加密狗及概述與破解原理

1、.加密狗的概述與破解原理加密狗的概述：加密狗是外形酷似U盤的一種硬件設備，正名加密鎖，后來發(fā)展成如今的一個軟件保護的通俗行業(yè)名詞，"加密狗"是一種插在計算機并行口上的軟硬件結合的加密產(chǎn)品（新型加密狗也有usb口的）。一般都有幾十或幾百字節(jié)的非易失性存儲空間可供讀寫，現(xiàn)在較新的狗內(nèi)部還包含了單片機。軟件開發(fā)者可以通過接口函數(shù)和軟件狗進行數(shù)據(jù)交換（即對軟件狗進行讀寫），來檢查軟件狗是否插在接口上；或者直接用軟件狗附帶的工具加密自己EXE文件（俗稱"包殼"）。這樣，軟件開發(fā)者可以在軟件中設置多處軟件鎖，利用軟件狗做為鑰匙來打開這些鎖；如果沒插軟件狗或軟件狗不對

2、應，軟件將不能正常執(zhí)行。 加密狗通過在軟件執(zhí)行過程中和加密狗交換數(shù)據(jù)來實現(xiàn)加密的.加密狗內(nèi)置單片機電路(也稱CPU)，使得加密狗具有判斷、分析的處理能力，增強了主動的反解密能力。這種加密產(chǎn)品稱它為"智能型"加密狗.加密狗內(nèi)置的單片機里包含有專用于加密的算法軟件，該軟件被寫入單片機后，就不能再被讀出。這樣，就保證了加密狗硬件不能被復制。同時，加密算法是不可預知、不可逆的。加密算法可以把一個數(shù)字或字符變換成一個整數(shù)，如DogConvert(1)=12345、DogConvert(A)=43565。加密狗是為軟件開發(fā)商提供的一種智能型的軟件保護工具，它包含一個安裝在計算機并行口或

3、 USB 口上的硬件，及一套適用于各種語言的接口軟件和工具軟件。加密狗基于硬件保護技術，其目的是通過對軟件與數(shù)據(jù)的保護防止知識產(chǎn)權被非法使用。加密狗的工作原理：加密狗通過在軟件執(zhí)行過程中和加密狗交換數(shù)據(jù)來實現(xiàn)加密的.加密狗內(nèi)置單片機電路(也稱CPU)，使得加密狗具有判斷、分析的處理能力，增強了主動的反解密能力。這種加密產(chǎn)品稱它為"智能型"加密狗.加密狗內(nèi)置的單片機里包含有專用于加密的算法軟件，該軟件被寫入單片機后，就不能再被讀出。這樣，就保證了加密狗硬件不能被復制。同時，加密算法是不可預知、不可逆的。加密算法可以把一個數(shù)字或字符變換成一個整數(shù)，如DogConvert(1)=

4、12345、DogConvert(A)=43565。下面，我們舉個例子說明單片機算法的使用。 比如一段程序中有這樣一句：A=Fx(3)。程序要根據(jù)常量3來得到變量A的值。于是，我們就可以把原程序這樣改寫：A=Fx(DogConvert(1)-12342)。那么原程序中就不會出現(xiàn)常量3，而取之以DogConvert(1)-12342。這樣，只有軟件編寫者才知道實際調(diào)用的常量是3。而如果沒有加密狗，DogConvert函數(shù)就不能返回正確結果，結果算式A=Fx(DogConvert(1)-12342)結果也肯定不會正確。這種使盜版用戶得不到軟件使用價值的加密方式，要比一發(fā)現(xiàn)非法使用就警告、中止的加密

5、方式更溫和、更隱蔽、更令解密者難以琢磨。此外，加密狗還有讀寫函數(shù)可以用作對加密狗內(nèi)部的存儲器的讀寫。于是我們可以把上算式中的12342也寫到狗的存儲器中去，令A的值完全取決于DogConvert()和DogRead()函數(shù)的結果，令解密難上加難。不過，一般說來，加密狗單片機的算法難度要低于一些公開的加密算法，如DES等，因為解密者在觸及加密狗的算法之前要面對許多難關 目前最新的硬件加密原理：隨著解密技術的發(fā)展，單片機加密狗由于其算法簡單，存儲空間小，容易被硬件復制等原因，正逐漸被市場所淘汰。以北京彩虹天地信息技術股份有限公司為首的國內(nèi)加密狗廠商研發(fā)出穩(wěn)定性更好、存儲空間更大（最大為64K）、有

6、效防止硬克隆的第四代加密狗“智能卡”加密狗以其獨創(chuàng)的“代碼移植”原理，已經(jīng)被國內(nèi)大型商業(yè)軟件開發(fā)商如金蝶、用友、CAXA、廣聯(lián)達、神機妙算、魯班所采用。以世界上第一款智能卡加密鎖宏狗為例，簡單介紹一下“代碼移植”原理?！按a移植”加密原理為一種全新的、可信的軟件保護模型，工作原理為：軟件中部分代碼經(jīng)過編譯，“移植”到加密鎖硬件內(nèi)部，軟件中沒有該段代碼的副本。在這套軟件保護方案中，PC端應用軟件的關鍵的代碼和數(shù)據(jù)“消失”了，被安全地移植到精銳IV型加密鎖的硬件中保護起來。在需要使用時，應用軟件可以通過功能調(diào)用引擎來指令精銳IV運行硬件中的關鍵代碼和數(shù)據(jù)并返回結果，從而依然可以完成整個軟件全部的功

7、能。由于這些代碼和數(shù)據(jù)在PC端沒有副本存在，因此解密者無從猜測算法或竊取數(shù)據(jù)，從而極大程度上保證了整個軟件系統(tǒng)的安全性。簡言之，精銳IV提供了一套可信的解決方案，從理論上保證軟件加密的安全。使用加密狗進行加密的一些策略：現(xiàn)在的解密技術排除法律和道德因素，就從學術角度來說是門科學。它與加密技術一樣是相輔相成不斷提高。以下就針對使用加密狗（加密鎖）進行硬件保護談談幾點心得：針對于使用加密狗的解密有什么方法？1、硬件復制復制硬件，即解密者復制Sentinel Superpro相同的加密鎖。由于加密鎖采用了彩虹公司專用的ASIC芯片技術，因此復制該加密鎖非常困難，且代價太大。2、監(jiān)聽解密者利用并口監(jiān)聽

8、程序，進行解密，其工作機制是：監(jiān)聽程序，記錄應用程序對并口發(fā)的查詢串和加密鎖發(fā)回的響應串。當移去加密鎖時，如果程序再對并口發(fā)查詢串確認身份時，監(jiān)聽程序返回所記錄的響應串。程序認為加密鎖仍然在并口上，是合法用戶繼續(xù)運行，應用程序也就被解密了。3、 打印機共享器將加密鎖插在打印機共享器上，多臺計算機共同使用打印機共享器上的一把加密鎖。（后面簡述對抗策略）4、 DEBUG解密者DEBUG等反編譯程序，修改程序源代碼或跳過查詢比較。應用程序也就被解密了。對于以上的幾種解密方法加密者可以考慮使用以下幾種加密策略：1、針對上述監(jiān)聽和DEBUG問題解密方法，本人推薦充分利用加密狗開發(fā)商的API函數(shù)調(diào)用的加密

9、策略：a、 針對并口監(jiān)聽程序1）對加密鎖進行算法查詢Ø 正確的查詢響應驗證用戶生成大量查詢響應對，如200對。在程序運行過程中對激活的加密算法單元隨機的發(fā)送在200對之中的一對“345AB56E”“63749128”。查詢串“345AB56E”，哪么算法單元返回的下確的響應串應該是“63749128”，若是，則程序認為加密鎖在并口上，是合法用戶，繼續(xù)運行，反之終止程序。Ø 隨機非激活算法驗證我們對非激活的加密鎖算法單元發(fā)隨機生成的查詢串，如：“7AB2341”，非激活算法單元只要是有查詢就會有響應串。因此返回響應串“7AB2341”，在程序中判斷響應

10、串與查詢串是否相同，如果相同，則證明我們的加密鎖仍然在口上。繼續(xù)運行程序。Ø 隨機激活算法驗證假設監(jiān)聽程序了解了上面的機制。即對非激活的加密算法我們發(fā)什么查詢串則返回相同的響應串。哪么我也有對策。對激活的加密算法單元發(fā)隨機生成的查詢串，如：“345AB56E”由于是激活算法響應串肯定與查詢串肯定不等。所以假如返回響應串“7253ABCD”，在程序中判斷響應串與查詢串是否不同，如果不同，則證明我們的加密鎖仍然在并口上，繼續(xù)運行程序。上面三種加密策略在程序同時使用，相符相承，相互補充。即使監(jiān)聽程序記錄下來我們的部分查詢響應。2） 分時查詢用戶把查詢響應對分組，如120對分為4

11、組。每30對一組。頭三個月使用第一組，第二個月三個月使用第二組以此類推，監(jiān)聽程序就算記錄了頭三個月。第二個月三個月以后程序仍然無法使用。也可以再生成100對“臨時委員”，每次運行隨意抽出1對與以上分組結合使用。使記錄程序在三個月內(nèi)也無法記錄完全。程序也無法使用。3） 隨機讀寫存儲單元為了防監(jiān)聽程序。我們的策略是：程序在啟動時，我們利用隨機函數(shù)隨機生成的一個數(shù)，假設是“98768964”。我們在指定的18單元寫入這個數(shù)。哪么我們在程序運行中，每調(diào)用一個功能程序前讀取18單元，數(shù)判定是否是我們寫入的數(shù)“98768964”。因為每次寫入的數(shù)是隨機生成的，所以監(jiān)聽程序記錄不到當次啟動時寫入的隨機數(shù)，它

12、返回的數(shù)肯定是一個不匹配的數(shù)。我們就可以就此判定是否是合法用戶。Sentinel Superpro加密鎖可以重復寫10萬次以上。也就是說每天寫三次也可以使用一百年。2、 針對打印共享器的加密策略為了防打印共享器。我們的策略是：程序在啟動時，我們利用隨機函數(shù)隨要生成的一個數(shù)，假設是“7762523A”。我們在指定的34單元寫入這個數(shù)。哪么在程序運行中，每調(diào)用一個功能程序前讀取34單元，以判定是否是我們寫入的數(shù)“7762523A”。以此判定是否是合法用戶。因為每次寫入的數(shù)隨機生成的，同時使用打印共享器的其他非法用戶的程序一進入也會寫入一個不同的隨機數(shù)。那么第一個用戶的程序在校驗是否是第一個用戶寫入

13、的數(shù)時，就會被認為是非法的用戶。所以在一個階段也只是一個程序使用。（例如RAINBOW公司開的Sentinel Superpro加密鎖可以重復10萬次以上。也就是說每天寫三次也就可以使用一百年。）3、 針對DEBUG跟蹤的加密鎖的安全策略1）分散法針對DEBUG跟蹤。在調(diào)用每個重要功能模塊前，我們建議要對加密鎖進行查詢，校驗身份。如果只在程序開始部分校驗身份，DEBUG跟蹤程序部分可以輕易的跳過校驗部分，而一些不良用戶可以在驗證后可以將加密鎖拔下用在其它計算機。2）延時法針對某一具體查詢校驗，都有三步驟：Ø 查詢得到響應串Ø 比較響應串和查詢串是否匹

14、配Ø 執(zhí)行相應的步驟我們建議以上三個步驟要延時執(zhí)行。最好鼗三步驟相互遠離些，甚至放到不同的子程序或函數(shù)中。例如：我們執(zhí)行“查詢得到響應串” 后，相隔50執(zhí)行“比較響應串和查詢串是否匹配”。假如程序需要調(diào)用一個函數(shù)。哪么我們就在這個函數(shù)里執(zhí)行“執(zhí)行相應的步驟”。這樣程序更難于被破解。3）整體法將響應串作為程序中數(shù)據(jù)使用。例如：我們有返回值“87611123”，而我們程序需要“123”這個數(shù)。我們可以讓“87611123”減去“8761000”得到“123”。這樣以來任何對加密程序的修改都會使程序紊亂。4）迷惑法一般情況下我們的程序執(zhí)行相應的驗證步驟。驗證是非法用戶就會退出。這樣很容易被發(fā)現(xiàn)代碼特征。我們知道是非法用戶后繼續(xù)執(zhí)行一些無用的操作使程序紊亂。以迷惑解密者。以上為現(xiàn)如今軟件開發(fā)