|
做為軟件開發者,研究好軟件加密的確很重要,不過也很有必要多了解一些關于加密狗解密和po解的知識,加密和po解就像矛和盾一樣,對于解密知識了解的越多,那么編寫的加密代碼就越好,要知道加密永遠都比解密要容易的多,只有知己知彼,方能百戰百勝。 以下就針對使用加密狗(加密鎖)進行硬件保護談談幾點心得: 針對于使用加密狗的解密有什么方法? 1、硬件復制 復制硬件,即解密者復制Sentinel Superpro相同的加密鎖。 2、監聽 目前加密鎖(加密狗)的解密po 解工作主要集中在應用程序與加密動態庫之間的通訊攔截。這種方法成本較低,也易于實現,對待以單片機等芯片為核心的加密鎖(加密狗)具有不錯的解密效果。 3、DEBUG 解密者DEBUG等反編譯程序,修改程序源代碼或跳過查詢比較,應用程序也就被解密了。 對于Debug調試po解,由于軟件的復雜度越來越高,編譯器產生的代碼也越來越多,通過反匯編等方法跟蹤調試po解的復雜度已經變得越來越高,po解成本也越來越高,目前已經很少有人愿意花費大量精力進行如此復雜的po解,除非被po解的軟件具有較高的價值。 對于以上的幾種解密方法加密者可以考慮使用以下幾種加密策略: 1、在選擇加密狗的時候要選擇硬件安全復制難度大的加密產品。使用可移植算法加密狗,可以把自己軟件中一部分算法和代碼移植到加密狗中運行,后者給用戶提供二次開發環境,軟件開發商可在上面做很多工作,完成自己的二次加密。實現了算法級加密,而不是簡單的對比認證的點級加密。內部移植代碼用戶自行掌握和控制不存通用的邏輯加密模塊,破譯者也無從下手。
2、加密鎖特有的文件完整性檢測專門用于反跟蹤,反破譯。加密鎖一旦檢測到客戶程序的校驗碼有變,則自動終止程序,保護軟件,防止文件被非法篡改、分析。此功能將使得任何對開發商軟件的解密企圖都被識破。 3、可移植加密鎖均為高強度設計,相當于主機之外另有一臺專職加密的小主機,內置CPU,加密算法的實現在鎖內獨立完成,不在主機CPU中,以便防止任何跟蹤、解密,也減少CPU資源占用,不影響軟件運行速度。整個過程中加密鎖與計算機之間通訊均做加密處理,防止任何端口截獲。 現在的解密技術排除法律和道德因素,就從學術角度來說是門科學。它與加密技術一樣是相輔相成不斷提高。我們的目標就是讓加密技術在大部分時間內保持對解密技術優勢,不斷研究新型加密方法,使解密技術、時間、資源成本超出被保護軟件的研制成本和實用時效,從而在實際意義上保護軟件在其生存周期內不被dao版。希望以上的分析及應對策略能給讀者些參考性建議。
| 
發表于 2024-9-26 09:10:29
收藏
頂
踩