ID參數格式化出了一個磁道或扇區(qū)，那么在讀寫該磁道或扇區(qū)時，我們必須給出格式化時所用的ID參數才能讀寫成功，這個磁道或扇區(qū)就被我們稱作為指紋，這種異常的ID參數加密法能成功的防止各類DOS標準格式復制程序。沒有逃脫COPYⅡPC和COPYWRIT的威懾。,磁盤防拷貝技術,舉例：超級扇區(qū)技術:磁盤機可以成功的讀取長達4096個字節(jié)的扇區(qū)，而最多只能對1024個字節(jié)的扇區(qū)進行格式化，所以

8、我們可以運用特殊的設備來格式化長度N為5的扇區(qū)，借此來實現反拷貝技術; 額外扇區(qū)技術:一個磁道的容量大約在6224個字節(jié)左右，所以完全可以在減小扇區(qū)間隙的前提下，把一個磁道擴充成10個扇區(qū)，這樣就使DOS的拷貝程序無法復制到第10個扇區(qū)中的內容，不過這種技術在現今已經不再用于反拷貝技術，一是由于這類方法已經有相應的對抗措施;二是它和下面介紹的額外磁道技術已經被廣泛的運用于磁盤擴容技術中 扇區(qū)亂序排列法:一個磁道上的扇區(qū)是從小到大排列

9、的，扇區(qū)亂序排列法就是刻意打亂扇區(qū)的正常排列，把扇區(qū)從大到小或任意跳躍地排列起來，以阻止DOS程序的復制。通過計算可知異常ID有41種可能的形式，而且最新的某些軟加密技術在實現上也是巧妙地運用了ID參數，所以說進一步深入了解ID的運用是十分必要的，不過在方法上要充分考慮到指紋的唯一性，因為只有這樣才能達到防止"解一通百"的目的。,磁盤防拷貝技術,額外磁道技術 一張未格式化的雙面雙密軟盤一共有48個磁道，而在DOS中

10、只用到了前40個 只用40個磁道是由于考慮到了磁盤和磁盤機的可靠性，但是通過實驗人們發(fā)現40-42磁道照樣有較高的可靠性。我們就可以利用這3個磁道來存放一些重要數據，因為DOS的拷貝程序只復制前40個磁道。,磁盤防拷貝技術,未格式化扇區(qū)和磁道法 一張新的磁盤在使用時首先要格式化，這是因為DOS有自己管理磁盤的標準，也只有符合這種標準的磁盤，DOS才能復制和管理 我們只要在格式化磁盤時，故意的在某一個或多個磁道上不格式化或少格式化

11、幾個扇區(qū)，就足以對付DOS的拷貝程序但這種方法難以抵擋COPYWRIT和COPYⅡPC的攻擊。,磁盤防拷貝技術,弱位技術：磁盤是一種通過不同的磁化單元來記錄信息的磁記錄設備，它記錄的信息有兩種可能性，即“1”或“0”，但如果在寫盤時采用了特殊技術，使得所記錄的信息比1信號弱些，比0信號強些，這樣就形成了反拷貝技術中的弱位技術。當磁盤機從原盤上讀取數據時，讀出的數據非1即0，對弱位也不例外，可是弱位中存放的是一種非1非0的數據，所以

12、它存在多次讀取的結果不一致的特點，如果拷貝程序只按某一次讀取的數據進行復制的話，必然使復制盤中不含弱位。弱位技術是一種構思比較巧妙的反拷貝技術，但是關于它的制作方法卻很少公開，不過我們可以利用工具軟件EXPLORER來制作，有興趣的讀者可以研究一下。,磁盤防拷貝技術,寬磁道技術：磁盤機的磁頭由讀寫磁頭和消磁磁頭組合而成，其中的讀寫磁頭用來讀寫磁道，而在讀寫磁頭外側的消磁磁頭主要用以抹除讀寫磁頭所產生的多余磁場，以減少磁道間的數據干擾

13、 寬磁道技術則是針對磁盤機磁頭的這種組合來設計的，它的具體實現是利用一種能同時在兩個或更多的磁道上寫數據的寬磁頭，在兩個相鄰的磁道上寫上相同的數據，甚至可在這兩個磁道之間的間隙中寫上相同的數據(這是相對比較窄而且具有消磁磁頭的普通磁頭無論如何也做不到的)，以此建立一個較普通磁道至少寬一倍的寬磁道用普通磁頭復制這類寬磁道時，由于消磁磁頭的存在始終會造成一個間隙，所以根本無法構造寬磁道,磁盤防拷貝技術,CRC錯誤法：循環(huán)冗余校驗碼CR

14、C是軟磁盤控制器FDC在向磁盤寫入數據時自動生成的 在正常時，軟磁盤控制器所產生的CRC校驗碼都是正確的，只有在軟磁盤有物理性損傷或缺陷時才會產生錯誤的CRC校驗碼 人為生成錯誤的CRC校驗碼，在寫入數據時，人為地在某一個扇區(qū)或幾個扇區(qū)產生ID字段或數據字段的錯誤校驗碼 在復制有CRC錯誤的扇區(qū)時，由于軟磁盤控制器FDC在正常的情況下，本身絕對不會產生錯誤的CRC校驗碼(除非軟磁盤有缺陷)，所以肯定也不可能復制人為生成的錯誤的CR

15、C校驗碼,磁盤防拷貝技術,幾種不常用的反拷貝技術 扇區(qū)對齊技術:通常的拷貝程序在復制軟磁盤時，只將它讀到的某磁道數據全部寫入到目標盤的相應位置，根本不管各磁道內扇區(qū)的起始位置是否對齊，因此如果有了對齊的扇區(qū)，便可以達到反拷貝的目的 螺線型磁道技術:螺線型磁道技術就是在軟磁盤上制作一些螺線型的磁道，當磁頭在讀寫這類磁道時，勢必會造成磁頭的步進(由于普通的磁道是一個同心圓)，以達到讀寫數據與磁頭步進同時進行，這就打亂了步進結束后方開始讀

16、寫數據的傳統(tǒng)復制方法,磁盤防拷貝技術,FM格式法:調頻制FM是早期的磁盤機常用的編碼方式，如今的PC機使用的是改進調頻制MFM編碼方式，它們之間存在著顯著的差異，如果對軟磁盤的某個磁道用調頻制FM編碼方式進行格式化的話，DOS將無法正常讀出該磁道,磁盤防拷貝技術,DDAM法:利用軟磁盤控制器的寫刪除數據標志命令寫某個扇區(qū)，使得其數據區(qū)地址標志變?yōu)镈DAM，值是F8H(正常時扇區(qū)數據的地址標志是DAM，值是FBH)。當復制工具碰到刪除數據

17、標志時，會跳過該扇區(qū)而轉去復制下一個扇區(qū)，這樣就達到加密的目的; 偽扇區(qū)法:偽扇區(qū)是指只有ID字段沒有數據字段的假扇區(qū)，由于數據字段比ID字段要大得多，而偽扇區(qū)又沒有數據字段，所以可在一個磁道上寫入很多個偽扇區(qū)，當復制程序工作時要為這些偽扇區(qū)分配很大的內存，以存放這些偽扇區(qū)的數據值(偽扇區(qū)中不存在數據字段)，因而它會很快地使緩沖區(qū)溢出，以達到無法復制的目的;,磁盤防拷貝技術,雙機加密技術:聯合使用兩個或更多個不同的軟磁盤控制器的加密技

18、術，又稱為兩種不同軟磁盤控制器之間的移花接木。 各種型號的軟磁盤控制器的功能是有差異的，如某軟磁盤控制器可以檢測出軟盤上的某種特殊數據格式，但它本身卻不能生成這種特殊的數據格式，而這種特殊的數據格式需要其它某種型號的軟磁盤控制器才能產生，這就是雙機加密技術的特點和優(yōu)點。另外還有一些反拷貝技術如:磁道間距不規(guī)則變化技術、改變主軸電機轉速法、磁道噪聲法和電磁軟盤加密法等,磁盤防拷貝技術,針孔反拷貝技術：早在20世紀80年代末期，就有人

19、開始嘗試用針孔來代替造價昂貴的激光孔了，至20世紀90年代初期，甚至有人提出用針孔來復制激光加密孔，以達到復制軟磁盤控制器根本無法生成的激光孔的目的。 生成的損傷區(qū)域小，造價十分低廉。損壞磁頭、制作效率不高。,磁盤防拷貝技術,掩膜反拷貝技術：激光與針孔反拷貝技術都是損壞了磁盤的磁性介質，破壞了磁盤的光潔度，對軟磁盤驅動器的磁頭都有一定程度的磨損，為了彌補這個不足，掩膜反拷貝技術應運而生。掩膜反拷貝技術是在磁介質的某一塊區(qū)域上鍍上

20、一層膜，從而使該區(qū)域不能正常記錄信息，也使拷貝工具無法識別，導致拷貝失敗。掩膜反拷貝技術與激光加密技術一樣，有極高的可靠性，而且是一種很有前途的指紋制作技術。,磁盤防拷貝技術,加密卡：把軟件產品固化在硬件電路上，并附上一些特殊的電路以形成指紋，這樣就形成了加密卡(有的加密卡只具有指紋功能)，當被加密程序執(zhí)行時，可以通過端口指令來檢測加密卡的存在，甚至要直接從加密卡上讀取數據或程序，如果這期間出現錯誤將引起系統(tǒng)的死循環(huán)或退出。 用加

21、密卡技術實現加密具有極高的可靠性，比其它任何加密方法的可靠性都高，而且其加密的磁盤不能用任何的磁盤拷貝工具進行復制，因為復制的磁盤在沒有加密卡的情況下無法正常運行。,磁盤防拷貝技術,對于加密卡的解密方法只有兩種:一是復制加密卡;二是徹底分析加密軟件，這兩種方法實現起來都比較困難。,磁盤防拷貝技術,指紋唯一性和不可復制性。從前面的眾多反拷貝技術來看，顯然不具備指紋唯一性的有:異常ID參數額外磁道技術未格式化扇區(qū)和磁道法等反拷貝技術

22、因為這類反拷貝技術不具備指紋唯一性，所以它們能被高級拷貝工具復制。,磁盤防拷貝技術,指紋的不可復制性和唯一性是否都要同時存在才能形成一個好的反拷貝技術呢? 在雙機加密技術中，可以由某種軟磁盤控制器制作出另一種軟磁盤控制器根本無法制作的指紋，而這種指紋完全可以重復甚至不變，也就是說完全拋棄指紋的唯一性，但依舊保持了指紋的不可復制性。可以肯定的是如果指紋的不可復制性和唯一性同時存在的話，那么反拷貝技術的可靠性將更高。,磁盤防拷貝技術,

23、指紋的隨機性：現今成功的一些反拷貝技術(如扇區(qū)間隙技術和磁道接縫技術等)都采用了隨機性這個概念，非寫入部分的數據隨機性、磁頭操作時定位點的隨機性等等，總而言之那些不是人們刻意去寫入的或者由于機械方面產生的一些碎數據，我們都可以把它們收集起來，形成一種當前最流行的反拷貝技術。 指紋的隨機性從一個方面來講是指紋唯一性的一個分支。完全具備了唯一性和不可復制性兩種特性，所以它超越了唯一性的定義。一個反拷貝技術制作出的指紋如果具備了隨機性

24、，那么它是比較可靠的。,軟件防拷貝技術,防拷貝技術分類硬件防拷貝技術軟硬件結合防拷貝軟件防復制方法磁盤防拷貝技術反防拷貝技術——脫殼軟件限制技術EXE文件加密器程序示例,反防拷貝技術——脫殼,殼：shell，軟件中專門一段負責保護軟件不被非法修改或反匯編的程序，將先于程序而運行，拿到控制權來保護軟件。通常shell與壓縮一體化。 脫殼技術就是利用反匯編，找到判定正版的跳轉語句，直接修改。,反防拷貝技術——脫殼,解密（脫

25、殼）技術的進步促進、推動了當時的加密（加殼）技術的發(fā)展。LOCK95和BITLOK等所謂的“殼中帶籽”加密程序紛紛出籠。 國外的“殼”類軟件有LZEXE之類的壓縮殼，它是一個標準的加殼軟件，它把EXE文件壓縮了以后，再在文件上加上一層在軟件被執(zhí)行的時候自動把文件解壓縮的“殼”來達到壓縮EXE文件的目的。,反防拷貝技術——脫殼,在脫殼技術中，保護EXE文件不被動態(tài)跟蹤和靜態(tài)反編譯是非常重要的。有一些專門這樣的加殼程序，如MESS、CRA

26、CKSTOP、HACKSTOP、TRAP、UPS等。脫殼技術大量使用了靜態(tài)跟蹤技術、動態(tài)跟蹤技術，后續(xù)章節(jié)有詳述。,軟件防拷貝技術,防拷貝技術分類硬件防拷貝技術軟硬件結合防拷貝軟件防復制方法磁盤防拷貝技術反防拷貝技術——脫殼軟件限制技術EXE文件加密器程序示例,軟件限制技術,目前，許多應用程序都有在一定限制條件內免費使用的功能，利用該功能可以有效限制非法用戶的使用，同時，還可以使合法用戶在充分了解軟件優(yōu)缺點的基礎上，再決

27、定是否購買。 軟件限制技術的利用在保護正版軟件的基礎上，既有效地擴大了軟件的使用范圍，又給用戶提供了進行充分選擇的機會。,軟件限制技術,軟件限制技術有很多種，比如：利用注冊表限制程序使用的天數，比如限制使用30天；利用注冊表限制程序使用的次數，比如限制使用45次；設定程序使用的截止日期，比如設截止日期為2003年6月30日；限制每次使用程序的時間，比如一次允許使用50分鐘。這些軟件限制技術既可以單獨使用，也可以幾個同時使用實

28、現綜合保護。,軟件防拷貝技術,防拷貝技術分類硬件防拷貝技術軟硬件結合防拷貝軟件防復制方法磁盤防拷貝技術反防拷貝技術——脫殼軟件限制技術EXE文件加密器程序示例,EXE文件加密器程序示例,目的：設計加密軟件.軟件運行必須有特定的密碼才可以運行。編程環(huán)境: Delphi 6.0， Windows XP.用于EXE文件加密，這樣別人在運行加密后的EXE文件時必須輸入加密的密碼 運行環(huán)境:Pentium II 366MHZ，