软件安全技术讲义(ppt 75页).ppt

4.6硬盘防拷贝技术 4.6.l 主引导扇区设置密码防拷贝 硬盘的主引导扇区中存放主引导程序和硬盘分区表的信息。通常引导程序占用的偏移地址0000～00DFH，而硬盘分区表则从偏移地址01BEH开始存放，在引导程序和硬盘分区表之间大约有206个字节空间是空白区。 硬盘安装程序的主要功能有两个：一是在硬盘上设置密码标志；二是将被加密的软件由软盘安装到硬盘上（一般是在硬盘上建立一个子目录，将被加密软件的标志存放在此子目录中）。被安装的软件，一般在出售给用户之前已进行了防动态跟踪和防静态分析的加密处理，并具有识别硬盘主引导扇区中存放的密码功能。下面给出其密码设置程序和密码识别程序。 1．密码设置程序 密码设置程序属于安装程序的一部分，可以使用如下的一段程序： BUF：DB 512 DUP（0）；读盘缓冲区 PUSH CS POP DS PUSH CS POP ES ；CS＝DS＝ES MOV BX，OFFSET BUT MOV CX，l MOV DX，0080H MOV AX，0201H ；读硬盘主引导扇区到BUF INT 13H MOV BX，OFFSET BUF MOV AX，7E7EH MOV [BX十00E0H]，AX ；密码7E7EH到主引导扇区00E0H单元 MOV BX，OFFSET BUF MOV CX，l MOV DX, 0080H MOV AX，0301H；将设置密码的主引导扇区写回硬盘 INT 13H 4.3 软标记加密法 所谓的磁道接缝软指纹，就是指磁道的后置区，因而利用磁道接缝软指纹进行加密是完全可能的。 将不定长度的后置区取出以作为鉴别的依据，是磁道接缝软指纹进行加密的关键。对于标准的磁道，读取困难，除非用端口读磁道命令来实现，而端口读磁道命令又是十分繁琐的。利用修改扇区 ID标志和软盘基数表的办法可以较容易地实现磁道后置区的读取。 修改扇区ID标志实际上是修改磁道上最后一个扇区的ID标志，因为磁道上最后一个扇区与后置区相连。考虑到后置区长度不到300字节，因而将磁道最后一个扇区ID标志中的 N改为 3即可。 4.3 软标记加密法 补充：INT 13H AH=5 格式化磁盘的单条磁道。 AH，AL，CH，DH，DL与磁盘读写功能类似，CL低6位不用。BX:被格式化的地址字段集合地址，四个字节组成。字节1:磁柱号；字节2:磁头号；字节3:扇区号；字节4:每个扇区的字节数目，它有四种可能的数值：0:128字节；1:256字节；2:512字节；3:1024字节。(P86) 2．额外磁道加密法 一般磁盘机可以正常读写44个磁道。有些磁盘机甚至还可以多读写一些。可以设想，如果将一些关键数据放在内圈的磁道上，比如放在41道，由于标准的拷贝软件只能拷贝 0～39道，因此可以起到软盘防拷贝的目的。 由于标准的格式化程序只能格式化出40个磁道，所以额外磁道的制作要由自己编制的汇编程序来实现。假设将A驱动器中磁盘的0面40道格式化成一个标准格式的磁道，具体操作如下： A＞DEBUG —A XXXX:100 MOV AX，0501 MOV BX，1000 MOV CX，2801 MOV DX，0 INT 13 JC 100 INT 3 -E 1000 28 00 01 02 28 00 02 02 -E 1008 28 00 03 02 28 00 04 02 -E 1010 28 00 05 02 28 00 06 02 -E 1018 28 00 07 02 28 00 08 02 -E 1020 28 00 09 02 -G=100 4.3 软标记加密法 3．宽磁道加密法 给磁盘驱动器配以宽磁头，使之能够同时在两个或多个磁道上读／写信息。例如，配以宽磁头的磁盘驱动器可以在两个相邻的磁道以及磁道之间的间隙同时写下完全相同的信息而制成一个宽磁道。如果读该磁盘的一段程序能够使磁盘驱动器的读／写磁头在写有相同信息的两个磁道之间（物理上实际是一个宽“磁道”）来回步进，那么读出的数据流也不会是中断的，即可以将宽磁道上的数据完整读出。但在复制磁盘时，普通磁头则无法复制这样的宽磁道。由于读写磁头两侧的抹磁头的抹除作用，在复制盘中必然将这个宽磁道物理上分开，成为两个普通磁道，在这两个磁道间存在物理间隙（即在间隙中没有任何信息），而磁头步进地读取这两道的