一种NET软件加壳技术的设计与实现的论文.docVIP

　　一种NET软件加壳技术的设计与实现的论文 摘　要　介绍了软件加壳技术的基本知识，给出了.环境下桌面软件的一种新的加壳技术，阐述了在这种技术下，软件发布与用户注册流程与实现的有关技术，最后，给出了加壳了的.软件运行时，脱壳的关键技术与实现的部分代码。 关键词　加壳；脱壳；dll；des；；msil 1　引言 为了保护自己的软件的技术内核不被他人轻易盗用，软件开发人员使用了各种加密技术来保障软件的版权不被侵犯，壳便是我们常用的一种软件保护手段。对于sil中间代码，因此不能使用传统的加壳技术。目前，专门对.软件实施加壳的商业软件主要有maxtocode，另外，safe公司也推出了其软件保护产品圣天狗最新的外壳工具，满足了软件开发商的一大愿望。圣天狗外壳加密工具可以自动完成对可执行文件的加密过程，从而让开发商快速方便地完成软件加密和授权管理的工作。 本文介绍了.环境下一种简单的软件加壳技术，该技术使用了数字签名、msil代码混淆、加密等技术，可达到高强度的软件保护。.与maxtocode相比，这种技术的优点是：可以防止软件非法拷贝，针对计算机硬件“指纹”授权(指纹：即硬件信息中终身不变的识别号，如cpu和硬盘的序列号等，下同)，对于网络版，可以防止非本服务器的客户端访问服务。 2 认识“壳” 壳是对加密软件的一个形象的比喻，顾名思义，壳是软件外部的一件“外衣”，是软件的保护屏障。有了它，恶意攻击者就无法在对软件反汇编后，直接找到软件的核心代码。 壳是一段程序，它先于程序运行，壳在运行后就获得了该软件控制权，利用其保护功能对软件进行安全保护。 壳的工作原理大致是：先运行壳程序，壳将加密的主程序(主程序即原来的待加壳的程序，下同)代码解密到内存中，运行其中相应功能，并将程序的控制权交还给主程序。 本文中研究的加壳技术正是基于这种原理，只是壳也是用.编写的，加密与解密密钥与用户的机器硬件指纹有关，而不是固定的密钥，所以可以防止软件非法拷贝，达到更高的保护强度。 3　本加壳技术的原理 先将原来的主程序编译成dll，再编写一个壳程序，编译成exe，并将程序的运行入口(即main函数)移到壳中来，由壳开始执行整个程序。首先，可以用自编的加密工具，在软件发布前将所有dll文件分别进行加密(输入特定的密钥)，在壳加载dll时临时将其解密到内存中，并加载运行。由于解密dll的结果只存在于内存，所以攻击者无法获得解密后的dll，除非他能找到dll的解密密钥。同时，为了避免攻击者分析外壳程序的逻辑，从中寻找解密密钥，还可以将壳编译成exe文件后，再用第三方软件进行混淆(如：xenocode)或加密(如：maxtocode)，这样攻击者将无法了解dll加密的算法及处理逻辑。从而，更有效地保护主程序dll。加壳与脱壳的原理如图1所示。 图 1 软件加密型加壳的原理 4　软件发布与用户注册流程 为了推广软件，开发商一般会将软件的试用版放在网上，让用户自由下载试用，用户基本满意后再注册正式版。 软件发布与用户注册的流程如图2所示。 5　软件发布与用户注册的实现 5.1 注册申请 为了达到软件防拷贝的功能，开发商必须为不同的用户制作不同的安装文件，一套程序只能在一台机器上运行。为此，开发商在制作安装文件时，必须取得软件将要运行的目标机器的指纹和用户的单位名称，对于有应用程序服务器的网络版软件，只需要取得应用服务器的指纹。指纹数据可以由用户使用特定的程序取得，并通过短信或邮件的方式告知开发商。 指纹的提取有两种方法：其一，通过软件的试用版。试用版中设计申请注册的模块，用户通过此模块提取本机的指纹数据。软件的试用版文件的制作不是针对目标机器的指纹制作的，可以在任何机器上运行。为了防止cracker找到dll的解密密钥后，将试用版破解。通常可以对试用版软件设置功能限制(如：去掉部分关键代码)，这样即使试用版被破解，也无法投入正式的应用。 方法二：使用专用于注册申请的程序。对于网络版的应用服务程序，如果没有用户界面，或无须试用的用户，只能使用由开发商提供的专用注册程序来提取机器指纹。 5.2 计算注册码 这种加壳技术本来可以省去输入注册码手工注册这个过程，因为每一个发布的版本只能在指定的机器上运行，但为了定制用户单位信息以及对用户数进行限制，还是要有注册过程的。注册码是由用户单位、机器指纹及用户数限制等信息经过加密处理后得到的，处理可以用自制的注册码计算工具来实现。 5.3 加密dll文件 本加壳技术的核心之一是加密dll文件，加密过程可以用自制的加密工具完成。加密算法可以选择.框架中提供任何加密算法或者自行设计加密算法。算法可以不用公开的算法，因为加密解密都是在自己的程序中进行。因此，此方案的安全性完全可以由开发商自己保证，而不依赖于第