上位機軟件加密方案簡介
做為軟件開發(fā)者,研究好軟件加密的確很重要,不過也很有必要多了解一些關于加密狗解密和po解的知識,加密和po解就像矛和盾一樣,對于解密知識了解的越多,那么編寫的加密代碼就越好,要知道加密永遠都比解密要容易的多,只有知己知彼,方能百戰(zhàn)****。
以下就針對使用加密狗(加密鎖)進行硬件保護談談幾點心得:
針對于使用加密狗的解密有什么方法?
1、硬件復制
復制硬件,即解密者復制Sentinel Superpro相同的加密鎖。
2、監(jiān)聽
目前加密鎖(加密狗)的解密po解工作主要集中在應用程序與加密動態(tài)庫之間的通訊****。這種方法成本較低,也易于實現(xiàn),對待以單片機等芯片為核心的加密鎖(加密狗)具有不錯的解密效果。
3、DEBUG
解密者DEBUG等反編譯程序,修改程序源代碼或跳過查詢比較,應用程序也就被解密了。
對于Debug調(diào)試po解,由于軟件的復雜度越來越高,編譯器產(chǎn)生的代碼也越來越多,通過反匯編等方法跟蹤調(diào)試po解的復雜度已經(jīng)變得越來越高,po解成本也越來越高,目前已經(jīng)很少有人愿意花費大量精力進行如此復雜的po解,除非被po解的軟件具有較高的價值。
對于以上的幾種解密方法加密者可以考慮使用以下幾種加密策略:
1、在選擇加密狗的時候要選擇硬件安全復制難度大的加密產(chǎn)品。使用可移植算法加密狗,可以把自己軟件中一部分算法和代碼移植到加密狗中運行,后者給用戶提供二次開發(fā)環(huán)境,軟件開發(fā)商可在上面做很多工作,完成自己的二次加密。實現(xiàn)了算法級加密,而不是簡單的對比認證的點級加密。內(nèi)部移植代碼用戶自行掌握和控制不存通用的邏輯加密模塊,破譯者也無從下手。
2、加密鎖特有的文件完整性檢測專門用于反跟蹤,反破譯。加密鎖一旦檢測到客戶程序的校驗碼有變,則自動終止程序,保護軟件,防止文件被非法篡改、分析。此功能將使得任何對開發(fā)商軟件的解密企圖都被識破。
3、可移植加密鎖均為高強度設計,相當于主機之外另有一臺專職加密的小主機,內(nèi)置CPU,加密算法的實現(xiàn)在鎖內(nèi)獨立完成,不在主機CPU中,以便防止任何跟蹤、解密,也減少CPU資源占用,不影響軟件運行速度。整個過程中加密鎖與計算機之間通訊均做加密處理,防止任何端口截獲。
現(xiàn)在的解密技術排除法律和道德因素,就從學術角度來說是門科學。它與加密技術一樣是相輔相成不斷提高。我們的目標就是讓加密技術在大部分時間內(nèi)保持對解密技術優(yōu)勢,不斷研究新型加密方法,使解密技術、時間、資源成本超出被保護軟件的研制成本和實用時效,從而在實際意義上保護軟件在其生存周期內(nèi)不被dao版。希望以上的分析及應對策略能給讀者些參考性建議。
*博客內(nèi)容為網(wǎng)友個人發(fā)布,僅代表博主個人觀點,如有侵權請聯(lián)系工作人員刪除。