軟件狗加解密技術的簡單介紹（我將在以后陸續加入并詳細介紹）

　　涉及到加、解密的技術可以說是包羅萬象，基本的有匯編語言、調試工具、操作系統等，還需要一些密碼學的基本常識，如果對數據結構、編譯原理等有一定的了解會更有幫助。當然，這并不是說沒有這些基礎就做不好加密，在使用加密鎖時，很多工作已經由加密廠家完成了，其實加密者只要對“隨機性”有一些基本的認識，就可以完成很出色的加密。這個隨機與一般意義上的隨機有所不同，這里強調的是“不可預測性”。如果解密者可以預知加密鎖返回的數據，就可以用程序代替鎖來返回，軟件就無法知道鎖是否真正存在，就是被解密了。這就是我們常說的“仿真”，在密碼學中就是假冒攻擊。所以，加密的一個重要思路就是讓解密者看來：鎖輸入輸出數據有很強的隨機性。目前，加密設計中最迫切解決的就是構造隨機性的問題。

　　常有人這樣加密：在軟件中反復檢查鎖內的數據，而且運用了很復雜的檢查方法，比如中間插入一些運算或者垃圾程序等，加密的工作量很大，以為“我查了那么多次鎖還不夠嗎？”。但這在解密者眼里不值一提，只要發現鎖返回數據的規律性就足夠解密了，根本不必理會軟件是怎么使用的。這種加密失敗在于，只是用了些讀操作，沒有構成返回數據的隨機性。那么，如果擴大加密鎖存儲容量，或者進行些寫操作就行嗎？顯然還是隨機性太差。因為這點，第一代加密鎖很難勝任真正的加密工作了。也因為這點，過去比較繁榮軟加密技術難以深入發展。這提醒我們，如果加密原理不合理，再大的加密工作量也是徒勞無益的。

　　使用算法變換就可以增強隨機性，但是有人這樣加密：在軟件中大量調用算法變換，變換的數據量也很大（即算法碼表很大），可還是被輕易解密了。為什么呢？是不是算法被破了？不是。這種加密方法在解密者看來和上個沒有什么不同，只要把每次變換的數據內容都記錄下來，如果軟件再用同樣的數據調用算法，解密者自然知道應該返回什么數據了。失敗原因是，碼表內容是固定的，被解密者窮舉了，沒有構成隨機性，這說明可以窮舉的東西是不具備隨機性的。那么怎么才能防止被窮舉呢？由于加密者也不知道算法方程，實際上是做不到的。但是，我們可以給解密者增加很多窮舉困難。我們知道，只要讓解密者抓到一次，這個數據就再也沒有加密作用了，因此不能讓軟件運行一次就用完所有碼表，另外還可以用些隨機數來做變換，這就考驗解密者的分辨能力了。這是個技巧性比較高的問題，需要不小的工作量，但這的確對加密強度有貢獻。

　　如果加密者知道算法內容，而解密者不知道，這樣就可以用任何數據來訪問加密鎖的算法功能，解密者就無法窮舉了，第三代“可編程”加密鎖就能實現這種思想。

　　由于第三代鎖的出現，需要補充另外一個話題，就是加密鎖的功能。如果解密者可以通過數學方法解析出鎖的內部功能，就可以“仿真”了。如何設計鎖的功能才不易被破呢？這涉及到一點密碼學，一般的加密者只要能夠將不同類型的運算混合使用就夠。對于第一、二代加密鎖，解密者沒有必要去分析程序是如何使用鎖返回數據的（仿真的思路），而對于第三代鎖，這種方法常成了解密者唯一希望，寄希望于通過跟蹤鎖返回數據的使用過程而推測出鎖的內部功能。這時候幾乎任何能夠降低程序可讀性的手段都會提高加密效果，比如程序垃圾、反復的數據搬動、嵌入匯編、插入浮點運算等等。這點很吸引人，即使你剛明白加密，也能讓解密專家圍著你團團轉。

　　加密者往往遠不如解密者專業，隨著互聯網的發展，解密技術正以更快的速度傳播，這給加密帶來了更大的挑戰。

軟件狗的加密技術介紹

   解密一個軟件狗可以從兩方面入手，其一是軟件，只要把檢查軟件狗的那部分代碼解除，那么軟件狗就成了一只“死狗”。其二是從硬件入手的解密方法，其含義是要仿制一個加密盒，不管機密做的如何好，如果加密盒被仿制了，那么軟件狗的加密作用也就不存在了。因此，從硬件入手的解密跟從軟件入手的解密其效果是一樣的，只不過后者需要付出一定的額外代價—硬件成本而已。

  那么既然從軟件、硬件著手都能解密，用它來保護軟件還有什么作用？不用著急，讓我們來談談如何更地保護您的軟件。

  針對解密的兩種方法，我們也從這兩方面來加強軟件的加密功能。

  
增強軟件狗加密功能的方法

  一、軟件加密

  全面我們說，從軟件入手的解密方法很多，針對這種情況，人們也研制出了很多行之有效的防解密措施，在次，我們把一些常用的防止軟件跟蹤解密的措施列于下面：

  1、計算程序執行時間，并判斷程序的執行時間是否過長；
  2、關鍵程序部分禁止 鍵盤中斷，并檢查鍵盤中斷是否被開放；
  3、關鍵程序部分禁止顯示輸出和打印輸出；
  4、在軟件中多做幾次軟件狗檢查；
  5、把程序的重要部分加以編碼加密，在運行時才解密；
  6、修改斷點中斷功能；
  7、利用除零中斷或溢出中斷是否有程序跟蹤；
  8、利用時鐘中斷檢查是否有程序跟蹤；
  9、在程序中調用INT 7；
  10、程序不要寫得很結構化，要多一些“廢話”；
  11、若干種加密方法綜合使用；
  12、用黃玫瑰軟件制作組出品的BITSHELL作外層防護；
  ......    ......
==================================================
[   附：外殼反跟蹤反破譯程序BITSHELL簡介
  一、系統簡介

  BITSHELL是一套可反跟蹤反破譯的軟件加密系統，主要用語保護軟件開發者的合法權益，防止未經授權的復制、算法解讀及目標碼反匯編。它是我們應高級開發者的要求從BITLOK中提煉出來的，專為應用軟件提供pj保護的系統。應用軟件開發者可以充分發揮自己的才智編寫或精巧或復雜的程序，有BITSHELL的保護不用擔心競爭者對商品軟件進行逆向分析。應用軟件開發者更可以設計自己的反拷貝介質（加密卡、加密狗等），然后用BITSHELL進行外層保護，從而不必擔心訪問反拷貝介質的代碼被截獲。應用軟件開發者也可以購買商品化的加密卡，加密狗等，在應用系統內部秘密地存取加密卡、加密狗，用BITSHELL作外層保護，防止訪問反拷貝介質的代碼被截獲。

  主要功能和性能如下：

  千變萬化的加密方案
  內含隨機可選的二十套加密算法，構造出千變萬化的反跟蹤反破譯方案，特別適合加密有多個單獨執行程序的軟件。

  先進超強的反跟蹤技術
  采用加密虛擬機、多層間址多  鏈解等獨創的世界領先技術，結合傳統的加密方法，具備超強的動態反跟蹤能力。防范各種軟硬件調試器對其破譯。不僅防止了國際上通用的調試器，如：Soft-ICE，Turbo Debugger,Symdeb等，還重點防范了國內開發的各種專用調試器。

  可靠性高、兼容性好、使用面最廣泛
  經BITSHELL1.0加密過的軟件日夜運行在超過60萬臺機器上，經過了最廣泛、最嚴格的測試。BITSHELL2.0具備同樣可靠的性能，加密過的軟件可以在各種廠牌各種機型上正常運行，兼容各種流行的DOS系統。

  功能全面、使用方便
  可加密各種帶覆蓋模塊的執行文件，特別適合加密有Clipper,FoxPro等編譯的各種數據庫應用系統。

  提供OBJ嵌入式加密模塊。這樣，用戶還可以在源程序里加入加密模塊，與外殼部分相互關聯，有效地提高破譯難度。

  可以為用戶定制專用BITSHELL反跟蹤反破譯系統，可以滿足用戶的獨特需求。