返回
《软件安全技术》PPT课件

《软件安全技术》PPT课件

ID:39724359

大小:252.11 KB

页数:75页

时间:2019-07-10

《软件安全技术》PPT课件_第1页
《软件安全技术》PPT课件_第2页
《软件安全技术》PPT课件_第3页
《软件安全技术》PPT课件_第4页
《软件安全技术》PPT课件_第5页
资源描述:

《《软件安全技术》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、4.l软件安全的基本要求主要目的:一是禁止非法拷贝和使用;二是防止非法阅读和修改。其技术措施应实现三个基本任务:防拷贝、防静态分析和防动态跟踪。4.1.1防拷贝指的是通过采取某种加密措施,使得一般用户利用正常的拷贝命令,甚至于各种拷贝软件都无法将软件进行完整的复制,或者是复制到的软件不能正常运行。防拷贝技术是软件加密的核心技术,利用专用技术制造一种特殊标记,正常的拷贝途径无法复制这种特殊标记,或者是拷贝到的特殊标记不完整。特殊标记:软标记,硬标记4.l软件安全的基本要求拷贝盘母盘制造的特殊标记特殊标记的

2、不完全拷贝图4—1加密母盘的不完全拷贝示意图图4—2防拷贝软件的一般结构开始读磁盘特殊标记有标记吗?正常运行结束拒绝运行NY4.l软件安全的基本要求一个简单的手工作业方法制作硬标记:准备一根针,在酒精灯上将针尖部分烧红,然后在磁盘上选择某一位置,将烧红的针尖靠近磁介质表面停留片刻(注意不要接触磁介质表面);当拿开针尖以后,磁盘介质的这一部分就有一个小小的痕迹因受热而发生变化,不能记录信息,被损坏的扇区如果用INT13H读写数据时,会发生10H(CRC)错。这样,我们即制作了一个磁盘标记。在被加密程序中编

3、写一段程序来识别这一标记,因此必须知道被损坏的扇区所在的磁道和扇区号。补充:BIOSINT13H磁盘I/OAH功能调用00H复位磁盘01H取磁盘状态02H读扇区03H写扇区04H检测扇区……功能调用02H入口参数:AH=02HAL:置要读的扇区数目DL:进行读操作的驱动器代码。数码0和1用于识别软盘,数码80H和81H识别硬盘。DH:所读磁盘磁头号。CH:识别10位磁道柱面号的低8位数。CL:低6位放入所读的起始扇区号。高2位存放磁道柱面号的高2位。ES:BX:缓冲区地址。出口参数:错误则CF=1,错误

4、信息放在AH中,否则CF=0,AL=0。AH中错误状态:00H未出错;01H非法功能调用;03H对写保护的磁盘执行写操作;10H读磁盘时循环校验码(CRC)奇偶校验错。4.l软件安全的基本要求知道被烧坏的扇区为1面10磁道的第4扇区,因此就可以在程序中写上下面一段识别母盘的程序片段:RETRY:MOVAX,0201;读一个扇区MOVBX,OFFSETHCQ1MOVCX,0A04H;读10磁道的第4扇区MOVDX,0100;A驱动器的1面INT13HJBOK_PASS;读扇区出错,转OK_PASSJMPR

5、ETRY;是非法复制盘,重复读盘OK-PASS:CMPAH,10H;CRC错(受热损坏的结果)吗?JNZRETRY;不是,重复读盘假定被加密程序是显示字符串“Howareyou!”.STACKSEGMENTPARASTACK‘STACK’DB128DUP(0)STACKENDSDATASEGMENTMSG1DB0DH,0AH,“Howareyou!$”DATAENDSCODESEGMENTASSUMECS:CODE,ES:DATA,DS:DATASTARTPROCFARMOVAX,DATAMOVDS,A

6、XMOVES,AXMOVDX,OFFSETMSG1MOVAH,9INT21HMOVAH4CHINT21HSTARTENDPCODEENDSENDSTART上述程序采取防拷贝的措施,是将识别母盘的程序片段写入到程序中,修改后的程序如下:STARTSEGMENTPARASTACK‘STACK’DB128DUP(0)STACKENDSDATASEGMENTMSG1DB0DH,0AH,“Howareyou!$”HCQ1DB512DUP(0);设置磁盘缓冲区DATAENDSCODESEGMENTASSUMECS:

7、CODE,ES:DATA,DS:DATASTART:PROCFARMOVAX,DATAMOVDS,AXMOVES,AX;以下识别母盘RETRY:MOVAX,0201HMOVBX,OFFSETHCQ1MOVCX,0A04HMOVDX,0100HINT13HJBOK_PASS;读扇区出错,转OK_PASSJMPRETRY;是非法复制盘,重复读盘OK_PASS:CMPAH,10HJNZRETRY;不是原盘,转RETRYMOVDX,OFFSETMSG1;是原盘,正常运行MOVAH,9INT21HMOVAH,4C

8、HINT21HSTART:ENDPCODEENDSENDSTART4.l软件安全的基本要求4.1.2防静态分析破译者可以阅读到防拷贝的这一段程序。然后进行修改,使得被加密的软件在运行时不进行特殊标记的识别而无条件地正常执行,使得防拷贝的功能失去作用。例如,对于上述的加密程序,解密者可用DEBUG的反汇编命令看到如下的程序指令代码(P74):……为了解密,可在读盘操作以后,将1E53:0015处的指令改为无条件转移指令:JMP001E这样,该

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。