|
做為軟件開發(fā)者,研究好軟件加密的確很重要,不過也很有必要多了解一些關(guān)于加密狗解密和po解的知識,加密和po解就像矛和盾一樣,對于解密知識了解的越多,那么編寫的加密代碼就越好,要知道加密永遠(yuǎn)都比解密要容易的多,只有知己知彼,方能百戰(zhàn)百勝。 以下就針對使用加密狗(加密鎖)進(jìn)行硬件保護(hù)談?wù)剮c(diǎn)心得: 針對于使用加密狗的解密有什么方法? 1、硬件復(fù)制 復(fù)制硬件,即解密者復(fù)制Sentinel Superpro相同的加密鎖。 2、監(jiān)聽 目前加密鎖(加密狗)的解密po 解工作主要集中在應(yīng)用程序與加密動態(tài)庫之間的通訊攔截。這種方法成本較低,也易于實(shí)現(xiàn),對待以單片機(jī)等芯片為核心的加密鎖(加密狗)具有不錯的解密效果。 3、DEBUG 解密者DEBUG等反編譯程序,修改程序源代碼或跳過查詢比較,應(yīng)用程序也就被解密了。 對于Debug調(diào)試po解,由于軟件的復(fù)雜度越來越高,編譯器產(chǎn)生的代碼也越來越多,通過反匯編等方法跟蹤調(diào)試po解的復(fù)雜度已經(jīng)變得越來越高,po解成本也越來越高,目前已經(jīng)很少有人愿意花費(fèi)大量精力進(jìn)行如此復(fù)雜的po解,除非被po解的軟件具有較高的價值。 對于以上的幾種解密方法加密者可以考慮使用以下幾種加密策略: 1、在選擇加密狗的時候要選擇硬件安全復(fù)制難度大的加密產(chǎn)品。使用可移植算法加密狗,可以把自己軟件中一部分算法和代碼移植到加密狗中運(yùn)行,后者給用戶提供二次開發(fā)環(huán)境,軟件開發(fā)商可在上面做很多工作,完成自己的二次加密。實(shí)現(xiàn)了算法級加密,而不是簡單的對比認(rèn)證的點(diǎn)級加密。內(nèi)部移植代碼用戶自行掌握和控制不存通用的邏輯加密模塊,破譯者也無從下手。
2、加密鎖特有的文件完整性檢測專門用于反跟蹤,反破譯。加密鎖一旦檢測到客戶程序的校驗(yàn)碼有變,則自動終止程序,保護(hù)軟件,防止文件被非法篡改、分析。此功能將使得任何對開發(fā)商軟件的解密企圖都被識破。 3、可移植加密鎖均為高強(qiáng)度設(shè)計,相當(dāng)于主機(jī)之外另有一臺專職加密的小主機(jī),內(nèi)置CPU,加密算法的實(shí)現(xiàn)在鎖內(nèi)獨(dú)立完成,不在主機(jī)CPU中,以便防止任何跟蹤、解密,也減少CPU資源占用,不影響軟件運(yùn)行速度。整個過程中加密鎖與計算機(jī)之間通訊均做加密處理,防止任何端口截獲。 現(xiàn)在的解密技術(shù)排除法律和道德因素,就從學(xué)術(shù)角度來說是門科學(xué)。它與加密技術(shù)一樣是相輔相成不斷提高。我們的目標(biāo)就是讓加密技術(shù)在大部分時間內(nèi)保持對解密技術(shù)優(yōu)勢,不斷研究新型加密方法,使解密技術(shù)、時間、資源成本超出被保護(hù)軟件的研制成本和實(shí)用時效,從而在實(shí)際意義上保護(hù)軟件在其生存周期內(nèi)不被dao版。希望以上的分析及應(yīng)對策略能給讀者些參考性建議。
| 
發(fā)表于 2024-9-26 09:10:29
收藏
頂
踩