資源描述:
《軟件保護技術(shù)-加密狗》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1��、01什么是軟件保護軟件保護(SoftwareProtection)保障開發(fā)商軟件發(fā)布及使用安全的方法和過程的總和�。它包括軟件加密過程����、許可證或者安全硬件的初始化及發(fā)布過程和加密軟件運行過程等部分。屬于安全范疇中內(nèi)容保護的一個分支�����。2軟件保護的意義為什么要給軟件加密盜版§什么是盜版§怎么盜版盜版的危害§減少收入§降低信譽§增加負擔如何防止盜版3軟件保護技術(shù)分類?使用序列號保護?使用許可證保護?使用安全硬件保護4硬件狗加密的基本原理?開發(fā)商程序通過調(diào)用硬件狗的接口模塊對硬件狗操作�����,硬件狗響應(yīng)該操作并通過
2�����、接口模塊將相應(yīng)數(shù)據(jù)返回給開發(fā)商的應(yīng)用程序。開發(fā)商的應(yīng)用程序可以對返回值進行判定并采取相應(yīng)的動作���。簡要示意如下:5硬件狗加密的基本方式?API方式§各種語言接口?Shell方式§外殼加密§同時支持加密重要代碼����、數(shù)字常量�����、字符串6應(yīng)用程序的結(jié)構(gòu)解密工作主要集中在應(yīng)用程序這層或者應(yīng)用程序與動應(yīng)用程序態(tài)庫之間應(yīng)用程序動態(tài)庫迷宮技術(shù)���、OBJDLL反跟蹤技術(shù)加密傳輸?shù)缺WC驅(qū)動程驅(qū)動程序驅(qū)動程序序無法模擬數(shù)據(jù)交換隨機加密鎖加密鎖噪聲技術(shù)�����、硬件制造綁定工藝等保證硬件無法復(fù)制7破解軟件的五大招數(shù)§判斷軟件是否加殼����,使
3��、用相關(guān)工具脫殼��?���!鞂浖M行靜態(tài)分析§對軟件進行動態(tài)調(diào)試��,查找加密點§對各個加密點進行破解§修改文件或制作補丁軟件8優(yōu)秀軟件保護產(chǎn)品的特征§有效防止靜態(tài)反編譯(花指令��,系統(tǒng)調(diào)用以及敏感信息的隱藏)§有效防止動態(tài)跟蹤(采用關(guān)鍵代碼隱藏的迷宮技術(shù))§有效防止模塊替換(動態(tài)交互認證技術(shù))§有效防止模塊被暴力破解(模塊間交叉進行完整性校驗)§有效偵測黑客軟件§對可執(zhí)行程序加殼(執(zhí)行文件的代碼段加密���,對執(zhí)行文件采用高強度的壓縮算法)9SafeNet特有的加密技術(shù)§許可證管理技術(shù)§擁有靈活的許可證管理和發(fā)放機制
4、�����,軟件開發(fā)商可以完全����、靈活���、有效����、數(shù)字化的控制用戶使用軟件的方式����,包括使用時間�、次數(shù)以及模塊等��。同時開發(fā)商可以方便�����、快捷的進行許可證的遠程升級���?!煊布摂M機§具有自主產(chǎn)權(quán)的硬件虛擬機��,使得自定義算法可以在加密狗硬件內(nèi)解釋�����、執(zhí)行�����?����!鞌?shù)據(jù)交換隨機噪聲技術(shù)§獨有的隨機噪聲技術(shù)�����,有效地對抗邏輯分析儀的分析及各種調(diào)試工具的攻擊。10SafeNet特有的加密技術(shù)迷宮技術(shù)在程序入口和出口之間包含大量判斷跳轉(zhuǎn)干擾��,動態(tài)改變執(zhí)行次序��,提升抗跟蹤能力���。AS技術(shù)內(nèi)嵌式加密(API)與外殼加密(SHELL)相結(jié)合的方式���,能
5、夠到達極高的加密強度�����,即使外殼被破壞�,被保護的程序仍然不能正常運行��。11軟件加密中的九個陷阱陷阱一:訪問?判斷?提示dwRet=CheckDog();//訪問狗if(dwRet!=0)//做判斷訪問狗之后不要立即做判斷�,判斷狗不正確后,不要立即提{示�,或者不提示。MessageBox(…);//提示用戶ExitProcess(0);//退出程序}else{正常運行}12軟件加密中的九個陷阱改寫為:dwRet=CheckDog();//訪問狗//加入其它代碼if(dwRet!=0)//做判斷{//加入
6��、其它代碼MessageBox(…);//提示用戶ExitProcess(0);//退出程序}else{正常運行}13軟件加密中的九個陷阱陷阱二:存放明文字符串程序中要使用字符串“GrandDog”,重要的字符串不要在程序中以利用某一算法���,明文出現(xiàn)���,應(yīng)該使用算法動態(tài)生成?����!癎randDog”?“HsboeEph”在程序運行過程中��,應(yīng)用事例:保護數(shù)據(jù)庫中的數(shù)據(jù)“HsboeEph”?“GrandDog”在不影響程序效率的前提下����,可以動態(tài)生成再使用。使用自己的算法��,寫入數(shù)據(jù)庫之前�,關(guān)于算法,在網(wǎng)上有各種語言
7�、編寫把數(shù)據(jù)加密,使用數(shù)據(jù)時�,把數(shù)據(jù)的各種算法,有的可以稍加改動����,從數(shù)據(jù)庫讀出���,解密后再使用。使之成為自己的算法��,這樣可以有效地提高加密強度����。14軟件加密中的九個陷阱陷阱三:讀字符串、數(shù)據(jù)?比較讀狗?獲得字符串����,數(shù)字?比較X讀狗?獲得字符串,數(shù)字?運算√讀狗?獲得字符串��,數(shù)字?加解密?比較√15軟件加密中的九個陷阱宏狗里提供了加解密函數(shù)可以使用HRESULTRC_EncryptData();HRESULTRC_DecryptData();數(shù)據(jù)加解密���。目前只對16字節(jié)的數(shù)據(jù)進行加解密����。加解密算法采用標準
8�����、AES算法Rijndael.16軟件加密中的九個陷阱陷阱四:封裝API把訪問狗的API函數(shù)封裝為一個函數(shù)����,里面用了很多技巧,在程序中多次調(diào)用這個函數(shù)查狗����,結(jié)果是,如果這一個函數(shù)被破解���,不管程序中有多少調(diào)用這個函數(shù)查狗的加密點�����,都不會起作用.解決辦法在不影響程序效率的情況下���,盡量多寫一些查狗的函數(shù),彼此要有區(qū)別��,使用不同的算法�����,多一些查狗出錯的標志,讓這些標志參與運算����,在不同的模塊中,使用不同的查狗函數(shù)�。17軟件加密中的九個陷阱陷阱五:試用版正式版統(tǒng)一隨著網(wǎng)絡(luò)的發(fā)展,開
