点原综技术 ■作为反拷贝技术的保护者反跟踪技术是整 个磁盘加密技术中最能显示技术水平的部 分,如果它稍有漏洞就会影响到整个磁盘 加密技术的可靠性
反跟踪技术 作为反拷贝技术的保护者反跟踪技术是整 个磁盘加密技术中最能显示技术水平的部 分,如果它稍有漏洞就会影响到整个磁盘 加密技术的可靠性
点原综技术 个有效的反跟踪技术应该具有3大特性: 重要程序段是不可跳越和修改的 ■ PROLOK的解密过程是通过修改判读指纹的程序段 来实现的,这其实是激光加密系统中反跟踪技术的 个败笔,一个有效的反跟踪技术应该对加密系统 中的某些甚至全部程序段进行保护,如果这其中有 内容被修改,将导致出错 ■主要方法有累计、累或和异或和程序段等方法 同时还要保证重要程序段一定要被执行,方法主要 有加密程序分段加密,运行时逐层解密,逐层清除 的方法,即只有运行了重要的程序段,才能将下 层程序代码从密码形式转换成明码形式
反跟踪技术 一个有效的反跟踪技术应该具有3大特性: – 重要程序段是不可跳越和修改的 PROLOK的解密过程是通过修改判读指纹的程序段 来实现的,这其实是激光加密系统中反跟踪技术的 一个败笔,一个有效的反跟踪技术应该对加密系统 中的某些甚至全部程序段进行保护,如果这其中有 内容被修改,将导致出错 主要方法有累计、累或和异或和程序段等方法 同时还要保证重要程序段一定要被执行,方法主要 有加密程序分段加密,运行时逐层解密,逐层清除 的方法,即只有运行了重要的程序段,才能将下一 层程序代码从密码形式转换成明码形式
反综技术 不通过加密系统的译码算法,密码不可破译: ■为塑造一个封闭的加密系统,杜绝使用外调自编子 程序甚至手工转换密码,规定只能由加密系统的译 码程序来转换密码; 加密系统是不可动态跟踪执行的 ■动态跟踪是对加密系统的窥视,所以反跟踪技术应 该绝对棼止对加密系统的动态跟踪
反跟踪技术 – 不通过加密系统的译码算法,密码不可破译: 为塑造一个封闭的加密系统,杜绝使用外调自编子 程序甚至手工转换密码,规定只能由加密系统的译 码程序来转换密码; – 加密系统是不可动态跟踪执行的 动态跟踪是对加密系统的窥视,所以反跟踪技术应 该绝对禁止对加密系统的动态跟踪
软件反跟踪技术 ■软件分析技术概述 ■加密反跟踪技术 跟琮技术 反跟擦技术 执行程序结构 ■静态跟踪、防静态分析、反防静态分析
软件反跟踪技术 软件分析技术概述 加密反跟踪技术 – 跟踪技术 – 反跟踪技术 执行程序结构 静态跟踪、防静态分析、反防静态分析
执行程序结构 ■在微机上主要可执行程序是COM格式与EXE格式。 ■COM文件结构是程序在一个段中,无堆栈,长度 于64k,在程序头预留100h字节,在偏移为 100h处是可执行代码。 ■COM文件加载过程为 在可用内存低端建立程序段前缀psp,长度100h Psp上方读入com文件 Pc=psp+100h
执行程序结构 在微机上主要可执行程序是COM格式与EXE格式。 COM文件结构是程序在一个段中,无堆栈,长度 小于64k,在程序头预留100h字节,在偏移为 100h处是可执行代码。 COM文件加载过程为: – 在可用内存低端建立程序段前缀psp,长度100h – Psp上方读入com文件 – Pc=psp+100h