上位機(jī)軟件加密方案簡(jiǎn)介

做為軟件開發(fā)者，研究好軟件加密的確很重要，不過(guò)也很有必要多了解一些關(guān)于加密狗解密和po解的知識(shí)，加密和po解就像矛和盾一樣，對(duì)于解密知識(shí)了解的越多，那么編寫的加密代碼就越好，要知道加密永遠(yuǎn)都比解密要容易的多，只有知己知彼，方能百戰(zhàn)****。   

以下就針對(duì)使用加密狗（加密鎖）進(jìn)行硬件保護(hù)談?wù)剮c(diǎn)心得：   

針對(duì)于使用加密狗的解密有什么方法？   

1、硬件復(fù)制

復(fù)制硬件，即解密者復(fù)制Sentinel Superpro相同的加密鎖。  

2、監(jiān)聽

目前加密鎖（加密狗）的解密po解工作主要集中在應(yīng)用程序與加密動(dòng)態(tài)庫(kù)之間的通訊****。這種方法成本較低，也易于實(shí)現(xiàn)，對(duì)待以單片機(jī)等芯片為核心的加密鎖（加密狗）具有不錯(cuò)的解密效果。   

3、DEBUG

解密者DEBUG等反編譯程序，修改程序源代碼或跳過(guò)查詢比較，應(yīng)用程序也就被解密了。    

對(duì)于Debug調(diào)試po解，由于軟件的復(fù)雜度越來(lái)越高，編譯器產(chǎn)生的代碼也越來(lái)越多，通過(guò)反匯編等方法跟蹤調(diào)試po解的復(fù)雜度已經(jīng)變得越來(lái)越高，po解成本也越來(lái)越高，目前已經(jīng)很少有人愿意花費(fèi)大量精力進(jìn)行如此復(fù)雜的po解，除非被po解的軟件具有較高的價(jià)值。

對(duì)于以上的幾種解密方法加密者可以考慮使用以下幾種加密策略：

    1、在選擇加密狗的時(shí)候要選擇硬件安全復(fù)制難度大的加密產(chǎn)品。使用可移植算法加密狗，可以把自己軟件中一部分算法和代碼移植到加密狗中運(yùn)行，后者給用戶提供二次開發(fā)環(huán)境，軟件開發(fā)商可在上面做很多工作,完成自己的二次加密。實(shí)現(xiàn)了算法級(jí)加密，而不是簡(jiǎn)單的對(duì)比認(rèn)證的點(diǎn)級(jí)加密。內(nèi)部移植代碼用戶自行掌握和控制不存通用的邏輯加密模塊，破譯者也無(wú)從下手。

 2、加密鎖特有的文件完整性檢測(cè)專門用于反跟蹤，反破譯。加密鎖一旦檢測(cè)到客戶程序的校驗(yàn)碼有變，則自動(dòng)終止程序，保護(hù)軟件，防止文件被非法篡改、分析。此功能將使得任何對(duì)開發(fā)商軟件的解密企圖都被識(shí)破。

    3、可移植加密鎖均為高強(qiáng)度設(shè)計(jì)，相當(dāng)于主機(jī)之外另有一臺(tái)專職加密的小主機(jī)，內(nèi)置CPU，加密算法的實(shí)現(xiàn)在鎖內(nèi)獨(dú)立完成，不在主機(jī)CPU中，以便防止任何跟蹤、解密，也減少CPU資源占用，不影響軟件運(yùn)行速度。整個(gè)過(guò)程中加密鎖與計(jì)算機(jī)之間通訊均做加密處理，防止任何端口截獲。

    現(xiàn)在的解密技術(shù)排除法律和道德因素，就從學(xué)術(shù)角度來(lái)說(shuō)是門科學(xué)。它與加密技術(shù)一樣是相輔相成不斷提高。我們的目標(biāo)就是讓加密技術(shù)在大部分時(shí)間內(nèi)保持對(duì)解密技術(shù)優(yōu)勢(shì)，不斷研究新型加密方法，使解密技術(shù)、時(shí)間、資源成本超出被保護(hù)軟件的研制成本和實(shí)用時(shí)效，從而在實(shí)際意義上保護(hù)軟件在其生存周期內(nèi)不被dao版。希望以上的分析及應(yīng)對(duì)策略能給讀者些參考性建議。