计算机安全技术第章三

第三章计算机软件安全技术

3.1软件安全技术概述

计算机软件安全主要是指保证所有计算机程序和文档资料免遭破坏、非法拷贝、非法使用而采用的技术和方法，其内容包括如下五个方面：

（1）软件的自身安全

（2）软件的存储安全

（3）软件的通信安全

（4）软件的使用安全

（5）软件的运行安全

影响计算机软件安全的因素很多，要确保其安全，必须采取两方面的措施：一是非技术性措施，如制定有关法律、法规，加强各方面的管理等。二是技术性措施，如采用软件安全的各种防拷贝加密技术、防静态分析、防动态跟踪技术等。

3.2软件分析技术

在进行软件的破解、解密工作中，一个首要的问题是对软件进行分析。这些软件都是机器代码程序，对于它们分析必须使用静态或动态调试工具，分析跟踪其汇编代码。

3.2.1静态分析技术

所谓静态分析即从反汇编出来的程序清单上分析，从提示信息入手进行分析。如果我们对静态反汇编出来的程序清单进行阅读，就可以从中找到有用的提示信息，了解软件的编程思路，以便顺利破解。常用的静态分析工具有W32DASM、IDA和HIEW等。W32DASM可以方便的反汇编程序，它能静态分析程序流程，也可动态分析程序。在其新版本中，还加强了对中文字符串的提取，W32DASM的界面如下图所示：3.2软件分析技术3.2.2动态分析技术

所谓动态分析是指利用动态分析工具一步一步地单步执行软件。为了有效地进行动态跟踪分析，需要进行以下两个步骤：第一步，对软件进行粗跟踪。第二步，对关键部分进行细跟踪。常用的动态分析工具有Soft-ICE和Trw2000。

Trw2000完全兼容Soft-ICE的各条指令，并且专门针对软件破解进行了优化，在Windows9x下跟踪调试功能更强。可以设置各种断点，并且断点种类更多。它可以像一些脱壳工具一样完成对加密外壳的去除，自动生成EXE文件。它还有在DOS下的版本，名为TR。下图为Trw2000界面：3.3常用的软件保护技术

常见的软件保护技术有序列号方式、时间限制、警告窗口、KeyFile保护、功能限制、CD—check等，下面对它们分别做出简要介绍。

3.3.1序列号方式

3.3.2时间限制

3.3.3Nag窗口

3.3.4KeyFile保护

3.3.5功能限制的程序

3.3.6CD-check

*3.4反跟踪技术

反跟踪技术是磁盘加密技术中最能显示技术水平的部分。一个有效的反跟踪技术应该具有以下三个特征：(1)重要程序段是不可跳越和修改的。

(2)不通过加密系统的译码算法,密码不可破译。

(3)加密系统是不可动态跟踪执行的。

*3.4反跟踪技术下面我们以DOS中功能强大的动态跟踪调试软件DEBUG为例，对常用的反跟踪技术作出说明。：3.4.1抑制跟踪中断

3.4.2封锁键盘输入

3.4.3设置显示器的显示性能

3.4.4检测跟踪法

3.4.5破坏中断向量表

3.4.6设置堆栈指针法

3.4.7对程序分块加密执行

3.4.8对程序段进行校验

3.4.9迷惑、拖垮解密者

3.4.10指令流队列法

3.4.11逆指令流法

3.4.12混合编程法

3.4.13自编软中断13技术

3.5软件加壳与脱壳

3.5.1加壳

计算机软件中的“壳”是一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然。由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的规则，大家就把这样的程序称为“壳”了。

给软件加壳的目的主要有两点：第一就是达到压缩EXE文件的目的，以节约存储空间，方便网络传输。第二就是加密保密的目的，有一些版权信息需要保护起来，不能让别人随意更改，如作者的姓名、软件名称等。能够完成对可执行文件压缩和对信息加密的软件，我们称之为加壳软件。3.5软件加壳与脱壳加壳软件与一般的Winzip等压缩软件是有区别的。加壳后的文件能直接运行，还是一个可执行文件，它们的压缩是在内存中完成的。而Winzip等软件只能把文件解压到硬盘中，只是将压缩后的文件还原成源文件。加壳与没有加壳软件的运行情况如图所示：常见的加壳软件有ASPack、UPX、PECompact等。

3.5软件加壳与脱壳3.5.2脱壳

“脱壳”顾名思义，就是把在软件外面起保护作用的“壳”程序去掉。脱壳有两种方法：一种是自动脱壳，另一种是手动脱壳。（1）自动脱壳自动脱壳就是用相应的脱壳程序对加密的程序进行脱壳的方法。一般每种压缩工具的壳，都会有相应的脱壳工具，因此只要找到较新版本的脱壳工具，一般的壳都可轻易脱去。首先，我们要知道软件使用的是哪种加壳软件进行加密的，这就得用到侦测文件类型的工具。常用的侦测文件类型工具有Language2000、FileInfo、GetTyp、TYP等。

3.5软软件加加壳与脱脱壳下图为Language2000中文版的的界面：：用侦册文文件类型型工具查查出软件件使用的的加壳工工具后，，再用相相应的脱脱壳工具具即可实实现自动动脱壳。。常用的的脱壳工工具有：：UnAspack、AspackDie1.4、UnPEPack、ProcDump32等。3.5软软件加加壳与脱脱壳（2）手手动脱壳壳手动脱壳壳是指不不借助自自动脱壳壳工具，，而是用用动态调调试工具具SOFTICE或TRW2000来脱壳。。手动脱脱壳一般般难度较较大，使使用的工工具有调调试器（（SoftICE、TRW2000等），内内存抓取取工具（（Procdump等），十十六进制制工具（（Hiew、UltraEdit、HexWorkshop等），PE编辑工具具（Procdump、Peditor等）。手动脱壳壳的一般般步骤为为：第一步，，确定壳壳的种类类。第二步，，入口点点（EntryPoint）的确定。。第三步，，dump取内存已已还原文文件。第四步，，修正刚刚dump取的文件件。3.6软软件安安全保护护建议本节给出出的关于于软件保保护的一一般性建建议，是是无数人人经验的的总结。。在设计计软件保保护方式式时遵守守这些准准则，将将会提高高软件的的保护强强度。（1）软软件最终终发行之之前一定定要将可可执行程程序进行行加壳/压缩，，使得解解密者无无法直接接修改程程序。（2）增增加对软软件自身身的完整整性检查查。（3）不不要采用用一目了了然的名名字来命命名函数数和文件件（4）尽尽可能少少地给用用户提示示信息。（5）将将注册码码、安装装时间记记录在多多个不同同的地方方。（6）检检查注册册信息和和时间的的代码越越分散越越好。（7）通通过读取取关键的的系统文文件的修修改时间间来得到到系统时时间的信信息。（（8）如如果有可可能的话话，可以以采用联联网检查查注册码码的方法法，且数数据在网网上传输输时要加加密。3.6软软件安全全保护建建议（9）除除了加壳壳/压缩缩之外，，还需要要自己编编程在软软件中嵌嵌入反跟跟踪的代代码，以以增加安安全性。。（10）在在检查注注册信息息的时候候插入大大量无用用的运算算以误导导解密者者，并在在检查出出错误的的注册信信息之后后加入延延时。（（11））给软件件保护加加入一定定的随机机性。（12））如果采采用注册册码的保保护方式式，最好好是一机机一码，，即注册册码与机机器特征征相关。（13））如果试试用版软软件没有有某项功功能，则则不要仅仅仅使相相关的菜菜单变灰灰，而是是彻底删删除相关关的代码码，使得得编译后后的程序序中根本本没有相相关的功功能代码码。（14）如如果软件件中包含含驱动程程序，则则最好将将保护判判断加在在驱动程程序中。。（15）如如果采用用keyfile的保护方方式，则则keyfile的尺寸不不能太小小，可将将其结构构设计得得比较复复杂，在在程序中中不同的的地方对对keyfile的不同部部分进行行复杂的的运算和和检查。。（16）自己己设计的的检查注注册信息息的算法法不能过过于简单单，最好好是采用用比较成成熟的密密码学算算法。9、静夜四无无邻，荒居居旧业贫。。。12月-2212月-22Thursday,December29,202210、雨中黄黄叶树，，灯下白白头人。。。20:49:0120:49:0120:4912/29/20228:49:01PM11、以我独沈久久，愧君相见见频。。12月-2220:49:0120:49Dec-2229-Dec-2212、故故人人江江海海别别，，几几度度隔隔山山川川。。。。20:49:0120:49:0120:49Thursday,December29,202213、乍见翻疑梦梦，相悲各问问年。。12月-2212月-2220:49:0120:49:01December29,202214、他乡乡生白白发，，旧国国见青青山。。。29十十二二月20228:49:01下下午20:49:0112月月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月228:49下下午12月-2220:49December29,202216、行动出成果果，工作出财财富。。2022/12/2920:49:0120:49:0129December202217、做前，，能够环环视四周周；做时时，你只只能或者者最好沿沿着以脚脚为起点点的射线线向前。。。8:49:02下午午8:49下午午20:49:0212月-229、没有失败败，只有暂暂时停止成成功！。12月-2212月-22Thursday,December29,202210、很多多事情情努力力了未未必有有结果果，但但是不不努力力却什什么改改变也也没有有。。。20:49:0220:49:0220:4912/29/20228:49:02PM11、成功就就是日复复一日那那一点点点小小努努力的积积累。。。12月-2220:49:0220:49Dec-2229-Dec-2212、世间成事事，不求其其绝对圆满满，留一份份不足，可可得无限完完美。。20:49:0220:49:0220:49Thursday,December29,202213、不知知香积积寺，，数里里入云云峰。。。12月月-2212月月-2220:49:0220:49:02December29,202214、意志坚强的的人能把世界界放在手中像像泥块一样任任意揉捏。29十二月月20228:49:02下午20:49:0212月-2215、楚塞塞三湘湘接，，荆门门九派派通。。。。十二月月228:49下下午午12月月-2220:49December29,202216、少年十十五二十十时，步步行夺得得胡马骑骑。。2022/12/2920:49:0220:49:0229December202217、空山新雨雨后，天气气晚来秋。。。8:49:02下下午8:49下下午20:49:0212月-229、杨柳散散和风，，青山澹澹吾虑。。。12月-2212月-22Thursday,December29,202210、阅读一一切好书书如同和和过去最最杰出的的人谈话话。20:49:0220:49:0220:4912/29/20228:49:02PM11、越是没没有本领领的就越越加自命命不凡。。12月-2220:49:0220:49Dec-2229-Dec-2212、越是无能能的人，越越喜欢挑剔剔别人的错错儿。20:49:0220:49:0220:49Th