USB軟件狗的設(shè)計及反破解技術(shù)

1 軟件狗技術(shù)

近年來，軟件狗技術(shù)在保護(hù)軟件開發(fā)者利益、防止軟件盜版方面起了很大作用。軟件狗技術(shù)屬于硬加密技術(shù)，它具有加密強(qiáng)度大、可靠性高等特點(diǎn)，已廣泛應(yīng)用于計算機(jī)軟件保護(hù)。軟件狗技術(shù)的發(fā)展經(jīng)歷了多次更新?lián)Q代。第一代軟件狗通過短接并行口的某兩根線，或者再加上一些電阻、電容、二極管等實(shí)現(xiàn)；第二代軟件狗采用邏輯門電路跨接在并行口上，并采取適當(dāng)?shù)拇胧┍M量避免軟件狗和打印機(jī)之間的相互干擾；第三代軟件狗的核心芯片是EEPROM，主機(jī)通過并行口直接讀寫EEPROM以實(shí)現(xiàn)對加密信息的存取；第四代軟件狗以微控制器和EEPROM為核心器件，又稱微狗，它具有一定的智能，應(yīng)用靈活性和抗破解能力都得到了很大提高。

傳統(tǒng)的軟件狗通過在并行口上附加一定的電路實(shí)現(xiàn)，而并行口本身的特點(diǎn)限制了傳統(tǒng)軟件狗技術(shù)的進(jìn)一步發(fā)展。由于并行口本身沒有電源線，所以傳統(tǒng)的并行口軟件狗都是通過各種"偷電"技術(shù)從數(shù)據(jù)線或控制線獲得軟件狗電路所需的電源，其電路必須選用規(guī)模不大的低功耗元器件。在負(fù)載能力很低的并行口上，并行口軟件狗難以保證正常工作。由于并行口是為連接單個設(shè)備設(shè)計的，在連接多個設(shè)備時很難避免沖突，傳統(tǒng)的并行口軟件狗必須仔細(xì)考慮與打印機(jī)之間的兼容性問題。特別是對于一些非標(biāo)準(zhǔn)接口的并行口設(shè)備，就更難解決沖突問題。這些都使并行口軟件狗技術(shù)的發(fā)展受到了很大限制。

USB是在1994年底由Compaq、IBM、Microsoft等多家公司聯(lián)合提出的一種連接外部設(shè)備的新型的通用串行接口技術(shù)，它具有真正的即插即用和熱插拔功能，理論上可支持多達(dá)127個不同外設(shè)的同時連接。USB是一種先進(jìn)的很有前途的接口標(biāo)準(zhǔn)，隨著USB接口器件的發(fā)展，使用USB接口的設(shè)備會越來越多。USB接口本身具有電源線，可為外設(shè)提供穩(wěn)定可靠的工作電源，從而對USB軟件狗所用元器件的工作電壓、功耗等的要求大大降低，軟件狗的工作條件得到很大改善，更容易實(shí)現(xiàn)復(fù)雜、靈活的設(shè)計和電路的微型化。由于USB是為連接多個設(shè)備而設(shè)計的，有著嚴(yán)格的規(guī)范，從接口本身避免了設(shè)備間的沖突，只要遵循USB接口規(guī)范，USB軟件狗不但不會對別的USB設(shè)備產(chǎn)生影響，也不會受到別的USB設(shè)備的影響。與并行口相比，USB接口更適合于軟件狗技術(shù)。

微控制器的第15(D-)、16(D+)腳分別連接USB連接器的第2(D-)、3(D+)腳，提供微控制器和主機(jī)之間信息交換的電信號通道，其中第15引腳(D-)所接的7.5kΩ的上拉電阻是為了滿足USB規(guī)范的要求。微控制器通過USB接口與主機(jī)進(jìn)行信息交換。

微控制器的第20腳(P1.1)經(jīng)過10KΩ的上拉電阻連接24C02的第7腳(WP，寫保護(hù))，控制24C02的寫操作使能。當(dāng)WP為高電平(Vcc)時，只能讀取24c02的內(nèi)容而不能對其進(jìn)行寫入；當(dāng)WP為低電平(Vss)時，則可以進(jìn)行讀、寫操作。設(shè)置寫保護(hù)功能，可以防止存儲器內(nèi)容被意外改寫。微控制器的第19腳(P1.3)連接24c02的第6腳(SCL，串行時鐘)，為控制24C02的讀寫操作提供時鐘；微控制器的第18腳(P1.5)經(jīng)過10KΩ的上拉電阻接24C02的第5腳(SDA，串行數(shù)據(jù)、地址)，作為讀寫24C02的數(shù)據(jù)、地址信號線。微控制器通過這三根信號線完成對24C02的讀寫操作，對24C02的讀寫控制滿足I2C總線規(guī)范。

3.1 USB設(shè)備枚舉
USB軟件狗插入主機(jī)后，主機(jī)發(fā)現(xiàn)USB軟件狗，在執(zhí)行USB復(fù)位操作后，主機(jī)使用默認(rèn)地址(地址0)向USB軟件狗發(fā)出設(shè)備描述符請求，USB軟件狗向主機(jī)返回自己的設(shè)備描述符作為響應(yīng)；接收到要求的設(shè)備描述符后，主機(jī)為新發(fā)現(xiàn)的USB軟件狗指定一個新的USB地址；然后，主機(jī)使用新的USB地址重新向USB軟件狗發(fā)送一個設(shè)備描述符請求，USB軟件狗向主機(jī)返回自己的設(shè)備描述符作為響應(yīng)。主機(jī)向USB軟件狗發(fā)送配置描述符請求，USB軟件狗從程序存儲空間中取出相應(yīng)的描述符并返回給主機(jī)。當(dāng)主機(jī)接收到所有的描述符后，USB設(shè)備枚舉過程即告結(jié)束。至此，主機(jī)已完全了解USB軟件狗的資源要求、端點(diǎn)類型和性能等特性。

3.2 USB軟件狗和主機(jī)間的數(shù)據(jù)交換
由于CY7C63100A/CY7C63101A只提供兩個USB端點(diǎn)：端點(diǎn)0和端點(diǎn)1。端點(diǎn)1只能發(fā)送數(shù)據(jù)而不能接收數(shù)據(jù)，所以不適合USB軟件狗的交互式數(shù)據(jù)交換的要求，故只有使用端點(diǎn)0與主機(jī)進(jìn)行數(shù)據(jù)交換。

USB共支持四種類型的傳輸：等時傳輸、中斷傳輸、控制傳輸和批量傳輸。要求恒定的連續(xù)傳輸速率的實(shí)時應(yīng)用程序一般都采用等時傳輸方式。等時傳輸要求及時地提供數(shù)據(jù)，且對數(shù)據(jù)的正確性要求不高而對時間極為敏感，所以在等時傳輸中，數(shù)據(jù)的有效性不能保證。在傳送數(shù)據(jù)發(fā)生錯誤時，USB并不處理這些錯誤，而是繼續(xù)傳送新的數(shù)據(jù)。中斷傳輸方式總是用于對設(shè)備的查詢，以確定設(shè)備是否有數(shù)據(jù)需要傳輸。因此中斷傳輸?shù)姆较蚩偸菑腢SB設(shè)備到主機(jī)，傳送的數(shù)據(jù)量很小。但這些數(shù)據(jù)需要及時處理，以達(dá)到實(shí)時效果。控制傳輸提供了一種方法來配置USB設(shè)備，并對它操作的某些方面進(jìn)行控制。每個設(shè)備都必須實(shí)現(xiàn)一個缺省的控制端點(diǎn)(端點(diǎn)0)，控制端點(diǎn)用來配置設(shè)備、控制設(shè)備狀態(tài)以及設(shè)備操作的其它方面，包括設(shè)備控制指令、設(shè)備狀態(tài)查詢及確認(rèn)命令。批量傳輸適用于對數(shù)據(jù)的正確性要求很高、而對數(shù)據(jù)傳輸速率沒有特殊要求的設(shè)備。

除缺省的針對端點(diǎn)0的控制傳輸外，對于其他三種傳輸方式，端點(diǎn)的傳輸方式一旦確定，則該端點(diǎn)在此配置下只能進(jìn)行某一特定方向上的數(shù)據(jù)傳輸，而不可以在通信過程中改變傳輸方向，除非重新選擇配置。對于USB軟件狗應(yīng)用，由于USB軟件狗與主機(jī)間要不斷地相互進(jìn)行數(shù)據(jù)交換，且每次所需要交換的數(shù)據(jù)量不大，故選用控制傳輸方式。

控制傳輸至少由兩個階段組成，也有可能是三個階段。建立階段--控制傳輸總是從建立階段開始，在本階段主機(jī)向目標(biāo)設(shè)備傳送信息，定義對USB設(shè)備的請求類型(例如讀設(shè)備描述符)。數(shù)據(jù)階段--這個階段僅僅是因要求數(shù)據(jù)傳輸?shù)恼埱蠖x的。例如，在數(shù)據(jù)階段，讀描述符的請求把描述符的內(nèi)容發(fā)送給主機(jī)。狀態(tài)階段--這個階段用來報告所請求的操作的結(jié)果?？刂苽鬏攺慕㈦A段開始，它包含8字節(jié)的信息包。這個8字節(jié)的信息包定義了在控制傳輸?shù)臄?shù)據(jù)階段所傳輸?shù)臄?shù)據(jù)數(shù)量。在數(shù)據(jù)階段，信息包的最大數(shù)據(jù)載荷限制為64字節(jié)。對于本設(shè)計，由于CY7C63100A/CY7C63101A的端點(diǎn)0只提供了8字節(jié)的FIFO緩沖區(qū)，故最大信息包只能取8字節(jié)。如果有更多的數(shù)據(jù)需要傳輸，可以分多次完成。控制傳輸參與錯誤檢測和恢復(fù)機(jī)制，努力提供一種最大限度的恢復(fù)，以保證數(shù)據(jù)的完整性。

USB設(shè)備枚舉過程結(jié)束后，并沒有立即開始工作，必須由主機(jī)根據(jù)在枚舉階段所獲得的信息對USB設(shè)備進(jìn)行配置。配置完成后，USB設(shè)備才進(jìn)入工作狀態(tài)。此后，主機(jī)就可以與USB設(shè)備進(jìn)行數(shù)據(jù)交換了。

主機(jī)與USB軟件狗間的數(shù)據(jù)交換過程均由主機(jī)方發(fā)起，每一次數(shù)據(jù)交換都由完整的控制傳輸完成。在控制傳輸?shù)慕㈦A段，主機(jī)向USB軟件狗發(fā)送８字節(jié)的信息包，通過用戶自定義的請求類型字段規(guī)定USB軟件狗對后續(xù)數(shù)據(jù)應(yīng)進(jìn)行的處理，或要求USB軟件狗向主機(jī)返回特定的信息。在數(shù)據(jù)階段，USB軟件狗接收指定數(shù)據(jù)或按要求向主機(jī)發(fā)送相應(yīng)數(shù)據(jù)?？刂苽鬏?shù)臓顟B(tài)階段指示本次數(shù)據(jù)傳輸?shù)慕Y(jié)果狀態(tài)，以確定本次交互是否正確完成。

3.3 讀寫24C02
為防止24C02的內(nèi)容意外改變(例如，由于強(qiáng)干擾或不規(guī)范操作等)，在不進(jìn)行寫操作時，應(yīng)使WP引腳保持為高電平，即P1.1保持為高電平。在進(jìn)行寫操作時使WP變低，并一直保持到寫操作完成。寫操作完成后立即恢復(fù)WP為高電平。對24C02具體的讀寫操作符合I2C總線規(guī)范，很多相關(guān)書籍都有具體的實(shí)例程序，本文不再贅述。
為安全起見，存儲器24C02中的數(shù)據(jù)應(yīng)采用加密后的形式存放。

4 軟件狗反破解技術(shù)

針對軟件狗的破解方法主要有兩種：硬件方法和軟件方法。
軟件狗的硬件破解方法，主要是仿制軟件狗的硬件電路。這個方法對付早期的軟件狗比較有效。當(dāng)微狗出現(xiàn)后，由于很多微控制器本身都提供了程序代碼保護(hù)功能，這使得仿制軟件狗特別是獲取固件變得越來越困難，這種方法現(xiàn)在已經(jīng)很少使用。還有一種硬件破解方法是使用邏輯分析儀或軟件攔截I/O，記錄下軟件狗與主機(jī)軟件間所傳送的數(shù)據(jù)并進(jìn)行分析以找出規(guī)律。這對于一些簡單的軟件狗比較有效，而對于算法眾多、交互數(shù)據(jù)量很大的軟件狗，這種方法所帶來的繁雜性可想而知。USB通信規(guī)程本身相當(dāng)復(fù)雜，這也大大提高了對USB軟件狗進(jìn)行數(shù)據(jù)攔截的破解方法的難度。

現(xiàn)在，更加常用的軟件狗破解方法主要集中在軟件方面，并有軟件模擬、跟蹤分析等方法。

軟件模擬，就是先啟動I/O攔截軟件，然后在有軟件狗的情況下啟動受保護(hù)軟件，并對受保護(hù)軟件的每一個功能都進(jìn)行試運(yùn)行；同時，后臺的I/O攔截軟件記錄下受保護(hù)軟件與軟件狗之間交互的數(shù)據(jù)供以后使用。記錄完成后，只需在啟動受保護(hù)軟件前先啟動模擬軟件，就可以使受保護(hù)軟件在沒有軟件狗的情況下也可以正常運(yùn)行。在受保護(hù)軟件運(yùn)行過程中，當(dāng)它企圖與軟件狗進(jìn)行通信時，后臺的模擬軟件攔截到該通信請求，根據(jù)先前記錄下的數(shù)據(jù)對真實(shí)軟件狗進(jìn)行仿真，使受保護(hù)軟件誤認(rèn)為軟件狗確實(shí)存在。對于軟件狗和受保護(hù)軟件間通信數(shù)據(jù)不變的情形，軟件模擬方法十分有效；但如果通信數(shù)據(jù)中含有隨機(jī)性的參數(shù)(例如，系統(tǒng)的當(dāng)前時間)，那么軟件狗和受保護(hù)軟件間所交互的數(shù)據(jù)就各不相同，在這種情況下，軟件模擬方法就顯得無能為力了。例如，主機(jī)軟件可以取系統(tǒng)當(dāng)前時間送給軟件狗，軟件狗使用一定的規(guī)則對其進(jìn)行變換，并把結(jié)果送回主機(jī)軟件，主機(jī)軟件用同樣的規(guī)則對上述時間值進(jìn)行同樣的變換，檢查變換后的結(jié)果是否一致。這里需要有好的變換算法，使變換結(jié)果對參數(shù)的各個部分的改變很敏感且程度相似?；蛘?，軟件狗和受保護(hù)軟件間遵循一定的通信協(xié)議(當(dāng)然是不公開的），所傳輸?shù)臄?shù)據(jù)中含有大量隨機(jī)的無用信息，而根據(jù)該通信協(xié)議，軟件狗和受保護(hù)軟件都可以從中提取出有效的信息。

在各種軟件狗的軟件破解方法中，以跟蹤分析方法的威力最為強(qiáng)大，具體的有靜態(tài)分析和動態(tài)跟蹤等方法。

靜態(tài)分析方法是用一些靜態(tài)反匯編、反編譯工具對受保護(hù)軟件進(jìn)行逆向分析，以求找出訪問軟件狗的代碼并進(jìn)行相應(yīng)的修改。如果預(yù)先對受保護(hù)軟件的程序代碼采用一定的變換(可以取軟件狗中的數(shù)據(jù)作為變換參數(shù)），在運(yùn)行時再進(jìn)行反變換動態(tài)生成將要執(zhí)行的代碼，就可以有效地對抗靜態(tài)分析方法。還可以使用可執(zhí)行文件壓縮工具對受保護(hù)軟件進(jìn)行壓縮處理，或采用軟件加殼工具對其進(jìn)行處理等，這些都可以有效地對付靜態(tài)分析法。另外，如果把主機(jī)軟件的內(nèi)部函數(shù)調(diào)用與外殼加密相結(jié)合，則可進(jìn)一步提高加密強(qiáng)度，即使軟件的外殼被破除，也仍然不能正常運(yùn)行。

動態(tài)跟蹤破解法不僅可以用于軟件狗破解，還可以用來獲取一些軟件的注冊序列號，取消軟件的試用期限制、試用次數(shù)限制和解鎖試用版軟件等。這種方法是使用一些調(diào)試分析工具軟件(如DEBUG,SOFTICE等)，控制受保護(hù)軟件的整個運(yùn)行過程，找出它與軟件狗間交互部分的代碼并進(jìn)行修改，以使其跳過對軟件狗的檢測或使檢測結(jié)果無效。該破解方法的使用者往往都具有相當(dāng)豐富的破解經(jīng)驗(yàn)，對各種加解密方法了如指掌，這種方法也需要破解者付出很大的精力。對付這種暴力破解方法，主要就是設(shè)置跟蹤陷阱、使用大量各不相同的加密算法并大量分散地設(shè)置對軟件狗的訪問、分離對軟件狗的檢測命令和對結(jié)果的判斷等，目的就是加大跟蹤分析的工作量、擾亂破解者的思路，大量消耗其體力和腦力，最終達(dá)到使其知難而退。動態(tài)跟蹤法的一種很有效的對策是限定主機(jī)軟件與軟件狗間交互操作執(zhí)行的時間。如果軟件狗發(fā)現(xiàn)某個操作的執(zhí)行時間超出設(shè)定的值(時間閘)，則不作響應(yīng)或送回錯誤的響應(yīng)以迷惑破解者。這是由于對于同樣的操作，動態(tài)跟蹤所需要的執(zhí)行時間常常要遠(yuǎn)大于正常連續(xù)運(yùn)行所需要的時間。在主機(jī)軟件中也可以設(shè)置時間閘，但與在軟件設(shè)中放置時間閘相比它更容易受到攻擊而失效，效果不太好。主機(jī)軟件也可以接管操作系統(tǒng)的調(diào)試函數(shù)或檢測某些調(diào)試軟件的存在，一旦發(fā)現(xiàn)自身在調(diào)試狀態(tài)下運(yùn)行，就立即退出運(yùn)行或使程序不正常運(yùn)行以迷惑破解者；也可以通過縮短軟件升級的周期來使解密者疲于應(yīng)付。靜態(tài)分析和動態(tài)跟蹤方法常常是相互配合使用的。與此對應(yīng)，相應(yīng)的反破解方法也是密切結(jié)合的。

軟件狗除用來進(jìn)行軟件合法性檢驗(yàn)外，還可以實(shí)現(xiàn)很多其它有用的功能。例如，可以在軟件安裝時把硬盤的產(chǎn)品序列號、CPU的產(chǎn)品序列號或者網(wǎng)卡的物理地址等硬件信息寫入軟件狗，以后軟件在每次運(yùn)行時都進(jìn)行一致性檢測以判斷本次運(yùn)行機(jī)器和安裝時所用機(jī)器是否為同一臺機(jī)器，這樣就可以實(shí)現(xiàn)軟件對運(yùn)行機(jī)器的限制。也可以利用軟件狗中的定時器和存儲器實(shí)現(xiàn)更加安全的軟件試用期和使用次數(shù)等功能。
從微狗開始，軟件狗就引入了微控制器技術(shù)，這大大提高了軟件狗技術(shù)實(shí)現(xiàn)的靈活性；USB接口為軟件狗提供了一個理想的工作環(huán)境，使軟件狗硬件所受的限制大大降低；現(xiàn)代密碼技術(shù)的發(fā)展也為軟件狗技術(shù)提供了更加廣闊的發(fā)展空間。作為USB技術(shù)和軟件狗技術(shù)相結(jié)合的產(chǎn)物，USB軟件狗技術(shù)無疑會具有十分強(qiáng)大的生命力。

參考文獻(xiàn)
1 MINDSHARE公司，Don Anderson，精英科技譯．USB系統(tǒng)體系．北京：中國電力出版社，2001
2 王全國，任晨光．軟件狗加密技術(shù)透視．北京：清華大學(xué)出版社，1996
3 Cypress Semiconductor Corporation. CY7C63000A/CY7C63001A/CY7C63100A/CY7C63101A Universal Serial Bus Microcontroller DataSheet, 2000
4 Compaq Intel Microsoft NEC. Universal Serial Bus Specification Revision 1.1, 1998

5.24C02datasheethttp://www.dzsc.com/datasheet/24C02_32294.html.
6.CY7C63100Adatasheethttp://www.dzsc.com/datasheet/CY7C63100A_.html.