[资料]加密狗破解

[资料]加密狗破解 加密狗破解 硬件加密锁，俗程“加密狗”，对于加密狗的破解大致可以分为三种方法，一种是通过硬件克隆或者复制，一种是通过SoftICE等Debug工具调试跟踪解密，一种是通过编写拦截程序修改软件和加密狗之间的通讯。 硬件克隆复制主要是针对国产芯片的加密狗，因为国产加密狗公司一般没有核心加密芯片的制造能力，因此有些使用了市场上通用的芯片，破解者分析出芯片电路以及芯片里写的内容后，就可以立刻复制或克隆一个完全相同的加密狗。不过国外的加密狗就无法使用这种方法，国外加密狗硬件使用的是安全性很好的自己研制开发的芯片，通常很难进行复制，而且现在国内加密狗也在使用进口的智能卡芯片，因此这种硬件克隆的解密方法用处越来越少。 对于Debug调试破解，由于软件的复杂度越来越高，编译器产生的代码也越来越多，通过反汇编等方法跟踪调式破解的复杂度已经变得越来越高，破解成本也越来越高，目前已经很少有人愿意花费大量精力进行如此复杂的破解，除非被破解的软件具有极高的价值。 目前加密锁(加密狗)的解密破解工作主要集中在应用程序与加密动态库之间的通讯拦截。这种方法成本较低，也易于实现，对待以单片机等芯片为核心的加密锁(加密狗)具有不错的解密效果。 由于加密锁(加密狗)的应用程序接口(API)基本上都是公开的，因此从网上可以很容易下载到加密狗的编程接口API、用户手册、和其它相关资料，还可以了解加密狗技术的最新进展。 例如，某个国内知名的美国加密狗提供商的一款很有名的加密 狗，其全部编程资料就可以从网上获取到，经过对这些资料的分析，我们知道这个加密锁(加密狗)有64个内存单元，其中56个可以被用户使用，这些单元中的每一个都可以被用为三种类型之一:算法、数据值和计数器。 数据值比较好理解，数据值是用户存储在可读写的单元中的数据，就和存储在硬盘里一样，用户可以使用Read函数读出存储单元里面的数据，也可以使用Write函数保存自己的信息到存储单元。 计数器是这样一种单元，软件开发商在其软件中使用Decrement函数可以把其值减一，当计数器和某种活动的(active)算法关联时，计数器为零则会封闭(deactive)这个算法。 算法单元较难理解一些，算法(algorithm)是这样一种技术，你用Query(queryData)函数访问它，其中queryData是查询值，上述函数有一个返回值，被加密的程序知道一组这样的查询值/返回值对，在需要加密的地方，用上述函数检查狗的存在和真伪。对于被指定为算法的单元，软件上是无法读和修改的，即使你是合法的用户也是如此，我理解这种技术除了增加程序复杂性以外，主要是为了对付使用模拟器技术的破解。 此加密锁(加密狗)的所有API函数调用都会有返回值，返回值为0的时候示成功。 因此，破解思路就出来了，就是使用我们自己的工具(如VB、VC等)重新编写构造一个和加密狗API一样的DLL动态库文件，里面也包含Read、Write等全部API中包含的函数，使用的参量及返回值和原来的函数一样，所有函数返回零。然后对Query、Read函数进行处理，返回应用软件需要的数值即可。 这个新的DLL文件编写成功后，直接替换掉原来的DLL文件，这时候再运行应用软件，软件访问加密狗的操作就全部会被拦截，拦截程序永远会返回正确的数据给软件，从而实现了模拟加密狗的运行。 一、加密狗加密的基本原理 开发商程序通过调用硬件加密狗的接口模块对硬件加密狗操作，硬件加密狗响应该操作并通过接口模块将相应数据返回给开发商的应用程序。开发商的应用程序可以对返回值进行判定并采取相应的动作。如果返回无效的响应，表明没有正确的狗，开发商可以将应用程序终止运行，或者让应用程序以错误的方式执行。简要示意如下: 二、常用的解密方法 1、反汇编后静态分析: W32Dasm、IDA Pro 2、用调试工具跟踪动态分析:SoftICE、TRW2000 3、针对各种语言的反汇编工具:VB、Delphi、Java等 4、其他监视工具:FileMon、RegMon 等 三、如何提高加密强度 下面，我们以Sentinel SuperPro加密锁为例，详细介绍一下使用如何在编程的过程中提高加密强度的方法。 1、反DEBUG解密的编程方法和技巧 访问狗之后不要立即做判断，判断狗不正确后，不要立即提示，或者不提示。开发商在程序各个部分插入校验算法的代码，用以增加程序代码的复杂性，防止解密者轻易跟踪发现全部的校验代码。校验代码插入程序的频率越高，破解难度越大，软件就越安全。 重要的字符串不要在程序中以明文出现，应该使用算法动态生成。 在不影响程序效率的情况下，尽量多写一些查狗的函数，彼此要有区别，使用不同的算法，多一些查狗出错的标志，让这些标志参与运算，在不同的模块中，使用不同的查狗函数。 针对某一具体查询校验，都有三步骤组成:查询得到响应串;比较响应串和查询串是否匹配;根据校验结果执行相应的步骤。建议三个步骤要延时执行。最好将三步骤相互远离些，甚至放到不同的子程序或函数中。例如:执行“查询得到响应串”后，相隔50行执行“比较响应串和查询串是否匹配”，假如程序需要调用一个函数。那么就在这个函数里执行“执行相应的步骤”。解密者在跟踪过程中，即使发现了其中一部分程序代码，但很难发现另外两部分代码和全部三部分之间的关联。程序难于被破解。 将加密锁返回的“响应串”作为程序中的参数使用。例如:算法单元返回“响应串”是“87611123”，而程序中需要使用“123”这个参数。程序中得到“响应串”后，将“响应串”减去“87611000”得到参数。如果解密者修改代码跳过查询校验加密锁部分，参数将是错误值，从而会使程序运行紊乱。 程序在验证加密算法过程中，一般情况下验证数据不正确程序就会选择退出。这样一来很容易被解密者发现代码特征，跳过查询校验部分。开发商查询校验部分时，如果程序校验数据不正确，程序 也不退出可以继续执行一些无用的操作使程序紊乱，用以隐蔽代码迷惑解密者。 开发商的软件可能有多个模块，查狗的模块或接口不要用显而易见的名字来命名，这样会令解密者更容易找到加密点，当然也可以利用一些名字来迷惑解密者，尤其是dll，引出函数时甚至可以不用函数名。 给查狗函数加入一定的随机性，例如，随机地执行某一API函数，或者在狗的存储区中划定一小块区域作随机读写，读写地址、读写内容、读写长度都是随机取的，这样可以很好地防止那些模拟工具。 试用版与正式版要分开，试用版不提供的功能，代码已经删掉， 使得不可能利用试用版破解得到正式版。 在大多数情况下，破解是通过更改exe 或 dll 文件实现的，要在程序中检查exe或dll文件的完整性，即利用某种算法计算出整个文件的校验和，在程序中比较，如果文件被更改，校验和就会变化，这类算法网上有很多，可以查得到。另外，exe和dll之间要相互认证，一方面防止dll被替换，另一方面防止非法exe访问dll。 小结:应该尽量避免的问题 1)访问狗、做判断、提示用户写在一起 2)重要的字符串在程序中以明文出现 3)在狗中存放字符串，程序中读出比较 4)调用同一函数或判断同一个全局标志查狗 5)试用版软件同正式版软件是同一份 6)查狗的模块或接口名字太明显 7)程序无随机性，每次运行执行路径都一样 8)没有检查exe 或 dll 文件的完整性，exe 和 dll 之间也没有相互认证 2、反“监听仿真”软件保护锁的编程方法 1)随机查询法:开发商使用SuperPro开发工具生成大量查询、响应对，如:1000 对，并在程序中使用这些校验数据。在程序运行过程中，从1000 对查询、响应对之中，随机的抽出其中一对验证SuperPro加密算法。因为，校验数据很多，每次验证加密算法使用 监听仿真”软件即使纪录了一部分的“查询响应对”可能不同，“ “查询响应对”，但无法纪录全部“查询响应对”。软件每次运行时，都可能使用新的查询响应校验数据，“监听仿真”软件无法响应这些新的查询。因此，“监听仿真”也就失去了模拟、仿真SuperPro软件保护锁的作用。 2)延时法:开发商可以事先使用开发工具生成大量的校验数据，即:“查询、响应”对，比如:200000 组“查询、响应”对，开发程序过程中，开发商设计定时查询、校验加密锁的机制。在程序运行过程中，每10分钟查询并校验加密锁一次，使用过的校验数据，4年内不再重复使用。即使监听软件24小时数据，也需要4年才能纪录完毕。4年后，软件早已过了“热卖期”了，使用监听软件的解密者也就失去了行动意义。 3)分组、分时法:开发商可以在程序中把查询响应对分组，比 如:1200 对校验数据可分为12组，每100对一组。程序在一年中的第一月使用第一组校验数据，第二月使用第二组校验数据，以此类推。监听软件就算记录了第一月的校验数据，第二个三个月以后校验数据没有纪录，在以后的时间段软件仍然无法正常使用，从而“监听仿真”失去意义。 4)随机噪声数据法:开发商可以在程序中随机产生查询数据，随机数据和真实数据混合在一起，监听软件即使记录了查询数据，也会被其随机性所迷惑，同时也无法仿真另一个次软件运行产生的随机数，加密软件也就无法破解。