| 保护软件不被非法拷贝,不被非授权使用,也就是保护软件开发者应有的经济利益不受到侵害。软件的保护要 从两个方面入手,首先依据国家法律要保护软件开发者的合法利益,对于违反法律的软件篡改、破解应该加以惩处,同时加强公 众的产权保护的意识,购买正版软件。另一方面,要从技术手段加以保护。因为技术保护是针对软件破解者最直接的保护手段。 1 相关工作 反汇编软件的功能是根据可执行文件的代码段、数据段和其他相关信息,将二进制代码还原成为汇编代码,同时提供动态 调试的功能。反汇编软件分为动态反汇编和静态反汇编两种,前者比较强调调试功能的强大,而后者比较强调反汇编的准确性, 同时提供丰富的辅助信息。 1)IDA[1] : IDA Pro是一款可交互的、可扩展的、可编程的多处理器的反汇编调试器,可在Windows、Linux、Mac 系统上运行。 IDA Pro现在事实上已经是恶意代码分析、漏洞研究和软件验证的标准。 2)OllyDbg: OllyDbg是一款由Ole Yuscchuk编写的可视化界面的调试工具,可在Windows各个版本上运行,特别是在NT系 统架构上能够发挥出强大的功能。OllyDbg结合了动态调试和静态分析,对异常的跟踪处理相当灵活,是Ring3级程序进行调试的强大工具。可识别数千个被Windows频繁使用的函数,并 能将函数参数注释出来。 3)脱壳:将可执行文件进行反汇编,得到汇编代码,通 过分析来理解代码的算法和功能,逆向分析原软件的思路, 然后用高级语言重新设计构造软件,这是一个 “逆向工程”的 过程。第一步,需找OEP[2] (Original Entry Point) ; 第二步,抓 取内存映像;第三步,重建输入表;第四步,处理附加数据; 第五步,PE文件优化。经过这些步骤,原来受保护的程序就 被破解或者是逆向了。软件的算法和功能暴露无疑,软件所有 者的权利受到了侵犯。因此,对软件的保护需要建立在研究 软件攻击技术的基础之上,才能更好地保护软件。 2 系统方案总体设计 假设系统的输入为Windows平台上的常规的EXE文件 (可执行文件) ,所谓的常规是指EXE文件没有经过优化或者 加壳的文件。该系统包括反逆向、授权、加密三个模块,这三 个模块独立的实现了各自的功能,如图1所示。  加密模块加密功能的实现会建立在授权功能的基础上,加 密模块中加密算法的调用会依赖于授权模块提供的加密接口。 在时间顺序上,反逆向模块会先于加密模块和授权模块起作用, 这样有利于加密模块和授权模块的安全性。同时授权模块提供 可控的授权机制。这样对于可执行文件的保护的安全机制不再 是单独的起作用,而是形成比较全面、均衡的保护。 加密程序的输入是未经过加密的EXE文件,PE结构的输 入表、数据段和代码段都是经过编译器编译后未经修改的文件。 输出则是加密后的EXE文件, 变化是针对PE结构的输入表加密、 部分资源的压缩和加密、数据段的加密和代码段的加密,并且 在区块的最后新增了一个名为.ss的区块。此区块为新增代码的 区块,包含反逆向、验证授权及还原程序的代码。 自解密程序则是加密后的EXE文件的顺序执行。程序会 首先执行.ss区块中的代码,进行反逆向和授权验证,然后还 原程序,最后跳到远程序继续执行。 2.1 反逆向模块 程序的逆向包括对程序数据的扫描、代码的反汇编、程 序运行时内存的抓取。这些技术的合理应用都会对程序的安 全产生影响,使得程序的数据和运行机制暴露,授权软件还 面临着授权失效的风险。因此,有针对性地采取反逆向的机 制是非常必要的。 Windows平台上逆向技术包括反汇编、调试、抓取内存 映像等,而反逆向的技术就是针对性的防护,是对逆向功能 的限制。反逆向模块的主要手段就是提高软件逆向的门槛和 难度,因此该模块是反逆向技术的叠加。 2.2 授权模块 授权模块是基于USB Key的文件系统、加密算法和校验 算法的。通过USB Key的访问控制和文件系统,来提供密钥、 用户标识和校验码的安全存储。加密算法提供对代码和数据 的加密和解密,校验算法提供对文件和代码段的校验。因此 |
