当代用windows终端仿真程序实现微机远程文件传送

当代用windows终端仿真程序实现微机远程文件传送

ID:20153054

大小:75.50 KB

页数:12页

时间:2018-10-09

当代用windows终端仿真程序实现微机远程文件传送 _第1页
当代用windows终端仿真程序实现微机远程文件传送 _第2页
当代用windows终端仿真程序实现微机远程文件传送 _第3页
当代用windows终端仿真程序实现微机远程文件传送 _第4页
当代用windows终端仿真程序实现微机远程文件传送 _第5页
资源描述:

《当代用windows终端仿真程序实现微机远程文件传送 》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、当代用Windows终端仿真程序实现微机远程文件传送 有些硬盘防拷贝是通过对硬盘FAT表中的簇链的检测来实现的,这和本文所推荐的方法原理一样,都是通过检测文件位置信息是否被改变来判定文件是否已被移动的。但前者涉及到定位FAT表及文件所在目录等繁琐工作,而且还和硬盘型号及格式化信息有关,编程很不方便。本文所先容的方法则不然,它直接和操纵系统打交道,取出操纵系统内核中现成的数据,即利用DOS系统文件表(SYSTEMFILETABLE简称SFT)来实现防拷贝。当您打开硬盘上的一个文件并移动读写指针时,DOS会时刻记录读写指针所对应的硬盘位置。一个稍大些的文件在硬盘上要占用多个簇,这些簇并

2、不是连续的,而是由操纵系同一般按照“就近循环分配”原则为该文件分配的,这些簇的尽对簇号具有一定的随机性,在FAT表中形成一个簇链。移动读写指针超过一个簇的大小时,则所对应的尽对簇号也要变化。只要该文件没有被移动过(拷贝或整理硬盘),这些簇号就是固定的。一旦该文件被移动了,根据DOS簇分配原则,这些对应的簇号就会改变。由此,我们可以检查特定的文件指针所对应的尽对簇号是否改变了来判定该文件是否已被非法移动。SFT是DOS在文件治理上的一个很重要的数据结构。只要DOS开始引用一个文件或设备,它必然要建立一个SFT。该表记录了文件设备名、目录特性、设备特性、文件大小和位置、DDPB(块设备

3、)或设备驱动程序标题(字符设备)的地址,以及打开模式等有关文件的存储、访问和操纵的治理信息。其中有几项数据可以用来确定文件在硬盘上的位置,它们是:文件读写指针所对应的尽对簇号,目录项的相对索引号(即目录项在目录扇区中的序号),目录项所在扇区的扇区号。那么怎样利用这几项数据防拷贝呢?这里所说的防拷贝是指可以拷贝但拷贝后的文件不能执行或不能被使用,包括数据文件和可执行文件。若是可执行文件,则其本身包括一段检测代码,用以判定其本身是否已被非法移动。若是数据文件,则在使用该数据文件的可执行文件中包括一段检测代码,来判定该数据文件是否已被非法移动。当第一次将一个文件装进硬盘后,它所占有的硬盘

4、的簇号已是固定的了。这样我们就可以作一个加密程序,在该程序里,约定一个或多个秘密的值N,N1,N2…,然后将文件指针分别移动到N或N1,N2…,在SFT中取出那几项硬盘位置数据,再用约定的秘密算法加以运算,就得到了包含被加密文件位置信息的“钥匙”,将它存于另一个文件中或干脆附加在被加密文件的末尾。在使用该文件的可执行文件的检测代码中,按同样的算法取得当前的“钥匙”,和先前保存的“钥匙”相比较,若相等,则说明文件没有被移动过,程序正常执行,否则,说明文件已不在先前的位置了,即已被非法移动过了,则程序异常执行。我们先看看DOS系统中SFT的具体结构,系统有多个SFT,这个数目取决于CO

5、NFIG.SYS文件中的FILES=N的N值。在DOS4.0,5.0,6.0中,每个SFT的长度是3BH。多个SFT形成SFT数组,并不是整个系统的所有SFT组成一个连续的大数组,而是可能有多个SFT数组,每个数组由一个控制块治理,它们之间由指针连接。每个SFT数组的结构如下:偏移量长度说明00HD,则在文件句柄表中的第M项即为该文件的SFT表项在SFT数组中的位置。那么怎样找到文件句柄表呢?我们先用DOS功能调用51H得到程序段前缀(PSP)的地址,在PSP偏移34H处即是指向该进程文件句柄表的双字指针。附图给出怎样找一个已打开文件的SFT。02A08500.GIF;附图打开文件

6、取得文件句柄是3,所对应的SFT的序号是6。下面就给出一个可执行文件防拷贝的例子。假设我们用C++语言编一个完成某一功能的程序NO-COPY.CPP,经过编译连接天生可执行文件NO-COPY.EXE,要对这个可执行文件实行硬盘防拷贝。我们先编写一个设置“钥匙”的程序PUT-KEY,在该程序中按上述方法取得NO-COPY.EXE的“原钥匙”(它包含了NO-COPY.EXE初次装进硬盘时的位置信息),存于一个专用文件LOC-KEY.DAT中(当然也可直接附加在NO-COPY.EXE的末尾,取时也到文件末尾往取),在NO-COPY.EXE中必须包含一段检测代码。它也用PUT-KEY的方法

7、取出自己的“当前钥匙”,和存于LOC-KEY.DAT中的“原钥匙”比较,相等则说明文件还在原处,正常执行。否则,说明正在执行的NO-COPY.EXE是被拷贝的副本,停止执行或异常执行。这里,不用考虑“钥匙”的平安性,“钥匙”是可以公然的,只要取得“钥匙”的方法是保密的,非法拷贝者就无可奈何。可以这样理解这个防拷贝方法:可执行文件本身具有自锁性,在它每拷贝到一个新地点时就按文件位置上了一把新锁,当它执行时,它到一个固定的地方往取“钥匙”,打开本身的锁执行。当它被移动后,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。