网络安全基础教程 教学课件 作者 张仕斌 陈麟 方睿 第10章 软件安全技术.pptVIP

主 要 内 容 知识点： 10.1 软件加密技术 10.2 防止非法复制技术 10.3 防止软件跟踪技术 10.4 软件质量 10.5 软件的基本故障 10.6 软件质量控制和评估 1．软件质量控制 10.7 软件测试 习 题 10 （4）破坏中断向量表 DOS提供了从0到FFH的256个中断调用，它们驻留在内存的较低地址中，相应的入口地址位于内存0000:0000～0000:03FFH中，每个入口地址由4个字节组成，其中前两个字节为程序的偏移地址，后两个字节为程序的段地址。DEBUG等跟踪调试软件在运行时大量地使用了DOS提供的各类中断，不仅如此，比DEBUG功能更强大，甚至针对反跟踪技术设计的高级反反跟踪调试软件也调用了DOS中断，典型的例子就是使用其他中断来代替断点中断的反反跟踪技术。破坏中断向量表可以从根本上破坏一切跟踪调试软件的运行环境。DOS和BIOS有个40段的数据区，它位于内存0040:0000～0040:00FFH，这256个字节存放的都是当前系统的配置情况，对这些内容的修改也会直接影响到各类跟踪调试软件的正常运行。破坏中断表是一个涉及面极广，效果极好的反跟踪技术，它能最大程度地阻止解密者对加密系统的直接或间接动态跟踪，使解密技术面临一个全新的问题。 （5）检测跟踪法 当解密者利用各种跟踪调试软件对加密系统分析执行时，势必会造成许多与正常执行