其實(shí)作為軟件開發(fā)者����,研究好軟件加密的確很重要,不過也很有必要多了解一些關(guān)于加密狗解密和破解的知識(shí)����,加密和破解就像矛和盾一樣��,對(duì)于解密知識(shí)了解得越多�,那么編寫的加密代碼就越好��,要知道加密永遠(yuǎn)都比解密要容易得多�����,只有知己知彼��,方能百戰(zhàn)百勝��。
硬件加密鎖�,俗稱“加密狗”,對(duì)于加密狗的破解大致可以分為三種方法�,一種是通過硬件克隆或者復(fù)制����,一種是通過SoftICE等Debug工具調(diào)試跟蹤解密,一種是通過編寫攔截程序修改軟件和加密狗之間的通訊���。
硬件克隆復(fù)制主要是針對(duì)通用芯片的加密狗���,因?yàn)椴簧偌用芄饭疽话銢]有核心加密芯片的制造能力��,因此有些使用了市場(chǎng)上通用的芯片���,破解者分析出芯片電路以及芯片里寫的內(nèi)容后,就可以立刻復(fù)制或克隆一個(gè)完全相同的加密狗�����。不過擁有核心技術(shù)的加密狗就無(wú)法使用這種方法���,這些加密狗硬件使用的是安全性很好的自己研制開發(fā)的芯片��,通常很難進(jìn)行復(fù)制����,而且現(xiàn)在部分加密狗也在使用進(jìn)口的智能卡芯片�,因此這種硬件克隆的解密方法用處越來(lái)越少。
對(duì)于Debug調(diào)試破解���,由于軟件的復(fù)雜度越來(lái)越高�����,編譯器產(chǎn)生的代碼也越來(lái)越多��,通過反匯編等方法跟蹤調(diào)式破解的復(fù)雜度已經(jīng)變得越來(lái)越高�,破解成本也越來(lái)越高,目前已經(jīng)很少有人愿意花費(fèi)大量精力進(jìn)行如此復(fù)雜的破解��,除非被破解的軟件具有極高的價(jià)值���。
目前加密鎖(加密狗)的解密破解工作主要集中在應(yīng)用程序與加密動(dòng)態(tài)庫(kù)之間的通訊攔截。這種方法成本較低�����,也易于實(shí)現(xiàn)��,對(duì)待以單片機(jī)等芯片為核心的加密鎖具有不錯(cuò)的解密效果����。
由于加密鎖的應(yīng)用程序接口(API)基本上都是公開的,因此從網(wǎng)上可以很容易下載到加密狗的編程接口API���、用戶手冊(cè)、和其它相關(guān)資料���,還可以了解加密狗技術(shù)的最新進(jìn)展��。
軟件加密的速度適中�����,要保持對(duì)破解的領(lǐng)先����,否則加密則無(wú)意義。作為優(yōu)秀的軟件保護(hù)產(chǎn)品最為重要的一點(diǎn)應(yīng)該是與軟件整合的能力���。如果加密狗僅僅是一個(gè)簡(jiǎn)單的響應(yīng)工具�����,那么即使是最強(qiáng)大的加密算法本質(zhì)上也無(wú)法提供真正的軟件保護(hù)�����。
就以CodeMeter加密狗為例����,其三層安全體系完全證明了其強(qiáng)度:以硬件為基礎(chǔ)��,硬件與軟件之間的加密通訊,最后就是我們所使用PC 內(nèi)存數(shù)據(jù)修改技術(shù)����。另外,當(dāng)軟件檢測(cè)到黑客試圖破解軟件時(shí)��,CodeMeter Stick 就會(huì)自動(dòng)鎖死硬件本身�����。威步信息系統(tǒng)提供的CodeMeter 加密鎖產(chǎn)品不但提供超強(qiáng)大的外殼加密工具�、內(nèi)嵌API 加密工具,而且采用了通過了國(guó)際安全認(rèn)證的安全智能卡芯片�����。
加密狗系列產(chǎn)品在外殼加密工具中與調(diào)用的API 函數(shù)建立了對(duì)應(yīng)關(guān)系���。這樣處理后�����,程序中調(diào)用的API 函數(shù)只有在有外殼的情況下才能正確運(yùn)行�����,而外殼本身隱藏了對(duì)API 函數(shù)的調(diào)用��,也即破解者無(wú)從分析DLL 鏈接庫(kù)���,達(dá)到了較高的安全性。
CodeMeter加密鎖硬件采用高安全強(qiáng)度的32 位智能卡芯片���,安全級(jí)別達(dá)到國(guó)際安全標(biāo)準(zhǔn)CC EAL4+�����。這是一款專門用于安全領(lǐng)域的CPU 卡�����,主要用于政府���、金融等對(duì)安全性有極高要求的領(lǐng)域。芯片在防止物理攻擊���、電子探測(cè)方面有專門的處理���,如高/低電壓檢測(cè)�����、防止地址和數(shù)據(jù)總線的截取�����、總線和存儲(chǔ)器的物理保護(hù)層等����。通過這些保護(hù)�,在硬件層對(duì)智能卡芯片進(jìn)行攻擊和復(fù)制是不可能實(shí)現(xiàn)的,也就是給加密的軟件吃上了一顆定心丸�。
加密狗的加密與解密的矛與盾之爭(zhēng)還會(huì)繼續(xù)上演,加密產(chǎn)品只有不斷技術(shù)創(chuàng)新���,遙遙領(lǐng)先在解密之前��,與時(shí)間賽跑���,那么軟件保護(hù)這個(gè)概念,才真正得以實(shí)現(xiàn)���。
