软件保护技术--加密狗.pptVIP

什么是软件保护 软件保护（Software Protection） 保障开发商软件发布及使用安全的方法和过程的总和。它包括软件加密过程、许可证或者安全硬件的初始化及发布过程和加密软件运行过程等部分。属于安全范畴中内容保护的一个分支。 软件保护的意义 为什么要给软件加密 盗版 什么是盗版 怎么盗版 盗版的危害 减少收入 降低信誉 增加负担 如何防止盗版 软件保护技术分类 使用序列号保护 使用许可证保护 使用安全硬件保护 硬件狗加密的基本原理 开发商程序通过调用硬件狗的接口模块对硬件狗操作，硬件狗响应该操作并通过接口模块将相应数据返回给开发商的应用程序。开发商的应用程序可以对返回值进行判定并采取相应的动作。简要示意如下： 硬件狗加密的基本方式 API 方式 各种语言接口 Shell 方式 外壳加密 同时支持加密重要代码、数字常量、字符串 应用程序的结构 破解软件的五大招数 判断软件是否加壳，使用相关工具脱壳。 对软件进行静态分析 对软件进行动态调试，查找加密点 对各个加密点进行破解 修改文件或制作补丁软件 优秀软件保护产品的特征 有效防止静态反编译（花指令，系统调用以及敏感信息的隐藏） 有效防止动态跟踪（采用关键代码隐藏的迷宫技术） 有效防止模块替换（动态交互认证技术） 有效防止模块被暴力破解（模块间交叉进行完整性校验） 有效侦测黑客软件 对可执行程序加壳（执行文件的代码段加密，对执行文件采用高强度的压缩算法） SafeNet特有的加密技术 许可证管理技术 拥有灵活的许可证管理和发放机制，软件开发商可以完全、灵活、有效、数字化的控制用户使用软件的方式，包括使用时间、次数以及模块等。同时开发商可以方便、快捷的进行许可证的远程升级。 硬件虚拟机 具有自主产权的硬件虚拟机，使得自定义算法可以在加密狗硬件内解释、执行。 数据交换随机噪声技术 独有的随机噪声技术，有效地对抗逻辑分析仪的分析及各种调试工具的攻击。 SafeNet特有的加密技术 迷宫技术 在程序入口和出口之间包含大量判断跳转干扰，动态改变执行次序，提升抗跟踪能力。 AS技术 内嵌式加密（API）与外壳加密（SHELL）相结合的方式，能够到达极高的加密强度，即使外壳被破坏，被保护的程序仍然不能正常运行。 软件加密中的九个陷阱 陷阱一：访问?判断?提示 dwRet = CheckDog();// 访问狗 if(dwRet!=0)// 做判断 { MessageBox(…);// 提示用户 ExitProcess(0);// 退出程序 } else { 正常运行 } 软件加密中的九个陷阱 改写为： dwRet = CheckDog();// 访问狗 // 加入其它代码 if(dwRet!=0)// 做判断 { // 加入其它代码 MessageBox(…);// 提示用户 ExitProcess(0);// 退出程序 } else { 正常运行 } 软件加密中的九个陷阱 陷阱二：存放明文字符串 程序中要使用字符串“GrandDog”， 利用某一算法， “GrandDog”?“HsboeEph” 在程序运行过程中， “HsboeEph”? “GrandDog” 动态生成再使用。 关于算法，在网上有各种语言编写 的各种算法，有的可以稍加改动， 使之成为自己的算法，这样可以有 效地提高加密强度。 软件加密中的九个陷阱 陷阱三：读字符串、数据?比较 软件加密中的九个陷阱 宏狗里提供了加解密函数可以使用 HRESULT RC_EncryptData(); HRESULT RC_DecryptData(); 数据加解密。目前只对16字节的数据进行加解密。加解密算法采用标准AES算法Rijndael. 软件加密中的九个陷阱 陷阱四：封装API 把访问狗的API函数封装为一个函数，里面用了很多技巧，在程序中多次调用这个函数查狗，结果是，如果这一个函数被破解，不管程序中有多少调用这个函数查狗的加密点，都不会起作用. 解决办法 在不影响程序效率的情况下，尽量多写一些查狗的函数，彼此要有区别，使用不同的算法，多一些查狗出错的标志，让这些标志参与运算，在不同的模块中，使用不同的查狗函数。 软件加密中的九个陷阱 陷阱五：试用版 正式版 统一 随着网络的发展，开发商可能在网络上提供试用版软件，如果有狗，试用版软件就成了正式版，在这种情况下，就给了破解者可乘之机，他们可以下载试用版软件，进行破解，如果成功，就得到了正式版软件。 解决办法 试用版与正式版要分开，试用版不提供的功能，代码已经删掉，使得不可能利用试用版破解得到正式版。 软件加密中的九个陷阱 陷阱六：使用明显的接口名称 开发商的软件可能有多个模块，查狗的模块或接口不要用显而易见的名字来命名，这样会令解密者更