軟件狗加解密技術(shù)的簡(jiǎn)單介紹（我將在以后陸續(xù)加入并詳細(xì)介紹）

　　涉及到加、解密的技術(shù)可以說(shuō)是包羅萬(wàn)象，基本的有匯編語(yǔ)言、調(diào)試工具、操作系統(tǒng)等，還需要一些密碼學(xué)的基本常識(shí)，如果對(duì)數(shù)據(jù)結(jié)構(gòu)、編譯原理等有一定的了解會(huì)更有幫助。當(dāng)然，這并不是說(shuō)沒(méi)有這些基礎(chǔ)就做不好加密，在使用加密鎖時(shí)，很多工作已經(jīng)由加密廠家完成了，其實(shí)加密者只要對(duì)“隨機(jī)性”有一些基本的認(rèn)識(shí)，就可以完成很出色的加密。這個(gè)隨機(jī)與一般意義上的隨機(jī)有所不同，這里強(qiáng)調(diào)的是“不可預(yù)測(cè)性”。如果解密者可以預(yù)知加密鎖返回的數(shù)據(jù)，就可以用程序代替鎖來(lái)返回，軟件就無(wú)法知道鎖是否真正存在，就是被解密了。這就是我們常說(shuō)的“仿真”，在密碼學(xué)中就是假冒攻擊。所以，加密的一個(gè)重要思路就是讓解密者看來(lái)：鎖輸入輸出數(shù)據(jù)有很強(qiáng)的隨機(jī)性。目前，加密設(shè)計(jì)中最迫切解決的就是構(gòu)造隨機(jī)性的問(wèn)題。

　　常有人這樣加密：在軟件中反復(fù)檢查鎖內(nèi)的數(shù)據(jù)，而且運(yùn)用了很復(fù)雜的檢查方法，比如中間插入一些運(yùn)算或者垃圾程序等，加密的工作量很大，以為“我查了那么多次鎖還不夠嗎？”。但這在解密者眼里不值一提，只要發(fā)現(xiàn)鎖返回?cái)?shù)據(jù)的規(guī)律性就足夠解密了，根本不必理會(huì)軟件是怎么使用的。這種加密失敗在于，只是用了些讀操作，沒(méi)有構(gòu)成返回?cái)?shù)據(jù)的隨機(jī)性。那么，如果擴(kuò)大加密鎖存儲(chǔ)容量，或者進(jìn)行些寫(xiě)操作就行嗎？顯然還是隨機(jī)性太差。因?yàn)檫@點(diǎn)，第一代加密鎖很難勝任真正的加密工作了。也因?yàn)檫@點(diǎn)，過(guò)去比較繁榮軟加密技術(shù)難以深入發(fā)展。這提醒我們，如果加密原理不合理，再大的加密工作量也是徒勞無(wú)益的。

　　使用算法變換就可以增強(qiáng)隨機(jī)性，但是有人這樣加密：在軟件中大量調(diào)用算法變換，變換的數(shù)據(jù)量也很大（即算法碼表很大），可還是被輕易解密了。為什么呢？是不是算法被破了？不是。這種加密方法在解密者看來(lái)和上個(gè)沒(méi)有什么不同，只要把每次變換的數(shù)據(jù)內(nèi)容都記錄下來(lái)，如果軟件再用同樣的數(shù)據(jù)調(diào)用算法，解密者自然知道應(yīng)該返回什么數(shù)據(jù)了。失敗原因是，碼表內(nèi)容是固定的，被解密者窮舉了，沒(méi)有構(gòu)成隨機(jī)性，這說(shuō)明可以窮舉的東西是不具備隨機(jī)性的。那么怎么才能防止被窮舉呢？由于加密者也不知道算法方程，實(shí)際上是做不到的。但是，我們可以給解密者增加很多窮舉困難。我們知道，只要讓解密者抓到一次，這個(gè)數(shù)據(jù)就再也沒(méi)有加密作用了，因此不能讓軟件運(yùn)行一次就用完所有碼表，另外還可以用些隨機(jī)數(shù)來(lái)做變換，這就考驗(yàn)解密者的分辨能力了。這是個(gè)技巧性比較高的問(wèn)題，需要不小的工作量，但這的確對(duì)加密強(qiáng)度有貢獻(xiàn)。

　　如果加密者知道算法內(nèi)容，而解密者不知道，這樣就可以用任何數(shù)據(jù)來(lái)訪問(wèn)加密鎖的算法功能，解密者就無(wú)法窮舉了，第三代“可編程”加密鎖就能實(shí)現(xiàn)這種思想。

　　由于第三代鎖的出現(xiàn)，需要補(bǔ)充另外一個(gè)話題，就是加密鎖的功能。如果解密者可以通過(guò)數(shù)學(xué)方法解析出鎖的內(nèi)部功能，就可以“仿真”了。如何設(shè)計(jì)鎖的功能才不易被破呢？這涉及到一點(diǎn)密碼學(xué)，一般的加密者只要能夠?qū)⒉煌�類型的運(yùn)算混合使用就夠。對(duì)于第一、二代加密鎖，解密者沒(méi)有必要去分析程序是如何使用鎖返回?cái)?shù)據(jù)的（仿真的思路），而對(duì)于第三代鎖，這種方法常成了解密者唯一希望，寄希望于通過(guò)跟蹤鎖返回?cái)?shù)據(jù)的使用過(guò)程而推測(cè)出鎖的內(nèi)部功能。這時(shí)候幾乎任何能夠降低程序可讀性的手段都會(huì)提高加密效果，比如程序垃圾、反復(fù)的數(shù)據(jù)搬動(dòng)、嵌入?yún)R編、插入浮點(diǎn)運(yùn)算等等。這點(diǎn)很吸引人，即使你剛明白加密，也能讓解密專家圍著你團(tuán)團(tuán)轉(zhuǎn)。

　　加密者往往遠(yuǎn)不如解密者專業(yè)，隨著互聯(lián)網(wǎng)的發(fā)展，解密技術(shù)正以更快的速度傳播，這給加密帶來(lái)了更大的挑戰(zhàn)。

軟件狗的加密技術(shù)介紹

   解密一個(gè)軟件狗可以從兩方面入手，其一是軟件，只要把檢查軟件狗的那部分代碼解除，那么軟件狗就成了一只“死狗”。其二是從硬件入手的解密方法，其含義是要仿制一個(gè)加密盒，不管機(jī)密做的如何好，如果加密盒被仿制了，那么軟件狗的加密作用也就不存在了。因此，從硬件入手的解密跟從軟件入手的解密其效果是一樣的，只不過(guò)后者需要付出一定的額外代價(jià)—硬件成本而已。

  那么既然從軟件、硬件著手都能解密，用它來(lái)保護(hù)軟件還有什么作用？不用著急，讓我們來(lái)談?wù)勅绾胃�地保護(hù)您的軟件。

  針對(duì)解密的兩種方法，我們也從這兩方面來(lái)加強(qiáng)軟件的加密功能。

  
增強(qiáng)軟件狗加密功能的方法

  一、軟件加密

  全面我們說(shuō)，從軟件入手的解密方法很多，針對(duì)這種情況，人們也研制出了很多行之有效的防解密措施，在次，我們把一些常用的防止軟件跟蹤解密的措施列于下面：

  1、計(jì)算程序執(zhí)行時(shí)間，并判斷程序的執(zhí)行時(shí)間是否過(guò)長(zhǎng)；
  2、關(guān)鍵程序部分禁止 鍵盤(pán)中斷，并檢查鍵盤(pán)中斷是否被開(kāi)放；
  3、關(guān)鍵程序部分禁止顯示輸出和打印輸出；
  4、在軟件中多做幾次軟件狗檢查；
  5、把程序的重要部分加以編碼加密，在運(yùn)行時(shí)才解密；
  6、修改斷點(diǎn)中斷功能；
  7、利用除零中斷或溢出中斷是否有程序跟蹤；
  8、利用時(shí)鐘中斷檢查是否有程序跟蹤；
  9、在程序中調(diào)用INT 7；
  10、程序不要寫(xiě)得很結(jié)構(gòu)化，要多一些“廢話”；
  11、若干種加密方法綜合使用；
  12、用黃玫瑰軟件制作組出品的BITSHELL作外層防護(hù)；
  ......    ......
==================================================
[   附：外殼反跟蹤反破譯程序BITSHELL簡(jiǎn)介
  一、系統(tǒng)簡(jiǎn)介

  BITSHELL是一套可反跟蹤反破譯的軟件加密系統(tǒng)，主要用語(yǔ)保護(hù)軟件開(kāi)發(fā)者的合法權(quán)益，防止未經(jīng)授權(quán)的復(fù)制、算法解讀及目標(biāo)碼反匯編。它是我們應(yīng)高級(jí)開(kāi)發(fā)者的要求從BITLOK中提煉出來(lái)的，專為應(yīng)用軟件提供pj保護(hù)的系統(tǒng)。應(yīng)用軟件開(kāi)發(fā)者可以充分發(fā)揮自己的才智編寫(xiě)或精巧或復(fù)雜的程序，有BITSHELL的保護(hù)不用擔(dān)心競(jìng)爭(zhēng)者對(duì)商品軟件進(jìn)行逆向分析。應(yīng)用軟件開(kāi)發(fā)者更可以設(shè)計(jì)自己的反拷貝介質(zhì)（加密卡、加密狗等），然后用BITSHELL進(jìn)行外層保護(hù)，從而不必?fù)?dān)心訪問(wèn)反拷貝介質(zhì)的代碼被截獲。應(yīng)用軟件開(kāi)發(fā)者也可以購(gòu)買商品化的加密卡，加密狗等，在應(yīng)用系統(tǒng)內(nèi)部秘密地存取加密卡、加密狗，用BITSHELL作外層保護(hù)，防止訪問(wèn)反拷貝介質(zhì)的代碼被截獲。

  主要功能和性能如下：

  千變?nèi)f化的加密方案
  內(nèi)含隨機(jī)可選的二十套加密算法，構(gòu)造出千變?nèi)f化的反跟蹤反破譯方案，特別適合加密有多個(gè)單獨(dú)執(zhí)行程序的軟件。

  先進(jìn)超強(qiáng)的反跟蹤技術(shù)
  采用加密虛擬機(jī)、多層間址多  鏈解等獨(dú)創(chuàng)的世界領(lǐng)先技術(shù)，結(jié)合傳統(tǒng)的加密方法，具備超強(qiáng)的動(dòng)態(tài)反跟蹤能力。防范各種軟硬件調(diào)試器對(duì)其破譯。不僅防止了國(guó)際上通用的調(diào)試器，如：Soft-ICE，Turbo Debugger,Symdeb等，還重點(diǎn)防范了國(guó)內(nèi)開(kāi)發(fā)的各種專用調(diào)試器。

  可靠性高、兼容性好、使用面最廣泛
  經(jīng)BITSHELL1.0加密過(guò)的軟件日夜運(yùn)行在超過(guò)60萬(wàn)臺(tái)機(jī)器上，經(jīng)過(guò)了最廣泛、最嚴(yán)格的測(cè)試。BITSHELL2.0具備同樣可靠的性能，加密過(guò)的軟件可以在各種廠牌各種機(jī)型上正常運(yùn)行，兼容各種流行的DOS系統(tǒng)。

  功能全面、使用方便
  可加密各種帶覆蓋模塊的執(zhí)行文件，特別適合加密有Clipper,FoxPro等編譯的各種數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)。

  提供OBJ嵌入式加密模塊。這樣，用戶還可以在源程序里加入加密模塊，與外殼部分相互關(guān)聯(lián)，有效地提高破譯難度。

  可以為用戶定制專用BITSHELL反跟蹤反破譯系統(tǒng)，可以滿足用戶的獨(dú)特需求。