淺談軟件加密與解密.ppt

《淺談軟件加密與解密.ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《淺談軟件加密與解密.ppt（20頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

淺談軟件加密與解密,主講人：劉鑫,主要內(nèi)容,1淺談軟件加密2神秘的解密3黑客的智慧——免殺4保護(hù)我們的軟件,傳統(tǒng)軟件保護(hù)技術(shù),傳統(tǒng)的軟件保護(hù)技術(shù)似乎有一個(gè)通?。海牐牐犆艽a算法并不太為人們關(guān)心，因?yàn)榇蠖鄶?shù)時(shí)候軟件加密本身實(shí)現(xiàn)的都是一種編程的技巧……,軟盤保護(hù),即鑰匙盤，在普通軟盤上格式化一些非標(biāo)準(zhǔn)扇區(qū)，只有自己的程序可以讀這些扇區(qū)的內(nèi)容。在這些扇區(qū)上寫入密鑰，驗(yàn)證信息等，軟件執(zhí)行時(shí)讀取這些信息并驗(yàn)證。近年來軟盤的使用量大大下降，其實(shí)用性已經(jīng)不比從前。并且，現(xiàn)在這種方法已經(jīng)不能抵擋解密者的攻擊。,軟件狗,安裝在并口、串口等接口上的硬件電路，同時(shí)有一套適用于各種語言的接口軟件和工具軟件。當(dāng)被狗保護(hù)的軟件運(yùn)行時(shí)，程序向插在計(jì)算機(jī)上的軟件狗發(fā)出命令讓它執(zhí)行，根據(jù)執(zhí)行結(jié)果驗(yàn)證軟件是否合法。這種方法需要附加的硬件，成本比較高，用戶使用起來也不方便。,序列號(hào)保護(hù),軟件要求用戶輸入用戶名，發(fā)送給開發(fā)者，由開發(fā)者根據(jù)用戶名計(jì)算出序列號(hào)，返回給用戶，在用戶端驗(yàn)證。數(shù)學(xué)原理：序列號(hào)=F(用戶名)或用戶名稱=F逆(序列號(hào))如果有一對(duì)(序列號(hào)，用戶名)被散發(fā)，任何人都可以用這對(duì)(序列號(hào)，用戶名)“注冊(cè)”軟件。,什么是殼,殼就是保護(hù)程序不被修改或反編譯的一段程序加殼：其實(shí)是利用特殊的算法，對(duì)EXE、DLL文件里的資源進(jìn)行壓縮。類似WINZIP的效果，只不過這個(gè)壓縮之后的文件，可以獨(dú)立運(yùn)行，解壓過程完全隱蔽，都在內(nèi)存中完成。解壓原理，是加殼工具在文件頭里加了一段指令，告訴CPU，怎么才能解壓自己。當(dāng)你加殼時(shí)，其實(shí)就是給可執(zhí)行的文件加上個(gè)外衣。用戶執(zhí)行的只是這個(gè)外殼程序。當(dāng)你執(zhí)行這個(gè)程序的時(shí)候這個(gè)殼就會(huì)把原來的程序在內(nèi)存中解開，以后的就交給真正的程序。所以，這些的工作只是在內(nèi)存中運(yùn)行的，是不可以了解具體是怎么樣在內(nèi)存中運(yùn)行的。通常說的對(duì)外殼加密，都是指很多網(wǎng)上免費(fèi)或者非免費(fèi)的軟件，被一些專門的加殼程序加殼，基本上是對(duì)程序的壓縮或者不壓縮。因?yàn)橛械臅r(shí)候程序會(huì)過大，需要壓縮。但是大部分的程序是因?yàn)榉乐狗锤?，防止程序被人跟蹤調(diào)試，防止算法程序不想被別人靜態(tài)分析。加密代碼和數(shù)據(jù)，保護(hù)你的程序數(shù)據(jù)的完整性。不被修改或者窺視你程序的內(nèi)幕。,殼的介紹,所有壓縮殼：upx、AsPacK、UPacK等，初級(jí)保護(hù)殼：yC、Softsentry、VisualProtect、PESHiELD、ArmadilloStandardProtection、tELock、PESpin等中級(jí)保護(hù)殼：ArmadilloCopyMem-II、ASProtectV1.X、NTkrnlProtector、PE-Armor、Dongles、SVKProtect、Obsidium等高級(jí)保護(hù)殼：EncryptPE、PrivateexeProtector、ArmadilloNanomites、ASProtectV2.X、EXECryptor、StarForce、SafeDisc、VMProtect、Themida等演示脫殼！,神秘的解密,很多人可能覺得解密很神秘，那么解密神秘嗎？到底什么是解密呢？簡單點(diǎn)且不太準(zhǔn)確的說，就是解開密碼。去掉限制。有時(shí)我們也稱為破解（crack），做破解的人我們稱為cracker。,你見過破解的東西嗎？,當(dāng)然，你用的Office2003是花多少錢買的？4塊？10塊？哇，好貴?。】墒悄阒勒娴亩嗌馘X嗎？這里是微軟提供的價(jià)格直接從Microsoft訂購OfficeProfessionalEdition2003，新用戶價(jià)格OfficeProfessionalEdition2003RMB3,822生活中基本所有用過的殺毒軟件都是破解的！,以注冊(cè)碼為例,我們把用戶名按照某種方法運(yùn)算得到一個(gè)真正的注冊(cè)碼和用戶輸入的進(jìn)行比較不就知道了嗎？也就是真正的注冊(cè)碼=f（用戶名）Y=f(x)然后就是很經(jīng)典的比較了，為什么說經(jīng)典呢？因?yàn)橛?0%的軟件是這么做的。,,真正的注冊(cè)碼=用戶輸入的注冊(cè)碼嗎？,,去掉所有限制，正版了,,,提示注冊(cè)錯(cuò)誤Say88,聰明的你是否想到了什么？關(guān)鍵就是這里的比較,Y,N,決定何去何從比較,匯編比較,那么上面的流程在匯編語言里面是怎么實(shí)現(xiàn)的呢?比較有2種方式,直接和間接,直接就是用:cmpx,y(比較值或者短字符串)je(jne)label,程序比較,間接的呢?調(diào)用一個(gè)子程序比較,如下面的代碼if(strcmp(判斷返回值(也就是出口參數(shù))je……,一個(gè)真正的Cracker必須掌握,1.德；要有社會(huì)道德意識(shí)，必須遵守一些規(guī)范！2.數(shù)學(xué)；要盡可能的多學(xué)一些數(shù)學(xué)知識(shí)，必須具備扎實(shí)的數(shù)學(xué)基礎(chǔ)！3.外語；最起碼要有一定的英語閱讀能力，當(dāng)然掌握得越多越好！4.計(jì)算機(jī)知識(shí)；必須熟練掌握8088系列x86匯編語言和一門高級(jí)程序語言！5.悟性；必須具有一些觸類旁通的本領(lǐng)，死記死背定律以及公式是不行的！我缺乏的東西：2，3，4，5，所以我是普通菜鳥,免殺,關(guān)于免殺的來源為了讓黑客的木馬在各種殺毒軟件的威脅下活的更久！免殺和查殺1.文件免殺和查殺:不運(yùn)行程序用殺毒軟件進(jìn)行對(duì)該程序的掃描，所得結(jié)果。2.內(nèi)存的免殺和查殺:判斷的方法，運(yùn)行后,用殺毒軟件的內(nèi)存查殺功能.用OD載入,分析殺毒軟件的內(nèi)存查殺功能.,免殺續(xù),什么叫特征碼1.含意:能識(shí)別一個(gè)程序是一個(gè)病毒的一段不大于64字節(jié)的特征串.2.為了減少誤報(bào)率,一般殺毒軟件會(huì)提取多段特征串,這時(shí),我們往往改一處就可達(dá)到免殺效果,當(dāng)然有些殺毒軟件要同時(shí)改幾處才能免殺。免殺的原理1通過工具定位特征碼2用OD修改特征碼,特征碼的修改方法,方法一:直接修改特征碼的十六進(jìn)制法方法二:修改字符串大小寫法abcd->AbcD方法三:等價(jià)替換法je->jneadd10->sub-10方法四:指令順序調(diào)換法方法五:通用跳轉(zhuǎn)法把特征碼移到零區(qū)域(指代碼的空隙處),然后一個(gè)JMP又跳回來執(zhí)行.,對(duì)軟件的保護(hù),加密原程序加密殼程序自身代碼反跟蹤運(yùn)行時(shí)檢查自身文件是否被改運(yùn)行時(shí)檢查自身代碼是否被改動(dòng)驗(yàn)證機(jī)器合法性代碼變形反API斷點(diǎn)反Dump,,謝謝大家！最后演示一個(gè)破解的例子！,