计算机软件安全的基本要求与技术讲义(ppt 75页)

计算机软件安全的基本要求与技术讲义目录：
l.软件安全的基本要求
2.软件防拷贝技术
3.软标记加密法
4.扇段软标记加密法
5.口令加密与限制技术
6.硬盘防拷贝技术
7.防动态跟踪技术

 

计算机软件安全的基本要求与技术讲义内容简介：
主要目的：一是禁止非法拷贝和使用；二是防止非法阅读和修改。其技术措施应实现三个基本任务：防拷贝、防静态分析和防动态跟踪 。
4.1.1防拷贝
指的是通过采取某种加密措施，使得一般用户利用正常的拷贝命令，甚至于各种拷贝软件都无法将软件进行完整的复制，或者是复制到的软件不能正常运行。
防拷贝技术是软件加密的核心技术 ，利用专用技术制造一种特殊标记，正常的拷贝途径无法复制这种特殊标记，或者是拷贝到的特殊标记不完整。
特殊标记：软标记，硬标记
一个简单的手工作业方法制作硬标记：准备一根针，在酒精灯上将针尖部分烧红，然后在磁盘上选择某一位置，将烧红的针尖靠近磁介质表面停留片刻（注意不要接触磁介质表面）；当拿开针尖以后，磁盘介质的这一部分就有一个小小的痕迹因受热而发生变化，不能记录信息，被损坏的扇区如果用INT13H读写数据时，会发生10H（CRC）错。这样，我们即制作了一个磁盘标记。
在被加密程序中编写一段程序来识别这一标记，因此必须知道被损坏的扇区所在的磁道和扇区号。
4.1.2防静态分析
破译者可以阅读到防拷贝的这一段程序。然后进行修改，使得被加密的软件在运行时不进行特殊标记的识别而无条件地正常执行，使得防拷贝的功能失去作用。
例如，对于上述的加密程序，解密者可用DEBUG的反汇编命令看到如下的程序指令代码(P74)：
为了解密，可在读盘操作以后，将 1E53:0015处的指令改为无条件转移指令：JMP、001E
这样，该程序在运行时，不论读没读到磁盘标记，都会正常地运行。进一步地，还可以将1E53:0007处的指令改为：JMP、001E
这样，该程序在运行时甚至连读盘都不进行，就可以正常运行。

..............................