第4章软件安全技术课件.ppt

4.l 软件安全的基本要求 主要目的：一是禁止非法拷贝和使用；二是防止非法阅读和修改。其技术措施应实现三个基本任务：防拷贝、防静态分析和防动态跟踪 。 4.1.1防拷贝 指的是通过采取某种加密措施，使得一般用户利用正常的拷贝命令，甚至于各种拷贝软件都无法将软件进行完整的复制，或者是复制到的软件不能正常运行。 防拷贝技术是软件加密的核心技术 ，利用专用技术制造一种特殊标记，正常的拷贝途径无法复制这种特殊标记，或者是拷贝到的特殊标记不完整。 特殊标记：软标记，硬标记 4.l 软件安全的基本要求 4.l 软件安全的基本要求 一个简单的手工作业方法制作硬标记：准备一根针，在酒精灯上将针尖部分烧红，然后在磁盘上选择某一位置，将烧红的针尖靠近磁介质表面停留片刻（注意不要接触磁介质表面）；当拿开针尖以后，磁盘介质的这一部分就有一个小小的痕迹因受热而发生变化，不能记录信息，被损坏的扇区如果用INT13H读写数据时，会发生10H（CRC）错。这样，我们即制作了一个磁盘标记。 在被加密程序中编写一段程序来识别这一标记，因此必须知道被损坏的扇区所在的磁道和扇区号。 补充：BIOS INT 13H 磁盘I/O 4.l 软件安全的基本要求 知道被烧坏的扇区为1面 10磁道的第4扇区，因此就可以在程序中写上下面一段识别母盘的程序片段： RETRY:MOV AX，0201 ；读一个扇区 MOV BX，OFFSET HCQ1 MOV CX，0A04H ；读10磁道的第4扇区 MOV DX，0100 ；A驱动器的1面 INT 13H JB OK_PASS ；读扇区出错，转OK_PASS JMP RETRY ；是非法复制盘，重复读盘 OK－PASS:CMP AH，10H ；CRC错（受热损坏的结果）吗？ JNZ RETRY ；不是，重复读盘 假定被加密程序是显示字符串“How are you！”. STACK SEGMENT PARA STACK ‘STACK’ DB 128 DUP（0） STACK ENDS DATA SEGMENT MSG1 DB 0DH，0AH，“How are you！＄” DATA ENDS CODE SEGMENT ASSUME CS：CODE，ES：DATA，DS：DATA START PROC FAR MOV AX，DATA MOV DS，AX MOV ES，AX MOV DX，OFFSET MSG1 MOV AH，9 INT 21H MOV AH 4CH INT 21H START ENDP CODE ENDS END START 上述程序采取防拷贝的措施，是将识别母盘的程序片段写入到程序中，修改后的程序如下： START SEGMENT PARA STACK‘STACK’ DB 128DUP（0） STACK ENDS DATA SEGMENT MSG1 DB 0DH，0AH，“How are you！＄” HCQ1 DB 512 DUP（0） ；