软件安全教学课件（鲁宏伟）第三讲 软件安全防护技术.pptVIP

第三讲 软件的安全防护技术 鲁宏伟 luhw@hust.edu.cn 主要内容 为了防止软件被恶意使用者非法破解、使用、拷贝，保护软件开发者、商业组织的合法权益，就必须对软件进行保护。在长期反盗版的过程中，形成了许多保护软件的方式。 现在比较常用的软件保护方式分为基于硬件加密保护和基于软件保护两种方式。 硬加密主要是指盘保护(软盘、光盘)和加密狗、锁。 软件加密一般基于计算机某些硬件特性。将加密与这些特性绑定在一起，形成电子许可证。 现在已经发展到其他很多成熟的方式：注册验证、软件水印、反跟踪技术、加壳技术等。 软件保护技术概述 基于壳技术的保护机制 自然界中植物用壳来保护种子，动物用壳来保护自己的某些部位。 同样，在计算机软件里也有一段专门用来负责保护软件不被非法修改或逆向分折的程序。 它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样，由于这段程序和自然界当中的壳在功能上有很多相同的地方，因此大家就把这样的程序称为“ 壳”了。 基于壳技术的保护机制 从技木的角度分析，壳就是一段执行于原始程序前面的代码，可以用来防止程序被逆向分析。 原程序代码在加壳过程中可能被压缩、加密。当加壳后的程序运行时，壳先于原始程序运行，它把压缩、加密后的代码还原成原始程序的代码，然后再把执行权交还给原始程序。 软件的壳可分为加密壳和压缩壳。 加密壳