计算机软件安全技术

第三章计算机软件安全技术3.1计算机软件安全技术概述3.2文件加密技术3.3软件运行中的反跟踪技术3.4防止非法复制软件的技术3.5保证软件质量的安全体系本章学习目标（1）掌握计算机软件安全的基本概念、内容和软件安全保护的指导思想。（2）了解一般采用哪些技术措施来保证计算机软件的安全。（3）掌握可执行文件的加密方式和加密原理；软件运行中的反跟踪技术；常用的防止非法复制软件的技术；能够编制具有反跟踪功能的加密盘。（4）了解保证软件质量的安全体系。返回本章首页3.1计算机软件安全技术概述1．计算机软件安全的定义2．计算机软件安全的内容3．计算机软件安全的技术措施4．软件的本质及特征5．软件安全保护的指导思想返回本章首页1．计算机软件安全的定义软件的安全就是为计算机软件系统建立和采取的技术和管理的安全保护，保护计算机软件、数据不因偶然或恶意的原因而遭破坏、更改、显露、盗版、非法复制，保证软件系统能正常连续的运行。2．计算机软件安全的内容（1）软件的自身安全（2）软件的存储安全（3）软件的通信安全（4）软件的使用安全（5）软件的运行安全3．计算机软件安全的技术措施必须采取两个方面的措施：一是非技术性措施，如制定有关法律、法规，加强各方面的管理。二是技术性措施，如软件安全的各种防拷贝加密技术、防静态分析、防动态跟踪技术等。4．软件的本质及特征1）软件是用户使用计算机的工具2）软件是一种知识产品3）软件是人类社会的财富4）软件可以存储和移植5）软件是具有巨大威慑力量的武器6）软件具有寄生性5．软件安全保护的指导思想软件安全保护的指导思想是采用加密、反跟踪、防非法复制等技术。在软件系统上或原盘上产生一种信息，这种信息既是软件系统中各可执行文件在运行中必须引用的，又是各种文件复制命令或软盘复制软件所无法正确复制、无法正确安装或无法正确运行的。返回本节3.2文件加密技术3.2.1数据文件加密原理3.2.2可执行文件的加密方式返回本章首页3.2.1数据文件加密原理文本文件和可执行文件都是以二进制数的形式以字节为单位存放在磁盘上，所以可把它们一律视为数据文件来进行加密解密操作，但可执行文件加密后不能运行，但可有效地保护源程序和数据库文件中的信息，使非法用户不能从中得到有用信息。为了实现数据文件的加密，一般采用加密软件或用户自己编写集成化的加密软件，实现数据文件的加、解密操作。返回本节3.2.2可可执执行行文文件件的的加加密密方方式式1．．可可执执行行文文件件的的结结构构及及运运行行DOS环境境下下可可执执行行文文件件有有两两种种结结构构：：一种种扩扩展展名名为为.COM，，它无无文文件件头头，，可可直直接接装装入入内内存存运运行行；；另另一一种种扩扩展展名名为为.EXE，，它必必须须根根据据文文件件头头中中的的信信息息，，经经过过初初始始化化工工作作以以后后才才能能顺顺利利运运行行，，这这种种不不同同的的结结构构决决定定了了它它们们不不同同的的加加密密方方式式。。2．．可可执执行行文文件件的的加加密密（1））.COM文件件的的加加密密方方式式.COM文件件的的结结构构简简单单，，可可以以很很容容易易地地对对它它进进行行加加密密，，最最简简单单的的方方法法是是口口令令加加密密。。（2））.EXE文件件的的加加密密方方式式只要要在在.COM嵌入入模模块块CCBN的基基础础上上稍稍做做修修改改，，即即可可得得到到对对.EXE文件件加加密密的的嵌嵌入入模模块块CE.BIN。。返回回本本节节3.3软软件件运运行行中中的的反反跟跟踪踪技技术术3.3.1跟跟踪踪工工具具及及其其实实现现3.3.2软软件件运运行行中中的的反反跟跟踪踪技技术术3.3.3实实例例：：编编制制具具有有反反跟跟踪踪功功能能的的加加密密盘盘返回本章首页页3.3.1跟跟踪工具及及其实现DOS系统中的动态调试程序序，是一个使使用简单且非非常有用的工工具程序。它它既可以用于于对任何格式式的文件进行行观察和修改改，也可以对对软盘和硬盘盘的任何区域域进行直接读读写。尤其是是可以用于对对执行程序的的跟踪分析和和把二进制代代码转换为汇汇编指令，还还可以查看内内存状态，分分析程序出错错原因、病毒毒感染情况等等。返回本节3.3.2软软件运行中中的反跟踪技技术1．抑制跟踪命令令DEBUG在执行T命令和G命令时，分别别要运行系统统单步中断和和断点中断服服务程序。在在系统中断向向量表中，这这两种中断的的中断向量分分别为1和3，中断服务务程序入口地地址分别存放放在内存0000：0004和0000：000C起始的4个字字节中，其中中前2个字节节是偏移地址址，后2个字字节是段地址址。因此，当当这些单元的的内容被改变变后，T命令和G命令就不能正正常执行，从从而抑制跟踪踪命令。2．封锁键盘盘输入1）改变键盘盘中断服务程程序的入口地地址。2）禁止键盘盘中断。3）禁止接收收键盘数据。。3．改变CRT显示特性1）debug各种命令被执执行后，其结结果均要在屏屏幕上显示出出来，供人们们查看。2）DEBUG在显示信息时时，必然会出出现屏幕上卷卷、换页等。。4．定时技术术设程序中有两两点A和B，在正常情况下下，从A到B所需的运行时时间为C，而在跟踪运行行时，速度较较慢，所需时时间将远远超超过C，这样便可利用用这种时间差差判明是否有有人在跟踪程程序。如何知知道A、B两点间的实际际运行时间呢呢？PC主机板上设有有8253计计时器，其中中通道0为通通用计时器提提供了一个固固定的实时计计数器，用来来实现计时。。在ROMBIOS中，软中断1AH提供了读取当当前时钟值的的功能。MOV AH,0INT 1AH返回本节3.3.3实实例：编制制具有反跟踪踪功能的加密密盘1．物理加密密的原理物理加密的原原理，即是在在软盘片上人人为造成一个个或多个坏区区，在应用程程序被执行前前，多次验证证这些坏扇区区，以确定当当前盘是否为为钥匙盘。若若是，则执行行应用程序，，否则中止进进程。据此原原理，可将制制造钥匙盘过过程分为三步步：1）用大头针针或刀片在盘盘的读写区内内轻刺一下，，注意不要在在0道附近进进行，以免损损坏引导区。。2）在debug状态下，用子子命令LOAD依次装入扇区区。3）在前两步步的基础上，，开始编制验验证钥匙盘的的子程序。这这段程序如下下：L1: MOV CX，，4 ；检测次数L2: PUSH CXMOV CH，TRACK ；磁道号送CHMOV CL，SECTOR ；扇区号送CLMOV DL，DRIVER ；驱动器号送DLMOV DH，HEAD ；磁头号送DHMOVAAL，NUMBER；；扇区个数送ALMOV AH，04H；；检测功能号送送AHINT BH ；磁盘操作功能能调用POP CXMOV DH，AHJNB STOP ；正常扇区，则则进入死锁LOOPL2 ；非正常扇区，，继续，直至至CX为0CMP DH，02H；；是否为无地址址标号扇区JNZ L1 ；不是，再试RET ；是钥匙盘，许许可，返回主主程序STOP:MOVCX，07HLOOPSTOP2．反跟踪的的实现（程序如下：））PUSHDS ；数据段址堆栈栈MOV AX，000HMOV DS，AX；；当前数据段置置000HMOV SI，00HMOV BX，[0004]MOV AX，[BX]MOV DX，AXMOV BX，[0006]MOV AX，[BX]MOV DS，AX；；DS中存入处理程程序段址MOV CX，20H；；代码个数MOV BX，DX；；BX存处理程序偏偏移量L4: MOV BYTEPTR[BX+SI]，11H ；破坏代码ADD SI，1LOOPL4POP DS返回本节3.4防止止非法复制软软件的技术3.4.1软软件加密的的必要性3.4.2常常用的防止止非法复制软软件的技术3.4.3实实例：几种种加密软件的的使用原理及及方法返回本章首页页3.4.1软软件加密的的必要性随着计算机通通信网络和通通用的数据资资源的进一步步开放及个人人计算机的广广泛使用，对对计算机资源源的保护，特特别是对软件件产品的保护护，就变得越越来越迫切。。软件作为一种种知识密集的的商品化产品品，在开发过过程中需要大大量的人力，，为开发程序序而付出的成成本往往是硬硬件价值的数数倍乃至数百百倍。然而，，软件具有易易于复制和便便于携带的特特性；同时，，由于社会、、法律为软件件产品提供的的保护不充分分，迫使一些些软件公司和和开发人员采采取了自卫手手段，从而出出现了软件保保护技术。返回本节3.4.2常常用的防止止非法复制软软件的技术1．加密软件件的工作方式式加密软件的工工作方式主要要有以下几种种方式：（1）外壳式式（2）内含式式（3）结合式式2．限制技术术限制就是对用用户将要进行行的一系列操操作通过某种种手段进行确确认，即弄清清楚他是谁，，他具有什么么特征，他拥拥有什么权限限。最典型的的限制技术有有口令和存取取控制。（1）口令加加密限制技术术（2）存取控控制技术表3.1口令文件的单单向加密表3.2存取控制表之之一表3.3存存取控制表之之二3．利用装配配程序防止非非法复制（1）基本知知识（2）设计装装入程序（3）在YIN.EXE中要做的工作作（1）基本知知识1）FCB和FAT。2）一个未打开的的FCB由驱动器号和和文件名及文文件的扩展名名组成。3）置磁盘传传输地址。4）查找第一一登记项。（2）设计装装入程序1）设计思想想。2）数据区。。3）程序流程程。1）设计思想想。在MIMIYC.EXE将YIN.EXE装入C盘的过程中，，首先以YIN.EXE为名，在C盘中建立文件件，接着取出出其在C盘中建立时所所对应的FCB，然后再将YIN.EXE写入到C盘中去。至此此，装入程序序MIMIYC.EXE完成了装入任任务，便取出出自身在磁盘盘中的FCB，用软件中断INT26H（绝对磁盘写）），把内存中中一些无关数数据，写入到到由刚才算到到的相对扇区区号的扇区中中去，从而破破坏MIMIYC.EXE文件，完成一一次性使用的的任务。2）数据区。。举例：建立两两个字节串““A:YIN.EXE””和“C:YIN.EXE”，装入入程序以此为为文件名在A：盘中读文文件和在C：：盘中建立文文件及写文件件。数据区形形式如下：FILADB8000HDUP(?)FIDB3，59H，49H，20H，20H，20H，20H，20H，45HDB58H，45H，20H，00，，00，00，，00，00，，00，00，，00DB00，，00，00，，00，00，，00，00，，00，00，，00，00VVDBI，4DH，49H，4DH，49H，59H，43H，20H，20H，43HDB4FH，4DH，20H，00，，00，00，，00，00，，00，00，，00DB00，，00，00，，00，00，，00，00，，00，00，，00，00，，00FILBDB40HDUP(?)VVVDB40DDUP(?)FILDB’C:YIN.EXE’LY1DB0HFILEDB’A:YIN.EXE’LY2DB0H3）程程序流流程。。首先先将被被保护护软件件YIN.EXE读入内内存缓缓冲区区中，，首址址为FILA。。其流程程为：：MOVDX，，OFFSETFILEMOVAL，，2MOVAH，，3DH：：打开一一个文文件INT21HPUSHAXMOVBX，，AX：：保存文文件代代号MOVCX，，0FFF0HMOVAH，，3FH：：读文件件INT21HPOPBX：：文件代代号送送BXPUSHAX：：保存文文件的的字节节数MOVAH，，3EH：：关闭文文件INT21H再以C:YIN.EXE为名在在硬盘盘中建建立文文件：：MOVDX，，OFFSETFILCMOVCX，，0MOVAH，，3CH：：建立文文件INT21H对于刚刚刚以以YIN.EXE为名建建立的的文件件，要要把其其FCB中的开开始簇簇号有有效地地提出出来，，还必必须在在刚刚刚建立立的文文件中中存储储如下下部分分信息息：MOVDX，，OFFSETFILCMOVAL，，2MOVAH，，3D：：打开一一个文文件INT21HPUSHAXMOVDX，，OFFSETFILAMOVBX，，AXMOVCX，，512DMOVAH，，40H：：写文件件INT21HPOPAXMOVBX，，AXMOVAH，，3EH：：关闭文文件INT21H此时，，便可可用查查找第第一登登记项项的办办法，，把刚刚才建建立文文件的的FCB取出，，并能能得到到一个个有效效的开开始簇簇号。。当然然，在在此之之前，，应为为其设设置磁磁盘的的传输输地址址：MOVDX，，OFFSETFILBMOVAH，，1AH：：置磁盘盘缓冲冲区INT21HMOVDX，，OFFSETFIMOVAH，，11H：：查找第第一登登记项项INT21H程序运运行完完毕，，便在在以FILB为首址址的缓缓冲区区，得得到一一个重重要的的数据据：FCB中第26，，27字节节的低低12位数数，即即YIN.EXE文件将将要在在硬盘盘中开开始存存储的的簇号号。把把这一一数据据写入入到程程序开开始运运行时时，读读入的的YIN.EXE文件的的特定定单元元之中中（这这一特特定单单元的的位置置需要要用DOS的DEBUG调试程程序确确定）），待待这项项工作作完成成后，，便可可以将将读入入的文文件YIN.EXE正式写写入到到硬盘盘中。。MOVDX，，OFFSETFILCMOVAL，，2MOVAH，，3DH：：打开文文件INT21HPOPCX：：先前保保存的的YIN.EXE文件的的字节节数送送CXPUSHAX：保存文文件代代号MOVBX，，AXMOVDX，，OFFSETFILAMOVAH，，40H：：写文件件INT21HPOPBX：：文件代代号送送BXMOVAH，3EH：关闭文件INT21H此时，被保保护文件已已装入到硬硬盘中。下下面的工作作，是要将将所装程序序MIMIYC.EXE删除。用下下面的几条条指令，找找出MIMIYC.EXE磁盘中开始始存储的簇簇号，并换换算成相对对扇区号，，最后进行行“绝对磁磁盘写”(INT26H)，，破坏掉MIMIYC.EXE的程序：MOVDX，OFFSETVVVMOVAH，1AH ：置磁盘缓冲冲区INT21HMOVDX，OFFSETVVMOVAH，11H ：查找第一登登记项INT21HMOVDI，OFFSETVVVADDDI，27DMOVAX，[DI]：：FCB的第26，，27字字节送AXANDAX，0FFFH：：取其低12位SUBAX，2SALAX，1：：乘以2ADDAX，0CH ：加上磁盘数数据区开始始的相对扇扇区号0CHMOVCX，1：：写入的扇区区数MOVBX，OFFSETFILAMOVAL，0INT26H：：绝对磁盘写写POPF（3）在YIN.EXE中要做的工工作1）应设置置一特定单单元，以便便MIMIYC.EXE程序有关簇簇号能写到到该单元中中。2）设置与与自身文件件相对应的的未打开的的FCB，将来在程序序运行时，，以它为依依据，用““查找第一一登记项””的办法，，找出自身身在盘中开开始存储的的簇号。3）开辟一一缓冲区，，作为“查查找第一登登记项”时时的磁盘传传输地址。。返回本节3.4.3实例：：几种加密密软件的使使用原理及及方法1．PROLOCK加密程序2．PROTECT加密保护程程序3．LOCK89加密程序1．PROLOCK加密程序（1）使用用方法一张加密钥钥匙盘附有有一个PROLOCK.EXE执行文件，，该文件自自身也是用用PROLOCK加密的，是是一个保密密文件。因因此，即便便是同一版版本的两张张钥匙盘，，它们也不不能相互拷拷贝。此外外，要求输输入的文件件扩展名必必须为.COM或.EXE，而输出文件件名的扩展展名必须是是.EXE，并且列出5个参数项项：／DELAY＝n延时（n=1~999分）／FPDRIVE=n钥匙盘所在在驱动器号号／NOWAIT有此参数，，不能进行行确认性提提问／TIMER从INT08H中断获取时时钟信息／USER=n用户要求检检查解密键键的中断向向量（2）加密密特征用PROLOCK加密后的文文件将增加加12KB，增加的数据据放在文件件前部，使使用单一算算法加密，，原理是依依照激光加加密的定位位和指纹识识别程序。。从钥匙盘盘读出的指指纹，只用用作判断该该盘是不是是钥匙盘，，而不用作作程序解密密，即指明明具有这一一特征的带带密程序，，可以在没没有钥匙盘盘的条件下下解密使用用。（3）防拷拷贝技术PROLOCK的防拷贝技技术是使用用激光孔。。（4）分析析PROLOCK的加密代码码是逐步解解密的，每每组加密代代码通常只只有数十个个字节，有有数十段这这样的加密密代码。2．PROTECT加密保护程程序（1）使用用方法键入PROTECT后，屏幕显显示五条选选项，其功功能如下：：Protectexecutablefile（保护可执行行文件）。。Installprotectedfiletofixeddisk。Recoverinstallfile（（回收被安装装的文件））。Deleteprotectedfile（删除被保护护的文件））。Quit（（退出PROTECT加密程序））。（2）加密密特征利用PROTECT加密软件保保护的文件件将增加6KB左右，增加加的数据放放在文件尾尾部。（3）防拷拷贝技术PROTECT加密软件包包的防拷贝贝技术是使使用大扇区区格式。（4）分析析PROTECT加密软件技技术的独到到之处在于于使用了INT1单步中断和和1CH中断。3．LOCK89加加密程序（1）使用用方法一张加密钥钥匙盘附有有一个LOCK89.EXE执行文件。。该文件自自身也是用用LOCK89加密的，不不能相互拷拷贝。用户户应将输入入文件名和和输出文件件同时键入入，后面的的PASSWORD则可输入一一个两字节节的密码，，此密码可可增加加密密程序的解解密键的变变化，而不不是要求启启动被加密密文件时输输入密码。。要求输入入文件名及及后缀，而而输出文件件名默认后后缀为.EXE。当执行完毕毕，则在指指定目录下下生成一个个输出文件件。（2）加密密特征用LOCK89加密软件加加密后的文文件将增加加6KB长度，增加加的数据放放在文件前前部，使用用单一算法法加密。从从钥匙盘读读出的指纹纹只能用作作判断该盘盘是否为钥钥匙盘，不不用作程序序解密。（3）防拷拷贝技术LOCK89的防拷贝技技术也使用用大扇区格格式，大扇扇区在0面面20道前前后，扇区区的大小值值为6，即即按照8KB的方式读入入扇区。（4）分析析LOCK的代码解码码过程是逐逐步进行的的，其6KB代码总共分分为7个几几乎相互独独立的部分分，除第一一部分外，，其余代码码都经过加加密。返回本节3.5保保证软件质质量的安全全体系3.5.1概述3.5.2软件故故障的分类类3.5.3软件测测试工具返回本章首首页3.5.1概述软件的可靠靠性：是指指软件在特特定的环境境条件下，，在给定的的时间内，，不发生故故障的性质质；或者是是指软件在在规定的时时间和规定定的条件下下，能正常常地完成规规定的功能能而无差错错的概率。。软件存在不不可靠问题题的原因主主要在于：：1）计算机机软件是人人工制造的的复杂产品品，生产中中的种种因因素均可使使软件造成成差错或故故障。2）软件开开发没有计计划，软件件需求分析析不充分。。3）软件开开发过程无无规范，软软件的研制制至今尚未未成熟，缺缺乏坚实的的科学基础础和科学的的管理制度度，可能造造成差错。。4）软件产产品无评测测手段，至至今尚无一一套完善的的、对程序序正确性进进行验证的的方法和工工具，一个个软件研制制出来以后后，无法进进行彻底、、有效的验验证，只能能在实际使使用中边用用、边改、、边提高，，往往有一一些软件在在使用多年年后，仍发发现有很大大的潜在错错误，造成成巨大的损损失。返回本节3.5.2软件故故障的分类类1．按错误误的起因分分类可归纳为设设计错误、、数据错误误和硬件恶恶化引起的的元器件失失效。2．按错误误持续时间间分类分为瞬时性性错误和永永久性错误误两类。3．按开发发阶段分类类软件开发过过程分为3个阶段：：要求/说说明、系统统设计、编编码实现、、测试确认认和使用维维护。4．特殊的的错误类型型（1）逻辑辑错误（2）算法法错误（3）操作作错误（4）I/O错误（5）用户户接口错误误图3.1软软件错误误的起因返回本节3.5.3软件测测试工具1．测试支支持系统检检测软件中中的错误测试支持系系统能对软软件的错误误自动进行行测试，寻寻找程序中中潜在的错错误。为了了有效地测测试被测程程序，该系系统应该具具有以下功功能：（1）自动生成测测试数据。。（2）会话式地执执行被测试试的功能。。（3）提供相应的的模拟程序序。（4）用多种方式式自动查询询比较测试试结果。2．用双份份比较检测测软件中的的错误在微型计算算机系统中中，一种软软件一般配配置双份。。当正在使使用的软件件出错无法法运行时，，可以将备备份软件与与其比较（（如软盘比比较），以以确定使用用的软件是是否有错误误。若有错错误，则将将备份的软软件复制一一套再使用用，从试用用情况找出出问题。3．自锁故故障的处理理在计算机机系统的的使用中中，有时时屏幕上上出现一一幅杂乱乱无章的的图形，，或显示示冻结。。导致此此类故障障的原因因有：（1）没有按上上机规范范操作，，用错了了命令或或按键。。（2）没有打开开驱动器器或没有有插入软软盘，就就进行了了文件的的存取或或其他操操作。（3）在没有开开打印机机开关的的情况下下，就执执行LPRINT或LLIST命令。（4）后面的用用户不知知前面用用户上机机状态，，就贸然然用命令令或功能能键，造造成系统统自锁。。返回本节节THANKYOUVERYMUCH！本章到此此结束，，谢谢您的的光临！！返回本章章首页结束放放映9、静夜四四无邻，，荒居旧旧业贫。。。12月-2212月-22Wednesday,December28,202210、雨中黄叶树树，灯下白头头人。。21:54:0721:54:0721:5412/28/20229:54:07PM11、以以我我独独沈沈久久，，愧愧君君相相见见频频。。。。12月月-2221:54:0721:54Dec-2228-Dec-2212、故人人江海海别，，几度度隔山山川。。。21:54:0721:54:0721:54Wednesday,December28,202213、乍见见翻疑疑梦，，相悲悲各问问年。。。12月月-2212月月-2221:54:0721:54:07December28,202214、他乡乡生白白发，，旧国国见青青山。。。28十十二二月20229:54:07下下午21:54:0712月月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月229:54下午午12月-2221:54December28,202216、行动出成果果，工作出财财富。。2022/12/2821:54:0721:54:0728December202217、做前，能能够环视四四周；做时时，你只能能或者最好好沿着以脚脚为起点的的射线向前前。。9:54:07下下午9:54下下午21:54:0712月-229、没有失败，，只有暂时停停止成功！。。12月-2212月-22Wednesday,December28,202210、很很多多事事情情努努力力了了未未必必有有结结果果，，但但是是不不努努力力却却什什么么改改变变也也没没有有。。。。21:54:0721:54:0721:5412/28/20229:54:07PM11、成功功就是是日复复一日日那一一点点点小小小努力力的积积累。。。12月月-2221:54:0721:54Dec-2228-Dec-2212、世间成事事，不求其其绝对圆满满，留一份份不足，可可得无限完完美。。21:54:0721: