人机对话口语考试系统加密技术破解的研究.docVIP

人机对话口语考试系统加密技术破解的研究 　　● 优质软件，因加密无法运行 　　人机对话口语考试系统，是英语听说考试与练习的创新形式，它可以借助计算机及网络技术对英语口语考试进行实施、管理，并可以根据考试设计的需求，有针对性地进行命题、组卷，完成试题呈现、接受答案、计分、数据分析以及结果解释等一系列环节。考生只要在计算机屏幕上阅读试题，并通过鼠标和键盘操作完成作答即可，既方便，又能避免面对面问答时多种干扰因素。此外，用计算机系统自动把“人机对话”过程进行录音，还能一改以往不可再现口试现场的不足，可确保考试的真实重现，给考生带来保障。 　　由于该系统在教育教学过程中的种种优势，我校规定其为学生参加中考与高考英语口语考试时必须使用的模拟与正式考试软件之一，在平常的英语学习中，正确使用该软件还可以帮助学生适应考试环境，在正式考试时得心应手。 　　但是人机对话口语考试系统包含的三个程序，即服务端、制卷系统、评卷系统中，都分别用某公司开发的Soft Dog进行了加密，在教师没有软件狗或者软件狗出现问题的情况下，上述的任何程序都无法运行，这为教师的使用带来了很大的不便。同时，为了将这一系统成功安装在学校的HP服务器上，我校请来该软件公司的维护人员进行安装操作，却仍以失败告终。因此，为了能让英语教师以及学生方便地使用该软件，我决定自己研究该系统及其采用的加密狗程序，并进行跟踪调试实验。 　　● 知己知彼，做好破解前准备 　　软件狗Soft Dog是使用在计算机并行口和USB口上的用于软件保护的硬件产品。软件开发商可以采用多种方法保护软件，防止软件被非法拷贝使用。该款软件狗的开发套件由以下组件组成。 　　1.Soft Dog软件狗：它是一个可编程、可读写的存储设备，应用端口噪声技术，对抗最流行的解密软件，具有加密数据库程序、反跟踪的功能，内置100字节掉电保持存储器。如果软件狗插在计算机上，用户便可以通过相应的保护接口函数或开发商工具对软件狗进行访问。 　　2.加密接口：软件狗开发套件提供的保护接口是一套包含各种开发语言的程序接口模块，它可以嵌在程序的源代码中。用户可以在程序中使用软件狗开发套件提供的保护接口对软件狗进行操作。 　　3.开发商工具： 软件狗开发商工具可以使开发商方便地对软件狗存储区进行编辑、读取系列号以及连续初始化等操作。 　　经过对该款软件狗功能的分析，我准备了以下几种检测软件。 　　1.检测软件PEiD v0.94，该软件用于分别检测人机对话口语考试系统中的三个程序的加密情况和语言编写情况。 　　2.反编译软件C32Asm-v0.4.12，该软件用于对程序进行反编译，通过汇编语言，来研究如何跳过程序保护。 　　3.注册机编写器keymake2.0修改版，这是一款实用的编写内存注册机、文件补丁及内存补丁程序。 　　在完成以上准备后我决定动手尝试破解这款加密软件。 　　● 动手破解，牵一发而动全身 　　下面我就以人机对话口语考试系统中的评卷系统为例，说明如何跟踪调试加密技术，以下操作均在没有狗的条件下进行测试。 　　1.运行人机对话口语考试系统中评卷系统ProCA，出现提示信息：加密狗检测失败（见图1），这说明加密狗对程序进行了保护。由于用户没有加密狗，所以本程序不能运行，要想运行，必须把加密狗检测程序部分无条件跳过，我们就从这里入手。 　　2.利用检测软件PEiD v0.94，检测评卷系统ProCA，看该程序是否还采用了其他加密软件，并检测程序的编写语言。结果显示，该程序没有用其他加密软件(如nSpack)加密或者没有用其它压缩软件(ASPack)压缩，采用的编程语言是Borland Delphi 6.0-7.0（见图2），这样就好办多了。 　　如果采用了其他加密软件，我们还需用其他软件进行脱壳（如OD调试跟踪程序＋调试脚本进行脱壳）或者解压（专用脱壳程序Un-ASPACK，相对应的脱壳程序进行脱壳），这样的解密工作就会更加困难，耗时多，难度加大。 　　3.用反编译软件 C32Asm-v0.4.12，来打开评卷系统proca.exe，并在“字符串”调用下面输入“加密狗检测失败”，打回车，显示如图3。 　　在分析图3中显示代码后，我找出两处“JNZSHORT 0090579C\:JMPDOWN，”语句，分别位于“MOV EDX, 905884 \-: 加密狗检测失败”语句的上方和下方，如果修改下面一句，则程序不会执行到这里，就跳转结束了。因此只有朝位于上方一处的语句去寻找原因，显示如下代码： 　　::84C0 TESTAL, AL 　　::75 43JNZ SHORT 0090579C \:JMPDOWN 　　其中上面一行语句中，TEST表