計算機軟件安全的基本要求與技術講義(ppt 75頁)

計算機軟件安全的基本要求與技術講義目錄：
l.軟件安全的基本要求
2.軟件防拷貝技術
3.軟標記加密法
4.扇段軟標記加密法
5.口令加密與限製技術
6.硬盤防拷貝技術
7.防動態跟蹤技術

計算機軟件安全的基本要求與技術講義內容簡介：
主要目的：一是禁止非法拷貝和使用；二是防止非法閱讀和修改。其技術措施應實現三個基本任務：防拷貝、防靜態分析和防動態跟蹤 。
4.1.1防拷貝
指的是通過采取某種加密措施，使得一般用戶利用正常的拷貝命令，甚至於各種拷貝軟件都無法將軟件進行完整的複製，或者是複製到的軟件不能正常運行。
防拷貝技術是軟件加密的核心技術 ，利用專用技術製造一種特殊標記，正常的拷貝途徑無法複製這種特殊標記，或者是拷貝到的特殊標記不完整。
特殊標記：軟標記，硬標記
一個簡單的手工作業方法製作硬標記：準備一根針，在酒精燈上將針尖部分燒紅，然後在磁盤上選擇某一位置，將燒紅的針尖靠近磁介質表麵停留片刻（注意不要接觸磁介質表麵）；當拿開針尖以後，磁盤介質的這一部分就有一個小小的痕跡因受熱而發生變化，不能記錄信息，被損壞的扇區如果用INT13H讀寫數據時，會發生10H（CRC）錯。這樣，我們即製作了一個磁盤標記。
在被加密程序中編寫一段程序來識別這一標記，因此必須知道被損壞的扇區所在的磁道和扇區號。
4.1.2防靜態分析
破譯者可以閱讀到防拷貝的這一段程序。然後進行修改，使得被加密的軟件在運行時不進行特殊標記的識別而無條件地正常執行，使得防拷貝的功能失去作用。
例如，對於上述的加密程序，解密者可用DEBUG的反彙編命令看到如下的程序指令代碼(P74)：
為了解密，可在讀盤操作以後，將 1E53:0015處的指令改為無條件轉移指令：JMP、001E
這樣，該程序在運行時，不論讀沒讀到磁盤標記，都會正常地運行。進一步地，還可以將1E53:0007處的指令改為：JMP、001E
這樣，該程序在運行時甚至連讀盤都不進行，就可以正常運行。

..............................