軟件加密原理與應(yīng)用

第1章 軟件加密綜述 1
1.1 軟件加密的發(fā)展歷史 2
1.2 軟件加密方式的確定因素 5
1.3 軟件保護的應(yīng)用模式 7
1.4 軟件加密的誤區(qū) 9
1.5 軟件加密的代價 11
第2章 方法 13
2.1 密碼表 13
2.2 軟盤加密 14
2.2.1 軟盤的構(gòu)造和原理 14
2.2.2 軟盤驅(qū)動器的結(jié)構(gòu)原理 19
2.2.3 軟盤控制器 23
2.2.4 終極軟盤控制方法——直接I/O 27
2.2.5 軟盤加密技術(shù)與技巧 39
2.3 電子注冊 44
2.3.1 用戶名/密碼 45
2.3.2 計算機信息 46
2.3.3 Key file或License file 48
2.4 光盤加密 48
2.4.1 光盤的構(gòu)造和原理 48
2.4.2 常見的光盤加密方法 50
2.4.3 光盤加密的缺點 54
2.5 硬件加密 54
2.5.1 硬件加密的發(fā)展史 54
2.5.2 硬件加密的原理 55
2.5.3 市面上常見的加密鎖 55
第3章 破解 56
3.1 了解解密者 56
3.1.1 解密者的心態(tài) 56
3.1.2 解密者的水平 58
3.1.3 解密者的思路 58
3.2 Patch，Serial和KeyMaker——地下世界的規(guī)則 59
3.2.1 文件補?。‵ile Patch） 60
3.2.2 內(nèi)存補丁（Memory Patch） 61
3.2.3 序列碼（Serial Number） 61
3.2.4 注冊機（Key Maker） 62
3.3 另類破解 63
3.3.1 內(nèi)存快照 63
3.3.2 暴力破解 66
3.3.3 溢出攻擊 67
3.4 解密者的工作流程 68
3.4.1 研究保護方法 68
3.4.2 脫殼 68
3.4.3 辨別開發(fā)工具 68
3.4.4 靜態(tài)分析 70
3.4.5 動態(tài)分析 71
3.4.6 解密工具 72
3.4.7 反編譯 72
3.5 軟件保護的薄弱環(huán)節(jié) 73
3.5.1 軟件的安裝與卸載 73
3.5.2 軟件調(diào)用動態(tài)鏈接庫 73
3.5.3 暴露信息的系統(tǒng)API調(diào)用 74
3.5.4 一個被放大的加密點 75
3.5.5 加密點的安排 76
第4章 語言 77
4.1 解釋與編譯 77
4.1.1 編譯 78
4.1.2 解釋 79
4.1.3 編譯型語言 80
4.1.4 解釋型語言 80
4.2 永遠的匯編語言 81
4.2.1 各代微處理器的寄存器的區(qū)別 81
4.2.2 存儲器尋址的實地址方式和保護虛擬地址方式 86
4.2.3 尋址方式概述 92
4.2.4 常用指令概述 96
4.3 Java代碼的保護 103
4.3.1 類文件格式 104
4.3.2 Java虛擬機 106
4.3.3 Java的安全性 110
4.3.4 Java類文件的保護 111
4.4 虛擬機保護策略 123
4.4.1 虛擬計算機簡介 123
4.4.2 虛擬機保護策略的具體實現(xiàn) 126
4.4.3 如何用TINY來保護軟件 138
第5章 外殼 144
5.1 什么是外殼 144
5.2 與殼有關(guān)的技術(shù) 145
5.3 PE基礎(chǔ)知識 149
5.3.1 WIN32可執(zhí)行程序的加載 150
5.3.2 虛擬地址 150
5.3.3 RVA 150
5.3.4 導(dǎo)出函數(shù)表 150
5.3.5 引入函數(shù)表及引入函數(shù)地址表 151
5.3.6 Section及Section表 151
5.3.7 編譯器、Obj文件 152
5.3.8 鏈接器、Lib文件 152
5.3.9 WIN32 ASM 152
5.3.10 調(diào)用方式 153
5.3.11 局部變量全局變量 155
5.3.12 PE文件頭 155
5.4 加殼與脫殼 168
5.4.1 殼的識別 168
5.4.2 使用ProcDump實現(xiàn)自動脫殼 170
5.4.3 找入口點（OEP） 170
5.4.4 引入表修復(fù) 173
5.4.5 打造自己的外殼 178
5.5 實戰(zhàn)自己的外殼 178
5.5.1 PEMaker使用 178
5.5.2 指針、函數(shù)指針 184
5.5.3 在程序啟動前添加MessageBox 185
5.5.4 在啟動時做更多的事 186
5.5.5 Windows程序入口 187
5.5.6 殼的入口函數(shù) 190
5.5.7 置換引入函數(shù)表實現(xiàn)Hook ExitProcess 196
5.5.8 代碼、數(shù)據(jù) 197
5.5.9 對代碼進行異或加密 199
5.5.10 殼內(nèi)自檢 202
5.5.11 基址重定位 206
5.6 關(guān)于殼的擴充 225
5.6.1 規(guī)避防毒軟件 225
5.6.2 增加區(qū)塊 225
5.6.3 增加程序引用的動態(tài)庫 225
5.6.4 在殼中應(yīng)用線程 226
5.6.5 定時訪問加密鎖 227
5.6.6 利用Sleep實現(xiàn)定時檢測 227
5.6.7 WndProc Hook簡易法 228
5.6.8 在殼中應(yīng)用C?? 228
第6章 信息 232
6.1 如何獲得用戶的身份 232
6.2 什么樣的信息是我們需要的 233
6.2.1 獲取網(wǎng)卡的MAC地址 233
6.2.2 獲取CPU的信息 235
6.2.3 獲取硬盤序列號信息 240
6.3 密碼學應(yīng)用 251
6.3.1 密碼學的定義 252
6.3.2 密碼學的分類 252
6.3.3 常用密碼算法介紹 254
6.3.4 密碼學的應(yīng)用 260
6.3.5 密碼學的局限性 261
6.4 網(wǎng)絡(luò)認證 261
第7章 調(diào)試 268
7.1 調(diào)試工具介紹 268
7.1.1 NuMega公司的SoftICE調(diào)試器 268
7.1.2 WinDbg簡介 278
7.1.3 國產(chǎn)調(diào)試器TRW 294
7.1.4 用戶級調(diào)試器OllyDebugger 298
7.2 靜態(tài)分析與反靜態(tài)分析 305
7.2.1 識別文件信息 306
7.2.2 帶有反匯編功能的二進制編輯器 306
7.2.3 反匯編工具 307
7.2.4 花指令 311
7.3 反跟蹤 318
7.3.1 調(diào)試器檢測 318
7.3.2 CC斷點的檢測、補丁系統(tǒng)動態(tài)庫 328
7.3.3 API變址調(diào)用 329
7.3.4 讓SoftICE崩潰的技術(shù) 332
7.3.5 Anti UI Debugger 332
7.3.6 Anti Spy++ 333
7.3.7 結(jié)構(gòu)化異常 335
7.4 反補丁 342
7.5 反脫殼 343
7.5.1 一次性代碼 343
7.5.2 核內(nèi)殼 345
7.5.3 代碼塊動態(tài)加解密 348
7.5.4 API重定向 350
7.5.5 APIRedir 351
7.5.6 AdvAPIHook 355
7.5.7 Anti沖擊波2000 355
7.6 反加載 356
7.7 Win32 Debug-API 357
7.7.1 Debug-API的使用 357
7.7.2 Debug-API的應(yīng)用 364
7.8 Monitor監(jiān)視技術(shù) 371
7.8.1 監(jiān)視技術(shù)簡介 371
7.8.2 市面常見的監(jiān)視工具簡介 371
第8章 技巧 378
8.1 時間控制的技巧 378
8.2 帶有迷惑性的代碼 383
8.2.1 分身的字符串 384
8.2.2 捕捉解密者的陷阱 385
8.2.3 虛假的錯誤信息 386
8.2.4 驗證的時機 386
8.3 邏輯的迷宮 387
8.4 消息接口DLL 390
8.5 類加密 394
8.5.1 基類加密 394
8.5.2 簡單數(shù)據(jù)類型加密 396
8.6 用消息隱藏程序的流程 398
第9章 加密鎖 401
9.1 加密鎖簡介 401
9.2 加密鎖的歷史 403
9.2.1 第一代 邏輯電路加密鎖 403
9.2.2 第二代 存儲器加密鎖 404
9.2.3 第三代 邏輯電路加存儲器加密鎖 404
9.2.4 第四代 可編程加密鎖 405
9.2.5 第五代 智能卡加密鎖 405
9.3 加密鎖的攻防戰(zhàn) 406
9.4 不可解密的加密鎖——智能卡帶來的革命 408
9.4.1 智能卡簡介 408
9.4.2 智能卡為什么可以應(yīng)用于加密 409
9.4.3 采用智能卡技術(shù)的加密鎖所帶來的技術(shù)進步 411
9.4.4 現(xiàn)有的幾種智能卡加密鎖 412
9.5 加密鎖使用的技巧 418
9.5.1 怎樣用可編程加密鎖加密 418
9.5.2 怎樣用智能卡加密鎖加密 422
9.5.3 怎樣用ROCKEY5虛擬加密鎖進行程序模擬保護 430
9.5.4 不良的加密鎖加密方案舉例及應(yīng)對方法 431
參考文獻 442