一种net软件加壳技术的设计与实现

一种net软件加壳技术的设计与实现

ID:9647450

大小:53.50 KB

页数:5页

时间:2018-05-04

一种net软件加壳技术的设计与实现_第1页
一种net软件加壳技术的设计与实现_第2页
一种net软件加壳技术的设计与实现_第3页
一种net软件加壳技术的设计与实现_第4页
一种net软件加壳技术的设计与实现_第5页
资源描述:

《一种net软件加壳技术的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、一种NET软件加壳技术的设计与实现摘 要 介绍了软件加壳技术的基本知识,给出了.环境下桌面软件的一种新的加壳技术,阐述了在这种技术下,软件发布与用户注册流程与实现的有关技术,最后,给出了加壳了的.软件运行时,脱壳的关键技术与实现的部分代码。关键词 加壳;脱壳;DLL;DES;;MSIL1 引言为了保护自己的软件的技术内核不被他人轻易盗用,软件开发人员使用了各种加密技术来保障软件的版权不被侵犯,壳便是我们常用的一种软件保护手段。对于SIL中间代码,因此不能使用传统的加壳技术。目前,专门对.软件实施加壳的商业软件主要有MaxtoCode,另

2、外,SafeNet公司也推出了其软件保护产品圣天狗最新的外壳工具,满足了软件开发商的一大愿望。圣天狗外壳加密工具可以自动完成对可执行文件的加密过程,从而让开发商快速方便地完成软件加密和授权管理的工作。本文介绍了.环境下一种简单的软件加壳技术,该技术使用了数字签名、MSIL代码混淆、加密等技术,可达到高强度的软件保护。与MaxtoCode相比,这种技术的优点是:可以防止软件非法拷贝,针对计算机硬件“指纹”授权(指纹:即硬件信息中终身不变的识别号,如CPU和硬盘的序列号等,下同),对于网络版,可以防止非本服务器的客户端访问服务。2认识“壳”

3、壳是对加密软件的一个形象的比喻,顾名思义,壳是软件外部的一件“外衣”,是软件的保护屏障。有了它,恶意攻击者就无法在对软件反汇编后,直接找到软件的核心代码。壳是一段程序,它先于程序运行,壳在运行后就获得了该软件控制权,利用其保护功能对软件进行安全保护。壳的工作原理大致是:先运行壳程序,壳将加密的主程序(主程序即原来的待加壳的程序,下同)代码解密到内存中,运行其中相应功能,并将程序的控制权交还给主程序。本文中研究的加壳技术正是基于这种原理,只是壳也是用.编写的,加密与解密密钥与用户的机器硬件指纹有关,而不是固定的密钥,所以可以防止软件非法拷

4、贝,达到更高的保护强度。3 本加壳技术的原理先将原来的主程序编译成DLL,再编写一个壳程序,编译成EXE,并将程序的运行入口(即main函数)移到壳中来,由壳开始执行整个程序。首先,可以用自编的加密工具,在软件发布前将所有DLL文件分别进行加密(输入特定的密钥),在壳加载DLL时临时将其解密到内存中,并加载运行。由于解密DLL的结果只存在于内存,所以攻击者无法获得解密后的DLL,除非他能找到DLL的解密密钥。同时,为了避免攻击者分析外壳程序的逻辑,从中寻找解密密钥,还可以将壳编译成EXE文件后,再用第三方软件进行混淆(如:XenoCod

5、e)或加密(如:MaxtoCode),这样攻击者将无法了解DLL加密的算法及处理逻辑。从而,更有效地保护主程序DLL。加壳与脱壳的原理如图1所示。图1软件加密型加壳的原理4 软件发布与用户注册流程为了推广软件,开发商一般会将软件的试用版放在网上,让用户自由下载试用,用户基本满意后再注册正式版。软件发布与用户注册的流程如图2所示。5 软件发布与用户注册的实现5.1注册申请为了达到软件防拷贝的功能,开发商必须为不同的用户制作不同的安装文件,一套程序只能在一台机器上运行。为此,开发商在制作安装文件时,必须取得软件将要运行的目标机器的指纹和用户

6、的单位名称,对于有应用程序服务器的网络版软件,只需要取得应用服务器的指纹。指纹数据可以由用户使用特定的程序取得,并通过短信或邮件的方式告知开发商。指纹的提取有两种方法:其一,通过软件的试用版。试用版中设计申请注册的模块,用户通过此模块提取本机的指纹数据。软件的试用版文件的制作不是针对目标机器的指纹制作的,可以在任何机器上运行。为了防止Cracker找到DLL的解密密钥后,将试用版破解。通常可以对试用版软件设置功能限制(如:去掉部分关键代码),这样即使试用版被破解,也无法投入正式的应用。方法二:使用专用于注册申请的程序。对于网络版的应用服

7、务程序,如果没有用户界面,或无须试用的用户,只能使用由开发商提供的专用注册程序来提取机器指纹。5.2计算注册码这种加壳技术本来可以省去输入注册码手工注册这个过程,因为每一个发布的版本只能在指定的机器上运行,但为了定制用户单位信息以及对用户数进行限制,还是要有注册过程的。注册码是由用户单位、机器指纹及用户数限制等信息经过加密处理后得到的,处理可以用自制的注册码计算工具来实现。5.3加密DLL文件本加壳技术的核心之一是加密DLL文件,加密过程可以用自制的加密工具完成。加密算法可以选择.框架中提供任何加密算法或者自行设计加密算法。算法可以不用

8、公开的算法,因为加密解密都是在自己的程序中进行。因此,此方案的安全性完全可以由开发商自己保证,而不依赖于第三方。5.4制作安装盘制作之前,只需用专为此用户加密的DLL文件及授权文件等替换安装工程中相应的文件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。