理解软件保护技术之序列号方式

(1)序列号保护机制

　　数学算法一项都是密码加密的核心，但在一般的软件加密中，它似乎并不太为人们关心，因为大多数时候软件加密本身实现的都是一种编程的技巧。但近几年来随着序列号加密程序的普及，数学算法在软件加密中的比重似乎是越来越大了。

　　我们先来看看在网络上大行其道的序列号加密的工作原理。当用户从网络上下载某个shareware——共享软件后，一般都有使用时间上的限制，当过了共享软件的试用期后，你必须到这个软件的公司去注册后方能继续使用。注册过程一般是用户把自己的私人信息(一般主要指名字)连同信用卡号码告诉给软件公司，软件公司会根据用户的信息计算出一个序列码，在用户得到这个序列码后，按照注册需要的步骤在软件中输入注册信息和注册码，其注册信息的合法性由软件验证通过后，软件就会取消掉本身的各种限制，这种加密实现起来比较简单，不需要额外的成本，用户购买也非常方便，在互联网上的软件80%都是以这种方式来保护的。

　　我们注意到软件验证序列号的合法性过程，其实就是验证用户名和序列号之间的换算关系是否正确的过程。其验证最基本的有两种，一种是按用户输入的姓名来生成注册码，再同用户输入的注册码比较，公式表示如下：

　　序列号 = F(用户名)

　　但这种方法等于在用户软件中再现了软件公司生成注册码的过程，实际上是非常不安全的，不论其换算过程多么复杂，解密者只需把你的换算过程从程序中提取出来就可以编制一个通用的注册程序。

　　另外一种是通过注册码来验证用户名的正确性，公式表示如下：

　　用户名称 = F逆(序列号) (如ACDSEE,小楼注)

　　这其实是软件公司注册码计算过程的反算法，如果正向算法与反向算法不是对称算法的话，对于解密者来说，的确有些困难，但这种算法相当不好设计。

　　于是有人考虑到一下的算法：

　　F1(用户名称) = F2(序列号)

　　F1、F2是两种完全不同的的算法，但用户名通过F1算法的计算出的特征字等于序列号通过F2算法计算出的特征字，这种算法在设计上比较简单，保密性相对以上两种算法也要好的多。如果能够把F1、F2算法设计成不可逆算法的话，保密性相当的好;可一旦解密者找到其中之一的反算法的话，这种算法就不安全了。一元算法的设计看来再如何努力也很难有太大的突破，那么二元呢?

　　特定值 = F(用户名，序列号)

　　这个算法看上去相当不错，用户名称与序列号之间的关系不再那么清晰了，但同时也失去了用户名于序列号的一一对应关系，软件开发者必须自己维护用户名称与序列号之间的唯一性，但这似乎不是难以办到的事，建个数据库就好了。当然你也可以根据这一思路把用户名称和序列号分为几个部分来构造多元的算法。

　　特定值 = F(用户名1，用户名2，...序列号1，序列号2...)

　　现有的序列号加密算法大多是软件开发者自行设计的，大部分相当简单。而且有些算法作者虽然下了很大的功夫，效果却往往得不到它所希望的结果。其实现在有很多现成的加密算法可以用，如RSADES,MD4,MD5,只不过这些算法是为了加密密文或密码用的，于序列号加密多少有些不同。我在这里试举一例，希望有抛砖引玉的作用：

　　1、在软件程序中有一段加密过的密文S

　　2、密钥 = F(用户名、序列号) 用上面的二元算法得到密钥

　　3、明文D = F-DES(密文S、密钥) 用得到的密钥来解密密文得到明文D

　　4、CRC = F-CRC(明文D) 对得到的明文应用各种CRC统计

　　5、检查CRC是否正确。最好多设计几种CRC算法，检查多个CRC结果是否都正确

　　用这种方法，在没有一个已知正确的序列号情况下是永远推算不出正确的序列号的。

　　(2)如何攻击序列号保护

　　要找到序列号，或者修改掉判断序列号之后的跳转指令，最重要的是要利用各种工具定位判断序列号的代码段。这些常用的API包括GetDlgItemInt, GetDlgItemTextA, GetTabbedTextExtentA, GetWindowTextA, Hmemcpy (仅仅Windows 9x), lstrcmp, lstrlen, memcpy (限于NT/2000)。

　　1)数据约束性的秘诀

　　这个概念是+ORC提出的，只限于用明文比较注册码的那种保护方式。在大多数序列号保护的程序中，那个真正的、正确的注册码或密码(Password)会于某个时刻出现在内存中，当然它出现的位置是不定的，但多数情况下它会在一个范围之内，即存放用户输入序列号的内存地址±0X90字节的地方。这是由于加密者所用工具内部的一个Windows数据传输的约束条件决定的。

　　2)Hmemcpy函数(俗称万能断点)

　　函数Hmemcpy是Windows9x系统的内部函数，位于KERNEL32.DLL中，它的作用是将内存中的一块数据拷贝到另一个地方。由于Windows9x系统频繁使用该函数处理各种字串，因此用它作为断点很实用，它是Windows9x平台最常用的断点。在Windows NT/2K中没有这个断点，因为其内核和Windows9x完全不同。

　　3)S命令

　　由于S命令忽略不在内存中的页面，因此你可以使用32位平面地址数据段描述符30h在整个4GB(0~FFFFFFFFh )空间查找，一般用在Windows9x下面。具体步骤为：先输入姓名或假的序列号(如： 78787878)，按Ctrl+D切换到SoftICE下，下搜索命令：

　　s 30：0 L ffffffff '78787878'

　　会搜索出地址：ss：ssssssss(这些地址可能不止一个)，然后用bpm断点监视搜索到的假注册码，跟踪一下程序如何处理输入的序列号，就有可能找到正确的序列号。

　　4)利用消息断点

　　在处理字串方面可以利用消息断点WM_GETTEXT和WM_COMMAND。前者用来读取某个控件中的文本，比如拷贝编辑窗口中的序列号到程序提供的一个缓冲区里;后者则是用来通知某个控件的父窗口的，比如当输入序列号之后点击OK按钮，则该按钮的父窗口将收到一个WM_COMMAND消息，以表明该按钮被点击。

　　BMSG xxxx WM_GETTEXT (拦截序列号)

　　BMSG xxxx WM_COMMAND (拦截OK按钮)

　　可以用SoftICE提供的HWND命令获得窗口句柄的信息，也可以利用Visual Studio中的Spy++实用工具得到相应窗口的句柄值，然后用BMSG设断点拦截。例：

　　BMSG 0129 WM_COMMAND

更多分享请关注:软信网-编程-http://www.iis365.net.cn

理解软件保护技术之序列号方式相关推荐

深入理解分布式技术 - 先更新数据库，还是先更新缓存
文章目录 Pre 数据不一致更新缓存的方式先更新数据库,再更新缓存 (数据库是新的,但缓存中数据是旧的) 先删缓存,再更新数据库 (并发操作下出现业务不一致) 先更新数据库,再删缓存 ( Cach ...
分析优秀的.NET 文档设计工具Vsdocman 7.1 软件保护技术
Vsdocman是一个优秀的.NET源代码注释编写工具,方便的以GUI的方式设计.NET源代码的注释. 我们知道.NET源代码的注释是Xml格式的注释,在生成程序集时,只需用选中生成Xml注释,Vis ...
如何深刻理解高光谱技术的机理？如何高效处理好高光谱数据？如何针对具体领域建立切实可行的高光谱技术应用解决方案？
光谱和图像是人们观察世界的两种方式,高光谱遥感通过"图谱合一"的技术创新将两者结合起来,大大提高了人们对客观世界的认知能力,本来在宽波段遥感中不可探测的物质,在高光谱遥感中能被探测 ...
理解PVLAN技术 ( by quqi99 )
理解PVLAN技术 ( by quqi99 ) 作者:张华发表于:2013-08-11 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://b ...
MySQL必知必会教程：深入理解MySQL技术内幕
2019独角兽企业重金招聘Python工程师标准>>> MySQL必知必会教程:深入理解MySQL技术内幕作为最流行的开源数据库软件之一,MySQL数据库软件已经是广为人知了.当前 ...
深入理解分布式技术 - 缓存高可用
文章目录 Pre Redis 的主从复制 Redis Sentinel--Redis 哨兵 Redis Cluster 集群 Twemproxy (Twitter) Codis(豌豆荚) Redis ...
深入理解分布式技术 - BASE 理论
文章目录 Pre Base 理论概述三要素解读基本可用软状态(允许存在中间状态) 最终一致性全局时钟和逻辑时钟不同数据一致性模型强一致性弱一致性最终一致性 CAP VS BASE Pr ...
[css] 说说你对hasLayout的理解，触发hasLayout的方式有哪些？
[css] 说说你对hasLayout的理解,触发hasLayout的方式有哪些? hasLayout可理解为是IE7以及更旧版本的BFC. 跟BFC一样,hasLayout不能直接通过属性进行设置, ...
从 DevOps 到 NoOps，Serverless 技术的落地方式探讨
Serverless 技术正以一种全新的方式,帮助云上客户进一步节省云的使用成本,实践 NoOps 理念,同时,他也正深刻变革着开发者们的编程模式,所谓"Write locally, com ...

理解软件保护技术之序列号方式

理解软件保护技术之序列号方式相关推荐

最新文章

热门文章