應用加密狗
Ⅰ 軟體加密狗如何使用
加密狗怎麼使用?
把加密狗插到電腦上 運行軟體就好了 定蟲蟲群發軟體 有個加密狗 其實可以這么理解 蟲蟲軟體是個房子 加密狗就是鑰匙 沒有要是 房門也沒法打開
加密狗怎麼用
1、如果是前台加密狗,前台用戶要在前台「下載加密狗驅動程序」處下載加密狗驅動程序。安裝完畢,登陸進去後在「安全設置」里點擊「綁定加密狗」,這樣每次登陸時前台客戶都必須要使用加密狗。
如果是後台加密狗,後台客戶就要跟公司客服人員聯系,他們會把驅動程序發給您安裝、在系統中設置綁定後您即可使用,同樣每次登陸您都必須使用加密狗。
2、把加密狗插上電腦USB介面,然後登陸,當您登陸進入系統前台或後台後,就必須立刻把加密狗拔掉,加密狗的作業只在您登陸的時候起到驗證作用,當您登陸完畢後,它就不在重復作業。進入系統操作完畢以後,必須及時安全退出平台,下次重新正確登陸。
3、如果您沒有及時的把加密狗拔掉,非法人員還是可以利用不正當的手段進入您的系統,遠程操縱您的機器,實際上您的加密狗形同虛設。
4、不得借予他人使用,。若不慎遺失,盡快在後台取消加密狗綁定,丟失的加密狗就不可再使用。
如何給軟體加個加密狗?
第一招:命令法
Step1:按「Win+R」組合鍵打開「運行」對話框,輸入「cmd」打開命令提示符窗口。然後輸入「md g:\jm..\」並按回車鍵,在G盤(根據你的實際情況輸入相應的目錄)下新建一個名為「jm.」的文件夾。這個文件夾就是我們即將用來存放隱藏文件的文件夾。
Step2:再次進入「運行」對話框,輸入上面新建的加密文件夾「g:\jm..\」,敲擊回車鍵後這個文件夾便被打開了。接下來,只要將你想要隱藏的文件放到此文件夾中即可完成文件的隱藏了。
現在,包括你自己在內的任何一個人都無法直接通過滑鼠雙擊這個文件夾來將其打開,雙擊後只會得到一個錯誤的提示框。當自己想要將文件夾打開的時候,可以通過在「運行」對話框中輸入這個文件夾的路徑來將其打開。如果你想刪除此文件夾,只要將其中的內容全部刪除,再回到命令提示符窗口中運行「rd g:\jm..\」即可。
第二招:寄生法
如果你有一份重要的文件需要隱藏起來,將其偽裝成一首雙擊即可播放的歌曲,繞開別人的視線和懷疑,豈不妙哉!
Step1:新建一個文件夾,將需要隱藏的文件拷貝至此文件夾中。接下來再找首歌曲文件(例如「吉祥三寶」)並將其拷貝到此文件夾中。
Step2:在資源管理器中重新定位到上面這個存放了隱藏文件的文件夾,按「F2」鍵為之重新命名,命名的規則為:歌曲名稱+.{00020c01-0000-0000-c000-000000000046},例如「吉祥三寶.{00020c01-0000-0000-c000-000000000046}」。右擊滑鼠刷新一下當前屏幕,剛才的文件夾便自動變成一首歌曲的圖標了,直接雙擊之也會自動啟動播放器來播放它。而當你自己想要打開其中的文件時,只要右擊這個歌曲圖標並選擇「打開」命令即可。
最後,再將這個改名後的文件夾(已經變成了一首歌曲)放到歌曲文件夾中,誰也不太可能會找到你想隱藏的文件了,不過你自己可要記清楚了,防止時間長了,連自己也忘記了。
提示:上面的這一串數字及符號需要在英文輸入法下進行輸入,否則無法成功
呵呵,試一下!
什麼是加密狗,要如何使用加密狗,越具體越好
是為軟體加密用的。現在加密狗可以和雲授權配合使用,完成軟體的各種銷售模式。比如軟體試用、限時限次的。
軟體安裝上了,加密狗怎麼才能用
加密狗一般是即插即拔的USB設備,直接插在電腦上打開軟體就可以,如果有驅動的話安裝下就行了。可以看看設備管理器有沒有多設備來判斷電腦是不是識別了,也可以換USB口換電腦試試。
加密狗的原理是什麼?
一般加密狗都會配有開發包,安裝好開發包,裡面會有相應的工具,好一點的加密狗會有一套自動加密程序,幫助加密exe和dll,除此之外,還能通過調用api在程序內部做檢測。
就比如wibu有一套axprotector的東西可以直接加密exe和dll,安全強度很高。
如何破解加密狗或帶加密狗的軟體
其實做為軟體開發者,研究好軟體加密的確很重要,不過也很有必要多了解一些關於加密狗解密和破解的知識,加密和破解就像矛和盾一樣,對於解密知識了解的越多,那麼編寫的加密代碼就越好,要知道加密永遠都比解密要容易的多,只有知己知彼,方能百戰百勝。
硬體加密鎖,俗程「加密狗」,對於加密狗的破解大致可以分為三種方法,一種是通過硬體克隆或者復制,一種是通過SoftICE等Debug工具調試跟蹤解密,一種是通過編寫攔截程序修改軟體和加密狗之間的通訊。
硬體克隆復制主要是針對國產晶元的加密狗,因為國產加密狗公司一般沒有核心加密晶元的製造能力,因此有些使用了市場上通用的晶元,破解者分析出晶元電路以及晶元里寫的內容後,就可以立刻復制或克隆一個完全相同的加密狗。不過國外的加密狗就無法使用這種方法,國外加密狗硬體使用的是安全性很好的自己研製開發的晶元,通常很難進行復制,而且現在國內加密狗也在使用進口的智能卡晶元,因此這種硬體克隆的解密方法用處越來越少。
對於Debug調試破解,由於軟體的復雜度越來越高,編譯器產生的代碼也越來越多,通過反匯編等方法跟蹤調式破解的復雜度已經變得越來越高,破解成本也越來越高,目前已經很少有人願意花費大量精力進行如此復雜的破解,除非被破解的軟體具有極高的價值。
目前加密鎖(加密狗)的解密破解工作主要集中在應用程序與加密動態庫之間的通訊攔截。這種方法成本較低,也易於實現,對待以單片機等晶元為核心的加密鎖(加密狗)具有不錯的解密效果。
由於加密鎖(加密狗)的應用程序介面(API)基本上都是公開的,因此從網上可以很容易下載到加密狗的編程介面API、用戶手冊、和其它相關資料,還可以了解加密狗技術的最新進展。
例如,某個國內知名的美國加密狗提供商的一款很有名的加密狗,其全部編程資料就可以從網上獲取到,經過對這些資料的分析,我們知道這個加密鎖(加密狗)有64個內存單元,其中56個可以被用戶使用,這些單元中的每一個都可以被用為三種類型之一:演算法、數據值和計數器。
數據值比較好理解,數據值是用戶存儲在可讀寫的單元中的數據,就和存儲在硬碟里一樣,用戶可以使用Read函數讀出存儲單元裡面的數據,也可以使用Write函數保存自己的信息到存儲單元。
計數器是這樣一種單元,軟體開發商在其軟體中使用Decrement函數可以把其值減一,當計數器和某種活動的(active)演算法關聯時,計數器為零則會封閉(deactive)這個演算法。
演算法單元較難理解一些,演算法(algorithm)是這樣一種技術,你用Query(queryData)函數訪問它,其中queryData是查詢值,上述函數有一個返回值,被加密的程序知道一組這樣的查詢值/返回值對,在需要加密的地方,用上述函數檢查狗的存在和真偽。對於被指定為演算法的單元,軟體上是無法讀和修改的,即使你是合法的用戶也是如此,我理解這種技術除了增加程序復雜性以外,主要是為了對付使用模擬器技術的破解。
此加密鎖(加密狗)的所有API函數調用都會有返回值,返回值為0的時候表示成功。
因此,破解思路就出來了,就是使用我們自己的工具(如VB、VC等)重新編寫構造一個和加密狗API一樣的DLL動態庫文件,裡面也包含Read、Write等全部API中包含的函數,使用的參量及返回值和原來的函數一樣,所有函數返回零。然後對Query、Read函數進行處理,返回應用軟體需要的數值即可。
這個新的DLL文件編寫成功後,直接替換掉原來的DLL文件,這時候再運行應用軟......
軟體的加密狗怎麼破解
加密狗怎麼破解狗是什麼?狗是一種智能型計算機軟體加密工具。它有一個安裝在微機後部的並行口上的硬體電路,同時有一套適用於各種語言的介面軟體和工具軟體。 當被狗保護的軟體運行時,程序向插在計算機上的軟體保護鎖發出查詢命令。軟體保護鎖迅速計算查詢並給出響應。正確的響應保證軟體繼續運行。如果軟體保護鎖被拔掉,程序將不能運行。復雜的軟硬體技術結合在一起以防止非法發布和使用。採用狗保護軟體只能在指定的裝有狗的微機才能運行,使用時很不方便,如果不小心狗損壞,軟體就不能運行,真是欲除而後快!
目前市面常見的狗技術有聖天諾(Sentinel)和HASP等。現在狗的技術發展很快,針對不同的應用場合有不同的類型,如:
強勁狗: 自由定義演算法的高強度加密方案
微狗: 面向單機環境的高強度加密方案
USB狗:USB介面的微狗全兼容產品
軟體狗: 面向單機環境的低成本加密方案
網路狗: 面向網路環境的加密方案
卡式狗: 面向網路環境的加密方案
現在的狗一般採取了各種的加密技術,目前較先進的加密技術有如下幾種:
①AS技術: API函數調用與SHELL外殼加密結合,即使外殼被破壞,加密程序依然不能正常運行。
②反跟蹤:
1.數據交換隨機雜訊技術:有效地對抗邏輯分析儀分析及各種調試工具的攻擊。
2.迷宮技術:在程序入口和出口之間包含大量判斷跳轉干擾,動態改變執行次序,提升狗的抗跟蹤能力。
③抗共享: 可從硬體對抗並口共享器,由開發商選擇是否共享狗。
④口令: 可由軟體開發商設置32位口令,口令錯誤將不能對存儲區進行讀寫。
⑤時間閘: 某些狗內部設有時間閘,各種操作必須在規定的時間內完成。狗正常操作用時很短,但跟蹤時用時較長,超過規定時間狗將返回錯誤結果。
⑥單片機: 硬體內置單片機,固化的單片機軟體保證外部不可讀,從而保證狗不可仿製。
⑦存儲器: 提供200位元組掉電保持存儲器供開發商存放關鍵數據、配置參數等信息。
1、普通的狗一般是通過讀取I/O埠的狗來進行驗證的,因此可用SOFTICE或其它調試工具來監視I/O埠。一般常用的指令:
BPIO -h 278 R
BPIO -h 378 R
2、要注意的是,用上面2中所提的方法只能對付一般的應用程序,也就是等級為3 的普通程序,這些程序屬於直接讀取狗的那一類,基本上使用像 SOFTICE 之類的調試工具就可以輕易的解開了,現在世面 上有不少使用 VxD 來讀取狗的程序,VxD 屬於等級 0 ,也就是最高等級,理論上是不可能攔截得了的,這也是為什麼有許多廠商要使用 .VxD 來讀狗的原因。
3、其它常用函數斷點
CreateFileA (讀狗驅動程序), DeviceIOControl, FreeEnvironmentStringsA (對付HASP非常有效). Prestochangoselector (16-bit HASP』s), 』7242』 查找字元串 (對付聖天諾).
如何安裝加密狗
插上加密狗,然紶按提示來安裝新硬體,在驅動程序選擇時瀏覽到該文件夾,此時只有一個符合的文件是驅動文件,雙擊就行了。如果你非要知道是哪個,應該是.inf後綴的那個文件。
有會破解軟體加密狗的嗎
硬體加密鎖,俗程「加密狗」,對於加密狗的破解大致可以分為三種方法,一種是通過硬體克隆或者復制,一種是通過SoftICE等Debug工具調試跟蹤解密,一種是通過編寫攔截程序修改軟體和加密狗之間的通訊。硬體克隆復制主要是針對國產晶元的加密狗,因為國產加密狗公司一般沒有核心加密晶元的製造能力,因此有些使用了市場上通用的晶元,破解者分析出晶元電路以及晶元里寫的內容後,就可以立刻復制或克隆一個完全相同的加密狗。不過國外的加密狗就無法使用這種方法,國外加密狗硬體使用的是安全性很好的自己研製開發的晶元,通常很難進行復制,而且現在國內加密狗也在使用進口的智能卡晶元,因此這種硬體克隆的解密方法用處越來越少。對於Debug調試破解,由於軟體的復雜度越來越高,編譯器產生的代碼也越來越多,通過反匯編等方法跟蹤調式破解的復雜度已經變得越來越高,破解成本也越來越高,目前已經很少有人願意花費大量精力進行如此復雜的破解,除非被破解的軟體具有極高的價值。目前加密鎖(加密狗)的解密破解工作主要集中在應用程序與加密動態庫之間的通訊攔截。這種方法成本較低,也易於實現,對待以單片機等晶元為核心的加密鎖(加密狗)具有不錯的解密效果。由於加密鎖(加密狗)的應用程序介面(API)基本上都是公開的,因此從網上可以很容易下載到加密狗的編程介面API、用戶手冊、和其它相關資料,還可以了解加密狗技術的最新進展。例如,某個國內知名的美國加密狗提供商的一款很有名的加密狗,其全部編程資料就可以從網上獲取到,經過對這些資料的分析,我們知道這個加密鎖(加密狗)有64個內存單元,其中56個可以被用戶使用,這些單元中的每一個都可以被用為三種類型之一:演算法、數據值和計數器。數據值比較好理解,數據值是用戶存儲在可讀寫的單元中的數據,就和存儲在硬碟里一樣,用戶可以使用Read函數讀出存儲單元裡面的數據,也可以使用Write函數保存自己的信息到存儲單元。計數器是這樣一種單元,軟體開發商在其軟體中使用Decrement函數可以把其值減一,當計數器和某種活動的(active)演算法關聯時,計數器為零則會封閉(deactive)這個演算法。演算法單元較難理解一些,演算法(algorithm)是這樣一種技術,你用Query(queryData)函數訪問它,其中queryData是查詢值,上述函數有一個返回值,被加密的程序知道一組這樣的查詢值/返回值對,在需要加密的地方,用上述函數檢查狗的存在和真偽。對於被指定為演算法的單元,軟體上是無法讀和修改的,即使你是合法的用戶也是如此,我理解這種技術除了增加程序復雜性以外,主要是為了對付使用模擬器技術的破解。此加密鎖(加密狗)的所有API函數調用都會有返回值,返回值為0的時候表示成功。因此,破解思路就出來了,就是使用我們自己的工具(如VB、VC等)重新編寫構造一個和加密狗API一樣的DLL動態庫文件,裡面也包含Read、Write等全部API中包含的函數,使用的參量及返回值和原來的函數一樣,所有函數返回零。然後對Query、Read函數進行處理,返回應用軟體需要的數值即可。這個新的DLL文件編寫成功後,直接替換掉原來的DLL文件,這時候再運行應用軟體,軟體訪問加密狗的操作就全部會被攔截,攔截程序永遠會返回正確的數據給軟體,從而實現了模擬加密狗的運行。
滿意請採納。
Ⅱ 加密狗是什麼
加密狗是什麼
看是硬體式的,還是純軟體式的,作用都是一樣的,硬體式的是一種類似U盤類型的鑰匙,有些軟體使用時必須插上才可以有許可權使用,純軟體式的就是個後台程序
加密狗的作用是什麼?
加密狗是為軟體開發商提供的一種智能型的軟體保護工具,它包含一個安裝在計算機並行口或 USB 口上的硬體,及一套適用於各種語言的介面軟體和工具軟體。加密狗基於硬體保護技術,其目的是通過對軟體與數據的保護防止知識產權被非法使用。
加密狗是什麼東西?
一般用於正版軟體和數據的外接加密硬體,形狀和普通的U盤差不多,應用的時把他插在USB介面上,他的作用就是如果要運行這種帶加密狗的軟體,就必須要把加密狗插到電腦上 ,
說白了 就是軟體密鑰 接碼器
怎麼查看加密狗是什麼軟體的加密狗
加密狗包裝盒上有詳細說明。
加密狗是什麼意思
"加密狗"是一種插在計算機並行口上的軟硬體結合的加密產品(新型QQ:543113192加密狗也有u *** 口的)。一般都有幾十或幾百位元組的非易失性存儲空間可供讀寫,現在較新的狗內部還包含了單片機。軟體開發者可以通過介面函數和軟體狗進行數據交換(即對軟體狗進行讀寫),來檢查軟體狗是否插在介面上;或者直接用軟體狗附帶的工具加密自己EXE文件(俗稱"包殼")。這樣,軟體開發者可以在軟體中設置多處軟體鎖,利用軟體物並狗做為鑰匙來打開這些鎖;如果沒插軟體狗或軟體狗不對應,軟體將不能正常執行。
加密狗通過在軟體執行過程中和加密狗交換數據來實現加密的.加密狗內置QQ:543113192單片機電路(也稱CPU),使得加密狗具有判斷、分析的處理能力,增強了主動的反解密能力。這種加密產品鄲它為"智能型"加密狗.加密狗內置的單片機里包含有專用於加密的演算法軟體,該軟體被寫入單片機後,就不能再被讀出。這樣,就保證了加密狗硬體不能被復制。同時,加密演算法是不可預知、不可逆的。加密演算法可以把一個梁螞世數字或字元變換成一個整數,如DogConvert(1)=17345、DogConvert(A)=43565。
加密狗是什麼
加密狗是一個硬體設備,一般插入電腦的串口或並口(也有的是插USB),用來保護軟體的合法使用,不被盜版,在軟體啟動或運行中,不間斷的與加密狗進行一些信息交流,以保證該軟體是合法的。
密碼狗是什麼
是加密狗吧。
加密狗是為軟體開發商提供的一種智能型的具有軟體保護功能的工具,它包含一個安裝在計算機並行口或 USB 口上的硬體,及一套適用於各種語言的介面軟體和工具軟體。加密狗基於硬體保護技術,其目的是通過對軟體與數據的保護防止知識產權被非法使用。
原理從這看吧
wenku./...ScXMhe
加密狗的原理是什麼?
一般加密狗都會配有開發包,安裝好開發包,裡面會有相應的工具,好一點的加密狗會有一套自動加密程序,幫助加密exe和dll,除此之外,還能通過調用api在程序內部做檢測。
就比如wibu有一套axprotector的東西可以直接加密exe和dll,安全強度很高。
經常說的燒加密狗是什麼意思
軟體商為了保護軟體版權,會把一些關鍵的信息寫到加密狗里,缺少了這一部分就不能運行軟體,而把這些關鍵信息寫入狗橡肢內的操作就是燒加密狗。
加密狗,是做什麼用的
加密狗只有正版軟體才有。。。就是用來判斷你這個電腦上用的軟體是否是正版的。。。有點象注冊碼之類的。。。
Ⅲ 什麼是加密狗呢怎麼使用呢
加密狗 加密狗是由彩虹天地公司首創,後來發展成如今的一個軟體保護的通俗行業名詞,"加密狗"是一種插在計算機並行口上的軟硬體結合的加密產品(新型加密狗也有usb口的)。一般都有幾十或幾百位元組的非易失性存儲空間可供讀寫,現在較新的狗內部還包含了單片機。軟體開發者可以通過介面函數和軟體狗進行數據交換(即對軟體狗進行讀寫),來檢查軟體狗是否插在介面上;或者直接用軟體狗附帶的工具加密自己EXE文件(俗稱"包殼")。這樣,軟體開發者可以在軟體中設置多處軟體鎖,利用軟體狗做為鑰匙來打開這些鎖;如果沒插軟體狗或軟體狗不對應,軟體將不能正常執行。
加密狗通過在軟體執行過程中和加密狗交換數據來實現加密的.加密狗內置單片機電路(也稱CPU),使得加密狗具有判斷、分析的處理能力,增強了主動的反解密能力。這種加密產品稱它為"智能型"加密狗.加密狗內置的單片機里包含有專用於加密的演算法軟體,該軟體被寫入單片機後,就不能再被讀出。這樣,就保證了加密狗硬體不能被復制。同時,加密演算法是不可預知、不可逆的。加密演算法可以把一個數字或字元變換成一個整數,如DogConvert(1)=17345、DogConvert(A)=43565。
加密狗是為軟體開發商提供的一種智能型的軟體保護工具,它包含一個安裝在計算機並行口或 USB 口上的硬體,及一套適用於各種語言的介面軟體和工具軟體。加密狗基於硬體保護技術,其目的是通過對軟體與數據的保護防止知識產權被非法使用。
加密狗的工作原理:
加密狗通過在軟體執行過程中和加密狗交換數據來實現加密的.加密狗內置單片機電路(也稱CPU),使得加密狗具有判斷、分析的處理能力,增強了主動的反解密能力。這種加密產品稱它為"智能型"加密狗.加密狗內置的單片機里包含有專用於加密的演算法軟體,該軟體被寫入單片機後,就不能再被讀出。這樣,就保證了加密狗硬體不能被復制。同時,加密演算法是不可預知、不可逆的。加密演算法可以把一個數字或字元變換成一個整數,如DogConvert(1)=17345、DogConvert(A)=43565。下面,我們舉個例子說明單片機演算法的使用。 比如一段程序中有這樣一句:A=Fx(3)。程序要根據常量3來得到變數A的值。於是,我們就可以把原程序這樣改寫:A=Fx(DogConvert(1)-12342)。那麼原程序中就不會出現常量3,而取之以DogConvert(1)-12342。這樣,只有軟體編寫者才知道實際調用的常量是3。而如果沒有加密狗,DogConvert函數就不能返回正確結果,結果算式A=Fx(DogConvert(1)-12342)結果也肯定不會正確。這種使盜版用戶得不到軟體使用價值的加密方式,要比一發現非法使用就警告、中止的加密方式更溫和、更隱蔽、更令解密者難以琢磨。此外,加密狗還有讀寫函數可以用作對加密狗內部的存儲器的讀寫。於是我們可以把上算式中的12342也寫到狗的存儲器中去,令A的值完全取決於DogConvert()和DogRead()函數的結果,令解密難上加難。不過,一般說來,加密狗單片機的演算法難度要低於一些公開的加密演算法,如DES等,因為解密者在觸及加密狗的演算法之前要面對許多難關
[編輯本段]目前最新的硬體加密原理
隨著解密技術的發展,單片機加密狗由於其演算法簡單,存儲空間小,容易被硬復制等原因,正逐漸被市場所淘汰。以北京彩虹天地信息技術股份有限公司為首的國內加密狗廠商研發出穩定性更好、存儲空間更大(最大為64K)、有效防止硬克隆的第四代加密狗——「智能卡」加密狗以其獨創的「代碼移植」原理,已經被國內大型商業軟體開發商如金蝶、用友、CAXA、廣聯達、神機妙算、魯班……所採用。
以世界上第一款智能卡加密鎖——宏狗為例,簡單介紹一下「代碼移植」原理。
「代碼移植」加密原理為一種全新的、可信的軟體保護模型,工作原理為:軟體中部分代碼經過編譯,「移植」到加密鎖硬體內部,軟體中沒有該段代碼的副本。
在這套軟體保護方案中,PC端應用軟體的關鍵的代碼和數據「消失」了,被安全地移植到精銳IV型加密鎖的硬體中保護起來。在需要使用時,應用軟體可以通過功能調用引擎來指令精銳IV運行硬體中的關鍵代碼和數據並返回結果,從而依然可以完成整個軟體全部的功能。由於這些代碼和數據在PC端沒有副本存在,因此解密者無從猜測演算法或竊取數據,從而極大程度上保證了整個軟體系統的安全性。簡言之,精銳IV提供了一套可信的解決方案,從理論上保證軟體加密的安全。
加密狗技術的運用案例
1、廣聯達造價軟體
2、清華斯維爾造價軟體
3、神機妙算造價軟體
4、魯班造價軟體
使用加密狗進行加密的一些策略
現在的解密技術排除法律和道德因素,就從學術角度來說是門科學。它與加密技術一樣是相輔相成不斷提高。
以下就針對使用加密狗(加密鎖)進行硬體保護談談幾點心得:
針對於使用加密狗的解密有什麼方法?
1、硬體復制
復制硬體,即解密者復制Sentinel Superpro相同的加密鎖。由於加密鎖採用了彩虹公司專用的ASIC晶元技術,因此復制該加密鎖非常困難,且代價太大。
2、監聽
解密者利用並口監聽程序,進行解密,其工作機制是:
監聽程序,記錄應用程序對並口發的查詢串和加密鎖發回的響應串。當移去加密鎖時,如果程序再對並口發查詢串確認身份時,監聽程序返回所記錄的響應串。程序認為加密鎖仍然在並口上,是合法用戶繼續運行,應用程序也就被解密了。
3、 列印機共享器
將加密鎖插在列印機共享器上,多台計算機共同使用列印機共享器上的一把加密鎖。(後面簡述對抗策略)
4、 DEBUG
解密者DEBUG等反編譯程序,修改程序源代碼或跳過查詢比較。應用程序也就被解密了。
對於以上的幾種解密方法加密者可以考慮使用以下幾種加密策略:
1、針對上述監聽和DEBUG問題解密方法,本人推薦充分利用加密狗開發商的API函數調用的加密策略:
a、 針對並口監聽程序
1)對加密鎖進行演算法查詢
Ø 正確的查詢響應驗證
用戶生成大量查詢響應對,如200對。在程序運行過程中對激活的加密演算法單元隨機的發送在200對之中的一對「345AB56E」―――「63749128」。查詢串「345AB56E」,哪么演算法單元返回的下確的響應串應該是「63749128」,若是,則程序認為加密鎖在並口上,是合法用戶,繼續運行,反之終止程序。
Ø 隨機非激活演算法驗證
我們對非激活的加密鎖演算法單元發隨機生成的查詢串,如:「7AB2341」,非激活演算法單元只要是有查詢就會有響應串。因此返回響應串「7AB2341」,在程序中判斷響應串與查詢串是否相同,如果相同,則證明我們的加密鎖仍然在口上。繼續運行程序。
Ø 隨機激活演算法驗證
假設監聽程序了解了上面的機制。即對非激活的加密演算法我們發什麼查詢串則返回相同的響應串。哪么我也有對策。對激活的加密演算法單元發隨機生成的查詢串,如:「345AB56E」由於是激活演算法響應串肯定與查詢串肯定不等。所以假如返回響應串「7253ABCD」,在程序中判斷響應串與查詢串是否不同,如果不同,則證明我們的加密鎖仍然在並口上,繼續運行程序。
上面三種加密策略在程序同時使用,相符相承,相互補充。即使監聽程序記錄下來我們的部分查詢響應。
2) 分時查詢
用戶把查詢響應對分組,如120對分為4組。每30對一組。頭三個月使用第一組,第二個月三個月使用第二組以此類推,監聽程序就算記錄了頭三個月。第二個月三個月以後程序仍然無法使用。
也可以再生成100對「臨時委員」,每次運行隨意抽出1對與以上分組結合使用。使記錄程序在三個月內也無法記錄完全。程序也無法使用。
3) 隨機讀寫存儲單元
為了防監聽程序。我們的策略是:程序在啟動時,我們利用隨機函數隨機生成的一個數,假設是「98768964」。我們在指定的18#單元寫入這個數。哪么我們在程序運行中,每調用一個功能程序前讀取18#單元,數判定是否是我們寫入的數「98768964」。因為每次寫入的數是隨機生成的,所以監聽程序記錄不到當次啟動時寫入的隨機數,它返回的數肯定是一個不匹配的數。我們就可以就此判定是否是合法用戶。Sentinel Superpro加密鎖可以重復寫10萬次以上。也就是說每天寫三次也可以使用一百年。
2、 針對列印共享器的加密策略
為了防列印共享器。我們的策略是:程序在啟動時,我們利用隨機函數隨要生成的一個數,假設是「7762523A」。我們在指定的34#單元寫入這個數。哪么在程序運行中,每調用一個功能程序前讀取34#單元,以判定是否是我們寫入的數「7762523A」。以此判定是否是合法用戶。因為每次寫入的數隨機生成的,同時使用列印共享器的其他非法用戶的程序一進入也會寫入一個不同的隨機數。那麼第一個用戶的程序在校驗是否是第一個用戶寫入的數時,就會被認為是非法的用戶。所以在一個階段也只是一個程序使用。(例如RAINBOW公司開的Sentinel Superpro加密鎖可以重復10萬次以上。也就是說每天寫三次也就可以使用一百年。)
3、 針對DEBUG跟蹤的加密鎖的安全策略
1)分散法
針對DEBUG跟蹤。在調用每個重要功能模塊前,我們建議要對加密鎖進行查詢,校驗身份。如果只在程序開始部分校驗身份,DEBUG跟蹤程序部分可以輕易的跳過校驗部分,而一些不良用戶可以在驗證後可以將加密鎖拔下用在其它計算機。
2)延時法
針對某一具體查詢校驗,都有三步驟:
Ø 查詢得到響應串
Ø 比較響應串和查詢串是否匹配
Ø 執行相應的步驟
我們建議以上三個步驟要延時執行。最好鞀三步驟相互遠離些,甚至放到不同的子程序或函數中。例如:我們執行「查詢得到響應串」 後,相隔50執行「比較響應串和查詢串是否匹配」。假如程序需要調用一個函數。哪么我們就在這個函數里執行「執行相應的步驟」。這樣程序更難於被破解。
3)整體法
將響應串作為程序中數據使用。
例如:我們有返回值「87611123」,而我們程序需要「123」這個數。我們可以讓「87611123」減去「8761000」得到「123」。這樣以來任何對加密程序的修改都會使程序紊亂。
4)迷惑法
一般情況下我們的程序執行相應的驗證步驟。驗證是非法用戶就會退出。這樣很容易被發現代碼特徵。我們知道是非法用戶後繼續執行一些無用的操作使程序紊亂。以迷惑解密者。
以上為現如今軟體開發商使用硬體加密狗(加密鎖)進行軟體保護時可以使用的幾種切實可行的幾種加密策略。