计算机软件安全技术.pptVIP

计算机软件安全技术 1、计算机软件安全涉及的范围，安全技术措施。 2、软件防拷贝技术，防静态和动态分析技术。 3、软件保护及工具。 计算机软件安全概述 计算机软件安全涉及范围 软件本身的安全保密 数据的安全保密 系统运行的安全保密 计算机软件安全技术措施 非技术性措施，如制定有关法律、法规加强各反面的管理； 技术性措施，如系统软件安全保密、通信网络安全保密、数据库管理系统安全保密、软件安全保密。 软件的本质和特征 软件防拷贝技术 防拷贝是指通过采取某种加密措施使得一般用户利用正常的拷贝命令甚至于各种拷贝软件都无法将软件进行复制，或者复制到的软件不能够正常运行。 软盘加密 加密盘是购买软件时获得的，它是一种做上了特殊记号的软盘，只有相应的软件才能够识别这个标记。 “软件锁”加密 软件锁是一种插在计算机并行口或USB口上得软硬件结合的软件加密产品。 速度快，适宜多次查询 使用方便 使用寿命长 兼容性较好 软件防拷贝技术 授权文件加密技术 在Internet上发布出售软件，方便快速，越来越多的软件开发商正采用或准备采用这一技术，但怎样保护软件不被非授权用户使用，不被盗版者解密，从而保护软件开发商的利益。用户在使用采用授权文件加密技术加密软件时，软件第一次运行时，会根据计算机硬件参数给出改软件的硬件特征的机器号文件，用户需要把这一文件用E-mail寄给软件提供商或开发商，软件开发商利用注册机产生该软件的授权文件寄给用户，用户把它拷贝到计算机上即可。它具有如下优点： 不同机器授权文件不同 即使更换计算机操作系统，只要不变更计算机，该授权文件仍能使用。 不需要任何硬件或软盘，使用方便可靠 可让软件在不注册前的功能为演示软件，只能运行一段时间或部分功能，注册后就立即变为正式软件 同时它也非常适合作为采用光盘等方式发授权软件的加密方案。 防静态分析技术 所谓静态分析即从反汇编出来的程序清单上分析，可从以下两方面入手： 从软件使用说明和操作中分析软件 欲破解一软件，首先应该先用用这软件，了解一下功能是否有限制，最好阅读一下软件的说明或手册，特别是自己所关心的关键部分的使用说明，这样也许能够找点线索。 从提示信息入手进行分析 目前，大多数软件在设计时，都采用了人机对话方式。所谓人机对话，即在软件运行过程中，需要由用户选择的地方，软件即显示相应的提示信息，并等待用户按键选择。而在执行完某一段程序之后，便显示一串提示信息，以反映该段程序运行后的状态，是正常运行还是出现错误，或者提示用户进行下一步工作的帮助信息。 基于以上两方面分析，再对静态反汇编出来的程序清单进行阅读，可了解软件的编程思路，以便顺利破解。 防静态分析技术 常用静态分析工具 常用静态分析工具是W32DASM、IDA和HIEW等。 W32DASM 可以对程序进行反汇编操作，而且对WinApi有良好的支持，反汇编出得代码可读性非常强，可以记录下程序静态代码。 IDA pro 运行IDA Pro时，最先注意到的是它的界面比W32DASM的更加专业。 HIEW Hiew是一款优秀的16进制编辑器，特别是它可以对应用程序进行反汇编，而且同时支持对可执行文件的16进制代码及汇编语言代码修改，使用起来非常方便。 防静态分析技术 防静态分析方法 静态分析就是对抗反编译程序，使其不能或很难对我们的软件进行反编译：即使反编译成功，也要使破解者无法读懂代码。 软件最终发行之前，将可执行程序进行加壳/压缩，使得解密者无法直接修改程序。 花指令的添加 干扰代码的添加 到处设条件转移 防动态跟踪技术 对软件实施了防拷贝措施和防静态分析技术之后，软件既不能复制，也不能直接阅读程序。破译者往往希望通过跟踪工具对软件进行动态跟踪，找出其中的解密程序，找到解密算法和识别加密盘标志的程序，然后对这些程序进行修改，实施解密。为了阻止破译者的动态跟踪，加密软件必须采取必要的动态跟踪措施，阻止破译者利用跟踪工具来龙清楚程序的执行过程和加密的思路以及解密算法，从而有效地保护加密软件的思想，提高加密强度。 防动态跟踪技术需要软件开发人员对跟踪工具的运行特性、系统的内部结构、汇编语言编程技巧有一个全面深入地了解，编出巧妙地程序，不仅使调试程序丧失其动态跟踪能力，而且使破译者面对防跟踪程序“望文”而生“疑义”，不能识破加密程序的“机关”，不知道一串串指令究竟在进行一些什么样的操作，能完成什么样的功能，从而达到防动态跟踪的目的。 防动态跟踪技术 常用动态分析工具 主要的动态调试工具有SoftIce、TRW2000、OllyDbg、Smartcheck及天意等，