反拷贝技术

通过某种技术，使得操作系统的拷贝方法，甚至拷贝软件不能将软件完整复制，或者复制后不能使用。是防止软件扩散的主要手段。主要方法：硬件防拷贝，软件防拷贝，软硬件结合。比较常用的是软盘技术。反拷贝技术是磁盘加密技术中出现最早的一门技术，甚至在20世纪80年代初期，一个磁盘加密技术中包含的仅仅只有反拷贝技术，所以一直到现在，人们往往把磁盘加密技术和反拷贝技术混为一谈。随着人们对PC机认识的加深，发现当时的磁盘加密技术根本经受不住动态调试工具的冲击，于是加密工作者又着手研究了一门新兴的技术——反跟踪技术，并且把古老的密文技术也运用到磁盘加密技术中来，这样才完整的形成了我们现在所说的磁盘加密技术。纵观磁盘加密技术的形成和发展我们会发现它就是人们逐步深刻认识PC机的过程。1.1.防拷贝技术分类1.1.1.硬件防拷贝技术硬件防拷贝通常是增加硬件接口或更换某些存储器集成块，将保密系统必须运行的某些程序、数据、密钥等信息固化在接口的只读存储器中，同时在硬件上设旨一些持殊的标记，如某个特殊集成电路片的输比特征等．加密软件运行时，要使用这些固化在接口中的程序、数据和密钥，要判断是否存在特殊集成电路片的输出特征，加密系统要对这些存储器的内容和硬件特殊标记采取一定的保密措施，使得敌手无法观察这些信息和标记，敌手要想能够破译，就必须了解这些信息的具体内容，并取出这些信息插入到磁盘的信息中去，才能算完整地复制软盘中的内容．硬件防复制和加密也可以使用加密处理器，如z8068密码处理器等．1.1.2.软硬件结合防拷贝首先使用计算机硬件加密的方法，如：激光加密法，用激光在特定位置烧烫。掩膜加密法，在磁盘特点位置加膜。针孔加密法，在磁盘穿孔。然后使用软件来验证是否特定的硬件。也可以利用磁盘、CPU、网卡的序列号进行软件加密。1.1.3.软件防复制方法对加密盘用持殊的方法建立非正常格式，并将某些重要的信息如密钥、脱密程序、脱密算法等存放在这些非正常格式的介质中间内。由于这些非正常格式是一般拷贝软件是不能完全正确地拷贝的，而加密程序运行时要判断这些非正常格式是否存在，并且要使用非正常格式存储文问中的信息将加密程序进行脱密，因而非法拷贝下来的其它区间的内容也是不可使用的．优点：除了不需要增加或改动机器硬件以外，生成加密盘也不需要苛刻的条件，而完全依赖于软件，对存储介质无需要作物理加工，这对于保持磁盘的完好性和再生成都是有好处的．缺点：一旦敌手知道它的防复制原理，就可采取—些相应的措施进行仿制．1.2.磁盘防拷贝技术早在20世纪80年代初期，人们就已经着手研究如何保护自己的劳动成果——软件了，我们最早所见到的磁盘加密技术是一个搬运程序，这段程序本身不能实现软件的任何功能，它的功能是到磁盘的特定位置去读取真正的主程序，并把控制权交给主程序，以此来阻止用COPY命令复制软件。但随着时间的推移，人们发现根本不用编写这类搬运程序，因为DOS提供了一种更可靠、更简单的方法——隐含文件名，但是加密者很快发现了这两类磁盘加密技术的致命弱点，即阻止不了DISKCOPY命令的冲击，于是加密者又仔细地研究了一下DOS的磁盘标准格式，推出了新的反拷贝技术。1、使用异常的ID参数:当磁盘被格式化后，每个扇区都有一个识别标志(ID)字段，它记录着该扇区(360K软磁盘，下同)的磁道号C(0～39)、磁头号H(0～1)、扇区号R(1～9)和长度N(2)。ID字段是磁盘在格式化时被写入的，在写入时不作正确性检查，所以我们可以在格式化磁盘时任意修改ID字段中的内容。当要读写磁盘时，就要求将被读取扇区的ID字段与相应的读写参数(是标准DOS格式时，由系统默认的INT1E提供该标准格式参数)进行比较，只有当两者相同时，读写操作才能成功。如果我们使用了异常的ID参数格式化出了一个磁道或扇区，那么在读写该磁道或扇区时，我们必须给出格式化时所用的ID参数才能读写成功，这个磁道或扇区就被我们称作为指纹，这种异常的ID参数加密法能成功的防止各类DOS标准格式复制程序，所以在83至85年中得到了广泛采用，但是它最终没有逃脱COPYⅡPC和COPYWRIT的威慑，于86年开始单纯使用异常ID参数的反拷贝技术已经销声匿迹了。首先介绍一下DOS标准的磁盘参数表，它由中断INT1E来指定，存放于地址0:78-0:7B，在DOS系统下它通常指向0:522(可能因不同机型而各不相异)，正常时的参数如下(当我们需要读写异常ID参数的磁道或扇区时，可以修改表中的相应数据):我们构造了一个只有4个扇区，每个扇区长达1024个字节的第9磁道，但是仅仅构造是没有用的，我们还得编写一个读取该磁道的程序。至此为止，我们已经了解了ID参数的运用方法，并且我们可以发现ID参数的变化种类较多，用不同的ID参数生成的磁道或扇区的名称也各异，如下面介绍的是:①超级扇区技术:磁盘机可以成功的读取长达4096个字节的扇区，而最多只能对1024个字节的扇区进行格式化，所以我们可以运用特殊的设备来格式化长度N为5的扇区，借此来实现反拷贝技术;②额外扇区技术:一个磁道的容量大约在6224个字节左右，所以完全可以在减小扇区间隙的前提下，把一个磁道扩充成10个扇区，这样就使DOS的拷贝程序无法复制到第10个扇区中的内容，不过这种技术在现今已经不再用于反拷贝技术，一是由于这类方法已经有相应的对抗措施;二是它和下面介绍的额外磁道技术已经被广泛的运用于磁盘扩容技术中;③扇区乱序排列法:一个磁道上的扇区是从小到大排列的，扇区乱序排列法就是刻意打乱扇区的正常排列，把扇区从大到小或任意跳跃地排列起来，以阻止DOS程序的复制。通过计算可知异常ID有41种可能的形式，而且最新的某些软加密技术在实现上也是巧妙地运用了ID参数，所以说进一步深入了解ID的运用是十分必要的，不过在方法上要充分考虑到指纹的唯一性，因为只有这样才能达到防止解一通百的目的。2、额外磁道技术:一张未格式化的双面双密软盘一共有48个磁道，而在DOS中只用到了前40个，是不是磁盘机只能读写这40个磁道呢?回答是否定的，只用40个磁道是由于考虑到了磁盘和磁盘机的可靠性，但是这决不是说最后的8个磁道可靠性极差，通过实验人们发现40-42磁道照样有较高的可靠性，而且磁盘机也能正常读写，这样我们就可以利用这3个磁道来存放一些重要数据，因为DOS的拷贝程序只复制前40个磁道。3、未格式化扇区和磁道法:一张新的磁盘在使用时首先要格式化，这是因为DOS有自己管理磁盘的标准，也只有符合这种标准的磁盘，DOS才能复制和管理，可想而知我们只要在格式化磁盘时，故意的在某一个或多个磁道上不格式化或少格式化几个扇区，就足以对付DOS的拷贝程序，但这种方法难以抵挡COPYWRIT和COPYⅡPC的攻击。4、弱位技术:磁盘是一种通过不同的磁化单元来记录信息的磁记录设备，它记录的信息有两种可能性，即1或0，但如果在写盘时采用了特殊技术，使得所记录的信息比1信号弱些，比0信号强些，这样就形成了反拷贝技术中的弱位技术，这种技术具有较强的反拷贝能力，这是因为当磁盘机从原盘上读取数据时，读出的数据非1即0，对弱位也不例外，可是弱位中存放的是一种非1非0的数据，所以它存在多次读取的结果不一致的特点，如果拷贝程序只按某一次读取的数据进行复制的话，必然使复制盘中不含弱位。弱位技术是一种构思比较巧妙的反拷贝技术，但是关于它的制作方法却很少公开，不过我们可以利用工具软件EXPLORER来制作，有兴趣的读者可以研究一下。5、宽磁道技术:磁盘机的磁头由读写磁头和消磁磁头组合而成，其中的读写磁头用来读写磁道，而在读写磁头外侧的消磁磁头主要用以抹除读写磁头所产生的多余磁场，以减少磁道间的数据干扰。宽磁道技术则是针对磁盘机磁头的这种组合来设计的，它的具体实现是利用一种能同时在两个或更多的磁道上写数据的宽磁头，在两个相邻的磁道上写上相同的数据，甚至可在这两个磁道之间的间隙中写上相同的数据(这是相对比较窄而且具有消磁磁头的普通磁头无论如何也做不到的)，以此建立一个较普通磁道至少宽一倍的宽磁道，在用普通磁头读取该磁道时可以使磁头在这个宽磁道上(实际是两个磁道)来回步进，这样就可以读取磁道及磁道间隙上的所有数据，但如果用普通磁头复制这类宽磁道时，由于消磁磁头的存在始终会造成一个间隙，所以根本无法构造宽磁道。6、CRC错误法:循环冗余校验码CRC是软磁盘控制器FDC在向磁盘写入数据时自动生成的。它位于ID字段和数据字段之后，占有两个字节，在正常时，软磁盘控制器所产生的CRC校验码都是正确的，只有在软磁盘有物理性损伤或缺陷时才会产生错误的CRC校验码。针对这个特点人们又发明了一种新颖的反拷贝技术--人为生成错误的CRC校验码，就是在写入数据时，人为地在某一个扇区或几个扇区产生ID字段或数据字段的错误校验码。在复制有CRC错误的扇区时，由于软磁盘控制器FDC在正常的情况下，本身绝对不会产生错误的CRC校验码(除非软磁盘有缺陷)，所以肯定也不可能复制人为生成的错误的CRC校验码。在加密系统运行时，可以对软磁盘的特定扇区进行检查，如果发现该扇区中有错误的CRC检验码，则正常运行，反之则退出。生成错误的CRC校验码的方法:当正在向某一磁道的某一个扇区写入数据的时候(注意没有结束)，人为地复位软磁盘控制器，打断磁盘的数据写入过程，以导致软磁盘正常的数据写入混乱，从而人为地生成了错误的CRC校验码(正常的CRC校验码是在软磁盘控制器写完某扇区的最后一个字节的同时生成并写入软磁盘的)。这类方法是一种运用较广泛的反拷贝技术，早期的中、英文dBASEⅢ及Lotus1-2-3等几种常见的应用软件皆采用了这类反拷贝技术，如果稍加修改可以防止COPYWRIT等高级拷贝工具的复制。7、几种不常用的反拷贝技术:①扇区对齐技术:通常的拷贝程序在复制软磁盘时，只将它读到的某磁道数据全部写入到目标盘的相应位置，根本不管各磁道内扇区的起始位置是否对齐，因此如果有了对齐的扇区，便可以达到反拷贝的目的;②螺线型磁道技术:螺线型磁道技术就是在软磁盘上制作一些螺线型的磁道，当磁头在读写这类磁道时，势必会造成磁头的步进(由于普通的磁道是一个同心圆)，以达到读写数据与磁头步进同时进行，这就打乱了步进结束后方开始读写数据的传统复制方法;③FM格式法:调频制FM是早期的磁盘机常用的编码方式，如今的PC机使用的是改进调频制MFM编码方式，它们之间存在着显著的差异，如果对软磁盘的某个磁道用调频制FM编码方式进行格式化的话，DOS将无法正常读出该磁道;④DDAM法:利用软磁盘控制器的写删除数据标志命令写某个扇区，使得其数据区地址标志变为DDAM，值是F8H(正常时扇区数据的地址标志是DAM，值是FBH)。当复制工具碰到删除数据标志时，会跳过该扇区而转去复制下一个扇区，这样就达到加密的目的;⑤伪扇区法:伪扇区是指只有ID字段没有数据字段的假扇区，由于数据字段比ID字段要大得多，而伪扇区又没有数据字段，所以可在一个磁道上写入很多个伪扇区，当复制程序工作时要为这些伪扇区分配很大的内存，以存放这些伪扇区的数据值(伪扇区中不存在数据字段)，因而它会很快地使缓冲区溢出，以达到无法复制的目的;⑥双机加密技术:联合使用两个或更多个不同的软磁盘控制器的加密技术，又称为两种不同软磁盘控制器之间的移花接木。各种型号的软磁盘控制器的功能是有差异的，如某软磁盘控制器可以检测出软盘上的某种特殊数据格式，但它本身却不能生成这种特殊的数据格式，而这种特殊的数据格式需要其它某种型号的软磁盘控制器才能产生，这就是双机加密技术的特点和优点。另外还有一些反拷贝技术如:磁道间距不规则变化技术、改变主轴电机转速法、磁道噪声法和电磁软盘加密法等方法在此就不再一一介绍，如果有兴趣的话，读者可以自己去研究一下。软盘加密在经过一段时间的发展后，人们提出了针孔反拷贝技术。早在20世纪80年代末期，就有人开始尝试用针孔来代替造价昂贵的激光孔了，至20世纪90年代初期，甚至有人提出用针孔来复制激光加密孔，以达到复制软磁盘控制器根本无法生成的激光孔的目的。从它发展的过程来看，针孔反拷贝技术