軟件保護(hù)技術(shù)-加密狗.ppt

1、,什么是軟件保護(hù),軟件保護(hù)（Software Protection） 保障開發(fā)商軟件發(fā)布及使用安全的方法和過程的總和。它包括軟件加密過程、許可證或者安全硬件的初始化及發(fā)布過程和加密軟件運(yùn)行過程等部分。屬于安全范疇中內(nèi)容保護(hù)的一個分支。,軟件保護(hù)的意義,為什么要給軟件加密 盜版 什么是盜版 怎么盜版 盜版的危害 減少收入 降低信譽(yù) 增加負(fù)擔(dān) 如何防止盜版,軟件保護(hù)技術(shù)分類,使用序列號保護(hù) 使用許可證保護(hù) 使用安全硬件保護(hù),硬件狗加密的基本原理,開發(fā)商程序通過調(diào)用硬件狗的接口模塊對硬件狗操作，硬件狗響應(yīng)該操作并通過接口模塊將相應(yīng)數(shù)據(jù)返回給開發(fā)商的應(yīng)用程序。開發(fā)商的應(yīng)用程序可以對返回值進(jìn)行判定并采取

2、相應(yīng)的動作。簡要示意如下：,硬件狗加密的基本方式,API 方式 各種語言接口 Shell 方式 外殼加密 同時支持加密重要代碼、數(shù)字常量、字符串,應(yīng)用程序的結(jié)構(gòu),應(yīng)用程序 OBJ,驅(qū)動程序,加密鎖,應(yīng)用程序,動態(tài)庫 DLL,驅(qū)動程序,加密鎖,數(shù)據(jù)交換隨機(jī)噪聲技術(shù)、硬件制造綁定工藝等保證硬件無法復(fù)制,迷宮技術(shù)、反跟蹤技術(shù)加密傳輸?shù)缺ＷC驅(qū)動程序無法模擬,解密工作主要集中在應(yīng)用程序這層 或者應(yīng)用程序與動態(tài)庫之間,破解軟件的五大招數(shù),判斷軟件是否加殼，使用相關(guān)工具脫殼。 對軟件進(jìn)行靜態(tài)分析 對軟件進(jìn)行動態(tài)調(diào)試，查找加密點(diǎn) 對各個加密點(diǎn)進(jìn)行破解 修改文件或制作補(bǔ)丁軟件,優(yōu)秀軟件保護(hù)產(chǎn)品的特征,有效防止靜

3、態(tài)反編譯（花指令，系統(tǒng)調(diào)用以及敏感信息的隱藏） 有效防止動態(tài)跟蹤（采用關(guān)鍵代碼隱藏的迷宮技術(shù)） 有效防止模塊替換（動態(tài)交互認(rèn)證技術(shù)） 有效防止模塊被暴力破解（模塊間交叉進(jìn)行完整性校驗） 有效偵測黑客軟件 對可執(zhí)行程序加殼（執(zhí)行文件的代碼段加密，對執(zhí)行文件采用高強(qiáng)度的壓縮算法）,SafeNet特有的加密技術(shù),許可證管理技術(shù) 擁有靈活的許可證管理和發(fā)放機(jī)制，軟件開發(fā)商可以完全、靈活、有效、數(shù)字化的控制用戶使用軟件的方式，包括使用時間、次數(shù)以及模塊等。同時開發(fā)商可以方便、快捷的進(jìn)行許可證的遠(yuǎn)程升級。 硬件虛擬機(jī) 具有自主產(chǎn)權(quán)的硬件虛擬機(jī)，使得自定義算法可以在加密狗硬件內(nèi)解釋、執(zhí)行。 數(shù)據(jù)交換隨機(jī)噪聲

4、技術(shù) 獨(dú)有的隨機(jī)噪聲技術(shù)，有效地對抗邏輯分析儀的分析及各種調(diào)試工具的攻擊。,SafeNet特有的加密技術(shù),迷宮技術(shù) 在程序入口和出口之間包含大量判斷跳轉(zhuǎn)干擾，動態(tài)改變執(zhí)行次序，提升抗跟蹤能力。 AS技術(shù) 內(nèi)嵌式加密（API）與外殼加密（SHELL）相結(jié)合的方式，能夠到達(dá)極高的加密強(qiáng)度，即使外殼被破壞，被保護(hù)的程序仍然不能正常運(yùn)行。,軟件加密中的九個陷阱,陷阱一：訪問判斷提示 dwRet = CheckDog();/ 訪問狗 if(dwRet!=0)/ 做判斷 MessageBox();/ 提示用戶 ExitProcess(0);/ 退出程序 else 正常運(yùn)行 ,訪問狗之后不要立即做判斷，判斷

5、狗不正確后，不要立即提示，或者不提示。,軟件加密中的九個陷阱,改寫為： dwRet = CheckDog();/ 訪問狗 / 加入其它代碼 if(dwRet!=0)/ 做判斷 / 加入其它代碼 MessageBox();/ 提示用戶 ExitProcess(0);/ 退出程序 else 正常運(yùn)行 ,軟件加密中的九個陷阱,陷阱二：存放明文字符串 程序中要使用字符串“GrandDog”， 利用某一算法， “GrandDog”“HsboeEph” 在程序運(yùn)行過程中， “HsboeEph” “GrandDog” 動態(tài)生成再使用。 關(guān)于算法，在網(wǎng)上有各種語言編寫 的各種算法，有的可以稍加改動， 使之成為

6、自己的算法，這樣可以有 效地提高加密強(qiáng)度。,重要的字符串不要在程序中以明文出現(xiàn)，應(yīng)該使用算法動態(tài)生成。,應(yīng)用事例：保護(hù)數(shù)據(jù)庫中的數(shù)據(jù) 在不影響程序效率的前提下，可以 使用自己的算法，寫入數(shù)據(jù)庫之前， 把數(shù)據(jù)加密，使用數(shù)據(jù)時，把數(shù)據(jù) 從數(shù)據(jù)庫讀出，解密后再使用。,軟件加密中的九個陷阱,陷阱三：讀字符串、數(shù)據(jù)比較,軟件加密中的九個陷阱,宏狗里提供了加解密函數(shù)可以使用 HRESULT RC_EncryptData(); HRESULT RC_DecryptData(); 數(shù)據(jù)加解密。目前只對16字節(jié)的數(shù)據(jù)進(jìn)行加解密。加解密算法采用標(biāo)準(zhǔn)AES算法Rijndael.,軟件加密中的九個陷阱,陷阱四：封裝A

7、PI 把訪問狗的API函數(shù)封裝為一個函數(shù)，里面用了很多技巧，在程序中多次調(diào)用這個函數(shù)查狗，結(jié)果是，如果這一個函數(shù)被破解，不管程序中有多少調(diào)用這個函數(shù)查狗的加密點(diǎn)，都不會起作用. 解決辦法 在不影響程序效率的情況下，盡量多寫一些查狗的函數(shù)，彼此要有區(qū)別，使用不同的算法，多一些查狗出錯的標(biāo)志，讓這些標(biāo)志參與運(yùn)算，在不同的模塊中，使用不同的查狗函數(shù)。,軟件加密中的九個陷阱,陷阱五：試用版 正式版 統(tǒng)一 隨著網(wǎng)絡(luò)的發(fā)展，開發(fā)商可能在網(wǎng)絡(luò)上提供試用版軟件，如果有狗，試用版軟件就成了正式版，在這種情況下，就給了破解者可乘之機(jī)，他們可以下載試用版軟件，進(jìn)行破解，如果成功，就得到了正式版軟件。 解決辦法 試用

8、版與正式版要分開，試用版不提供的功能，代碼已經(jīng)刪掉，使得不可能利用試用版破解得到正式版。,軟件加密中的九個陷阱,陷阱六：使用明顯的接口名稱 開發(fā)商的軟件可能有多個模塊，查狗的模塊或接口不要用顯而易見的名字來命名，這樣會令解密者更容易找到加密點(diǎn)，當(dāng)然也可以利用一些名字來迷惑解密者，尤其是dll，引出函數(shù)時甚至可以不用函數(shù)名。,軟件加密中的九個陷阱,陷阱七：固定加密點(diǎn) 給查狗函數(shù)加入一定的隨機(jī)性，例如，隨機(jī)地執(zhí)行某一API函數(shù)，或者在狗的存儲區(qū)中劃定一小塊區(qū)域作隨機(jī)讀寫，讀寫地址、讀寫內(nèi)容、讀寫長度都是隨機(jī)取的，這樣可以很好地防止那些模擬工具。,軟件加密中的九個陷阱,DogAddr = 80 +

9、Random(20); DogBytes = 20 Random ( 100 DogAddr ); DogData1 = DogAddr; DogData2 = DogBytes; RetCode = WriteDog(); if ( Random ( 10 ) = = 5 ) RetCode = DogCheck ( ); . if ( Random ( 10 ) = = 7 ) RetCode = ReadDog ( ); . ,軟件加密中的九個陷阱,陷阱八： 在大多數(shù)情況下，破解是通過更改exe 或 dll 文件實(shí)現(xiàn)的，要在程序中檢查exe 或 dll 文件的完整性，即利用某種算法計算出

10、整個文件的校驗和，在程序中比較，如果文件被更改，校驗和就會變化，這類算法網(wǎng)上有很多，可以查得到。另外，exe和dll之間要相互認(rèn)證，一方面防止dll被替換，另一方面防止非法exe訪問dll。,軟件加密中的九個陷阱,陷阱九：不加外殼 建議開發(fā)商把API和Shell技術(shù)同時使用， 即調(diào)用API函數(shù)與外殼加密相結(jié)合的方式，這樣能夠達(dá)到很高的加密強(qiáng)度,新一代的高強(qiáng)度加密產(chǎn)品 宏狗,宏狗是一款真正為軟件保護(hù)設(shè)計的產(chǎn)品。 宏狗采用了第二代安全加密引擎，對抗靜態(tài)編譯和動態(tài)跟蹤的能力更強(qiáng)了 宏狗的整體易用性很好 支持豐富的加密模塊 自主版權(quán)的狗內(nèi)操作系統(tǒng)（文件系統(tǒng)、硬件虛擬機(jī)）,新一代的高強(qiáng)度加密產(chǎn)品 宏狗,

11、支持高強(qiáng)度外殼加密 支持類C的自定義算法 支持許可證文件類型 支持2級密碼（限制口令校驗次數(shù)） 模板功能方便了開發(fā)商初始化硬件狗,新一代的高強(qiáng)度加密產(chǎn)品 宏狗,具有完善的遠(yuǎn)程升級解決方案 硬件支持標(biāo)準(zhǔn)的加密解密以及簽名的算法 可以對抗調(diào)試跟蹤軟件 可以綁定特定的主機(jī) 支持不同的存儲容量,應(yīng)該盡量避免的問題,加密點(diǎn)只在程序啟動的時候檢測一次，運(yùn)行中不再做檢查 訪問狗、做判斷、提示用戶寫在一起 重要的字符串在程序中以明文出現(xiàn) 在狗中存放字符串，程序中讀出比較 調(diào)用同一函數(shù)或判斷同一個全局標(biāo)志查狗,應(yīng)該盡量避免的問題,查狗的模塊或接口名字太明顯 程序無隨機(jī)性，每次運(yùn)行執(zhí)行路徑都一樣 沒有檢查exe或dll文件的完整性，exe和dll之間也沒有相互認(rèn)證 試用版軟件同正式版軟件是同一份 只調(diào)用了API函數(shù)，沒有用外殼加密工具,簡單而有效的加密技巧,適當(dāng)增加加密點(diǎn) 判斷和提示分開 帶有迷惑性的代碼，盡量隱藏加密點(diǎn) 重要的字符串不要在程序中以明文出現(xiàn)，應(yīng)該使用算法動態(tài)生成。,簡單而有效的加密技巧,被保護(hù)軟件可能有多個模塊，檢查硬件狗的模塊或接口不要用顯而易見的名字來命名，這樣會令解密者更容易找到加密點(diǎn)，當(dāng)然也可以利用一些名字來迷惑解密者，尤其是DLL，引出函數(shù)時甚至可以不用函數(shù)名。 校驗關(guān)鍵模塊的完整性 讓程序隨機(jī)執(zhí)行 API 和 Sh