当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 软件狗[Dongles]的加密与解密技术(6)

黑客技术
利用Google作黑客攻击的原理
经典黑客远程攻击过程概要
关于动网的cookie泻露站点绝路径的问题
网页打开后自动执行木马
浅析2004年出现的4种新后门技术
黑客攻击方式的四种最新趋势
密码知识教程二
密码知识教程一
Win32下病毒设计入门
恶意代码与网络安全
几款黑客工具的使用方法
当菜鸟遇上黒客之三:QQ防盗篇
NT完全入侵教程(新手篇)
网络后门面面观
一个黑客必备的基本技能
当菜鸟遇上黒客之二:端口扫描
怎样让别人中木马-木马常用骗术大观
揭开面纱看看黑客用哪些工具(2)
各种系统中密码文件的位置
当菜鸟遇上黒客(5):黒客入侵窗口:IIS

黑客技术 中的 软件狗[Dongles]的加密与解密技术(6)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 47 ::
收藏到网摘: n/a

  虽然加密方法那么多,但是道高一尺,魔高一丈,随着加密技术的发展,解密技术也进一步蓬勃发展起来,目前可用于解密的工具有SOURCE、DEBUG、SYMDEB、TURBO DEBUG、SOFT-ICE、TRW2000等等。这些工具的功能一个比一个强,更何况还有那么多“专业”解密高手,似乎任何加密技术到了他们手里都会迎刃而解。说来说去,您可能会想,你仍然没有最终解决软件的加密问题吗。是的,本来吗,加密和解密就是一对矛盾的统一体,某一阶段的优  只能看是哪一方先亮出了新招,谁都不敢说他的加密方法别人破译不了,或者说他能破译任何加密方法。如此看来,我们所做的工作只在于尽量减少被解密的可能性,以赢得时间进行下一步的开发。

  软件解密就是要想办法把加密代码攻破,具体到软件狗上,即是找到检查程序,然后干掉它。因此,如果我们在应用程序的不同地方多做几次检查,就可以让解密者浪费更多的时间。这对I/O速率很快的软件狗来说是很方便的,不像软盘加密那样检查起来既费时又不方便。

  一个好的程序员会把程序设计得简单易懂,具有结构化,但这也给解密者带来了方便,所以程序不要写得太规则,另外还要加上一些“废话”,以干扰解密者。

  另外一种不破坏程序结构化,也不需要写“废话”就可以有效干扰解密者,提高解密难度和复杂性的方法是,把子程序全部用宏改写。这样汇编出的程序是一串串很难看出结构的指令,进出堆栈的数据和各种传递的参数以及积存器暂存数的存取相距很远,嵌套很深,分析起来很伤脑筋。第三代软件狗的存取程序就是全部用这种方法写的。

  很多软件加密技术的研制者对Soft-ICE很头疼,因为它的解密功能太强了,但是您只要在程序中调用一下INT 7,就能防止它的跟踪,您不妨试试看。

  在用解密工具跟踪程序时,执行时间显然要比平常的长,另外一般都用键盘来操作,用显示器或打印机作输出,所以采用执行时间检查或者在关键程序部分禁止键盘中断,以及禁止显示器或打印机输出(修改INT 10H 或INT 17H 中断)等都是较好的方法。例如在第三代软件狗编程中用到的方法:


          ......    ......
          ......    ......
;................MACRO.....................
;.            计时反跟踪                  .
;..........................................
;-----------------------------------------[+]
;保存时间
;-----------------------------------------[+]
TimeSave    macro
ifndef debug-Time
               push ds
               push cs:[_const_word_0_]
               pop  ds              ;ds=0000H
               push ds:[046ch]      ;把时钟记数值
               pop  cs:start_time   ;保存到start_time
               pop  ds
endif
               endm

;-----------------------------------------[+]
;检查程序执行时间,超过5秒则主机被挂起
;-----------------------------------------[+]
TimeTest    macro
ifndef debug_Time
               push es
               push ax
               push cs:{_const_word_0_]
               pop  es              ;es=0000H
               mov  ax