1、LOGO整理ppt計算機安全技術計算機安全技術王洪濤 LOGO整理ppt第三章第三章計算機軟件安全技術計算機軟件安全技術整理pptContents軟件安全概述1常用的軟件保護技術2反跟蹤技術3軟件加殼與脫殼4整理ppt3.1 3.1 軟件安全技術概述軟件安全技術概述 計算機軟件安全主要是指保證所有計算機程序和文檔資料免遭破壞、非法拷貝、非法使用而采用的技術和方法，其內容包括如下五個方面： （1）軟件的自身安全 （2）軟件的存儲安全 （3）軟件的通信安全 （4）軟件的使用安全 （5）軟件的運行安全 整理ppt 影響計算機軟件安全的因素很多，要確保其安全，必須采取兩方面的措施：一是非技術性措施，如

2、制定有關法律、法規，加強各方面的管理等。二是技術性措施，如采用軟件安全的各種防拷貝加密技術、防靜態分析、防動態跟蹤技術等。整理ppt3.2 3.2 軟件分析技術軟件分析技術 在進行軟件的破解、解密工作中，一個首要的問題是對軟件進行分析。這些軟件都是機器代碼程序，對于它們分析必須使用靜態或動態調試工具，分析跟蹤其匯編代碼。 3.2.1 靜態分析技術 所謂靜態分析即從反匯編出來的程序清單上分析，從提示信息入手進行分析。如果我們對靜態反匯編出來的程序清單進行閱讀，就可以從中找到有用的提示信息，了解軟件的編程思路，以便順利破解。 常用的靜態分析工具有W32DASM、IDA和HIEW等。W32DASM可

3、以方便的反匯編程序，它能靜態分析程序流程，也可動態分析程序。在其新版本中，還加強了對中文字符串的提取， W32DASM的界面如下圖所示：整理ppt整理ppt3.2 3.2 軟件分析技術軟件分析技術3.2.2 動態分析技術 所謂動態分析是指利用動態分析工具一步一步地單步執行軟件。為了有效地進行動態跟蹤分析，需要進行以下兩個步驟： 第一步，對軟件進行粗跟蹤。第二步，對關鍵部分進行細跟蹤。 常用的動態分析工具有Soft-ICE和Trw2000。 Trw2000完全兼容Soft-ICE的各條指令，并且專門針對軟件破解進行了優化，在Windows 9x下跟蹤調試功能更強。可以設置各種斷點，并且斷點種類更

4、多。它可以像一些脫殼工具一樣完成對加密外殼的去除，自動生成EXE文件。它還有在DOS下的版本，名為TR。下圖為Trw2000界面：整理ppt整理ppt3.3 3.3 常用的軟件保護技術常用的軟件保護技術 常見的軟件保護技術有序列號方式、時間限制、警告窗口、Key File保護、功能限制、CDcheck等，下面對它們分別做出簡要介紹。 3.3.1 序列號方式 3.3.2 時間限制 3.3.3 Nag窗口 3.3.4 Key File保護 3.3.5 功能限制的程序 3.3.6 CD-check 整理ppt* *3.4 3.4 反跟蹤技術反跟蹤技術 反跟蹤技術是磁盤加密技術中最能顯示技術水平的部分

5、。一個有效的反跟蹤技術應該具有以下三個特征： (1)重要程序段是不可跳越和修改的。 (2)不通過加密系統的譯碼算法,密碼不可破譯。 (3)加密系統是不可動態跟蹤執行的。 整理ppt* *3.4 3.4 反跟蹤技術反跟蹤技術 下面我們以DOS中功能強大的動態跟蹤調試軟件DEBUG為例，對常用的反跟蹤技術作出說明。： 3.4.1 抑制跟蹤中斷 3.4.2 封鎖鍵盤輸入 3.4.3 設置顯示器的顯示性能 3.4.4 檢測跟蹤法 3.4.5 破壞中斷向量表 3.4.6 設置堆棧指針法 整理ppt3.4.7 對程序分塊加密執行3.4.8 對程序段進行校驗3.4.9 迷惑、拖垮解密者 3.4.10 指令流

6、隊列法 3.4.11 逆指令流法 3.4.12 混合編程法3.4.13 自編軟中斷13技術 整理ppt3.5 3.5 軟件加殼與脫殼軟件加殼與脫殼3.5.1 加殼 計算機軟件中的“殼”是一段專門負責保護軟件不被非法修改或反編譯的程序。它們一般都是先于程序運行，拿到控制權，然后完成它們保護軟件的任務。就像動植物的殼一般都是在身體外面一樣理所當然。由于這段程序和自然界的殼在功能上有很多相同的地方，基于命名的規則，大家就把這樣的程序稱為“殼”了。 給軟件加殼的目的主要有兩點：第一就是達到壓縮EXE文件的目的，以節約存儲空間，方便網絡傳輸。第二就是加密保密的目的，有一些版權信息需要保護起來，不能讓別人

7、隨意更改，如作者的姓名、軟件名稱等。能夠完成對可執行文件壓縮和對信息加密的軟件，我們稱之為加殼軟件。整理ppt3.5 3.5 軟件加殼與脫殼軟件加殼與脫殼 加殼軟件與一般的Winzip等壓縮軟件是有區別的。加殼后的文件能直接運行，還是一個可執行文件，它們的壓縮是在內存中完成的。而Winzip等軟件只能把文件解壓到硬盤中，只是將壓縮后的文件還原成源文件。加殼與沒有加殼軟件的運行情況如圖所示： 整理ppt常見的加殼軟件有ASPack、UPX、PECompact等。整理ppt3.5 3.5 軟件加殼與脫殼軟件加殼與脫殼3.5.2 脫殼 “脫殼”顧名思義，就是把在軟件外面起保護作用的“殼”程序去掉。脫

8、殼有兩種方法：一種是自動脫殼，另一種是手動脫殼。 （1）自動脫殼 自動脫殼就是用相應的脫殼程序對加密的程序進行脫殼的方法。一般每種壓縮工具的殼，都會有相應的脫殼工具，因此只要找到較新版本的脫殼工具，一般的殼都可輕易脫去。 首先，我們要知道軟件使用的是哪種加殼軟件進行加密的，這就得用到偵測文件類型的工具。常用的偵測文件類型工具有Language 2000、FileInfo、GetTyp、TYP等。 整理ppt3.5 3.5 軟件加殼與脫殼軟件加殼與脫殼下圖為Language 2000中文版的界面：整理ppt 用偵冊文件類型工具查出軟件使用的加殼工具后，再用相應的脫殼工具即可實現自動脫殼。常用的脫

9、殼工具有：UnAspack、AspackDie 1.4、UnPEPack、ProcDump32等。整理ppt3.5 3.5 軟件加殼與脫殼軟件加殼與脫殼（2）手動脫殼 手動脫殼是指不借助自動脫殼工具，而是用動態調試工具SOFTICE或TRW2000來脫殼。手動脫殼一般難度較大，使用的工具有調試器（SoftICE、TRW2000等），內存抓取工具（Procdump等），十六進制工具（Hiew、UltraEdit、Hex Workshop等），PE編輯工具（Procdump、Peditor等）。 手動脫殼的一般步驟為： 第一步，確定殼的種類。 第二步，入口點（Entry Point）的確定。 第三

10、步，dump取內存已還原文件。 第四步，修正剛dump取的文件。 整理ppt3.6 3.6 軟件安全保護建議軟件安全保護建議 本節給出的關于軟件保護的一般性建議，是無數人經驗的總結。在設計軟件保護方式時遵守這些準則，將會提高軟件的保護強度。整理ppt3.6 3.6 軟件安全保護建議軟件安全保護建議（1）軟件最終發行之前一定要將可執行程序進行加殼/壓縮，使得解密 者無法直接修改程序。 （2）增加對軟件自身的完整性檢查。 （3）不要采用一目了然的名字來命名函數和文件 （4）盡可能少地給用戶提示信息 。（5）將注冊碼、安裝時間記錄在多個不同的地方。整理ppt3.6 3.6 軟件安全保護建議軟件安全保

11、護建議v（6）檢查注冊信息和時間的代碼越分散越好。 v（7）通過讀取關鍵的系統文件的修改時間來得到系統時間的信息。v（8）如果有可能的話，可以采用聯網檢查注冊碼的方法，且數據在網上傳輸時要加密。v（9）除了加殼/壓縮之外，還需要自己編程在軟件中嵌入反跟蹤的代碼，以增加安全性。整理ppt3.6 3.6 軟件安全保護建議軟件安全保護建議（10）在檢查注冊信息的時候插入大量無用的運算以誤導解密者，并在檢查出錯誤的注冊信息之后加入延時。（11）給軟件保護加入一定的隨機性 。（12）如果采用注冊碼的保護方式，最好是一機一碼，即注冊碼與機器特征相關 。（13）如果試用版軟件沒有某項功能，則不要僅僅使相關的菜單變灰，而是徹底刪除相關的代碼，使得編譯后的程序中根本沒有相關的功能代