软件保护机制研究.docVIP

软件保护机制研究 　　摘要：计算机安全领域中，软件保护一直是很热门的研究课题，针对软件开发者来说希望自己的软件在采用软件和硬件加密的技术后不能够被修改或破解。但是任何的软件破解者只要花费足够的资源和精力，几乎所有的软件都能够被破解和修改。如何提高软件的保护能力，提高软件的安全性是一个迫在眉睫的问题。该文主要分析常见的软件保护方法，以及介绍PE文件格式，同时提出了基于混合的软件壳保护模型。 　　关键词：加密；加壳；脱壳；MAC；PE文件 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2014）05-1081-05 　　常见的软件保护方式包括硬加密和软加密两种方式。硬件加密主要是采用加密狗、盘保护两种方式。软加密保护主要是充分利用计算机硬盘序列号、CPU序列号、MAC等唯一性，利用软件将硬件的唯一性绑定到一起，有效的形成软件保护。常见的软件保护包括：软件水印、注册验证、反跟踪、软件加壳保护；随着目前软件技术的发展，以及恶意软件感染能力的增强，采用传统的软件保护方式针对安全性要求高的软件来说保护效果不够明显，所以需要提出新的软件保护方式。软件开发者通常会自主开发软件加密算法和用户账号统一管理工具来提高软件的安全性。 　　1 硬加密方式 　　常用的硬加密通常采用的方式是将被保护的软件与硬件加密锁有效的绑定到一起，比如一些重要的敏感数据、key file授权文件、加密算法等都存储到硬件加密锁中。一般根据使用CPU的不同分为普通加密锁和智能加密锁。 　　硬加密虽然从安全性上来说比较高，但是缺点还是比较明显： 　　1）对于升级、维护比较难以管理； 　　2）由于需要硬件设备，所以成本偏高，主要包括生产、运输、安装等成本； 　　3）影响用户体验，因为需要安装相应硬件的设备驱动和硬件设备。 　　2 软加密方式 　　软加密是指使用软件方法来进行各种加密保护，随着软件保护技术的发展越来越多的软加密技术已经出现，比如常见的：注册码保护方式、功能菜单限制保护、使用时间限制保护、采用网络验证机制、验证文件保护、反跟踪技术保护、软件加壳保护机制等。 　　2.1基于注册码保护机制 　　注册码其实就是序列号保护机制，本质为防止软件被盗版而采取的保护措施。用户通常从网络上下载一个试用版本的软件，在使用时间上有限制，如果时间过期后，就必须注册才能够继续使用，使用者必须将自己的身份证号码或手机号提供给软件公司，然后软件开发公司利用用户的信息通过注册机计算出一个有效的、唯一的序列号。用户再利用计算出的序列号和用户信息输入软件中，如果信息合法那么相应的限制被取消。整个过程从数学的角度看其实就是映射关系。常见的映射关系有四种，如表1： 　　表1 序列号映射函数 　　 　　2.2基于菜单功能限制保护机制 　　基于菜单功能限制保护的软件保护机制，主要用于软件的demo版本，部分菜单功能被限制不能够使用，通常有两种方式方法一：使用版本的软件和正式版本的软件本身完全不同，使用版本的软件在菜单中对于的功能实现函数根本就没有，也就是只有正式版本中才有相应的功能处理函数。方法二：使用版本和正式版本实质上是一样的，只是将功能菜单设置为非激活状态或隐藏，只有用户成功升级为正式用户后，被限制的功能才会解除。对于破解者来说，只需要想办法如何打开这些受限的菜单功能模块代码上。 　　2.3基于时间限制保护策略 　　基于时间限制的软件保护机制主要包括两种方式：1、总使用时间限制；2单次使用时间限制。 　　总使用时间限制主要是针对试用版本的软件在试用时间上的限制，比如某个软件试用期限为30天，如果用户超过软件试用期的时间，此软件用户就不能够再使用了。 　　第二种方式，主要是指用户单次使用试用版过程中的使用时间的限制，比如使用版本的软件单次使用的时间为20分钟，20分钟后就不停的弹出提示用户购买升级为正式用户。 　　2.4基于key-file文件保护机制 　　Key-file（注册文件保护）文件保护机制，用户不需要输入序列号或注册码等信息，充分利用文件来保存验证信息实现软件安全性保护。这种方式其实是序列号保护机制的变形，只是验证信息保存在文件中，通常key-file文件中的文件格式都是软件开发者自行定义的，从原理上来说通常与软件的配置文件（通常xml格式）有点类似。用户升级为正式用户后，软件开发者会提供一个key-file文件，你只需要把这个文件放到特定的目录安装目录下面，下次启动软件的时候会自动寻找验证用户的合法性。 　　2.5基于软件保护壳的保护机制 　　基于加壳技术的软件保护主要是对可执行文件进行加密、压缩。对要保护的软件加上一个外壳，同时PE文件任然能够正常运行。外壳程序主要负责把受保护的软件解压解密到内存中，