曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        超級狗2.2 開發商指南——第5章 超級狗軟件保護策略
        發布時間:2018-09-28 22:59:56   閱讀次數:

        超級狗2.2 開發商指南——第5章 超級狗軟件保護策略(圖1)

        前面的幾個章節已詳述超級狗可提供的軟件保護,然而實施最優化的軟件保護將取決于強大而完善的保護策略。本章將描述超級狗的軟件保護策略、介紹軟件破解者識別和破壞軟件保護使用的方法、并推薦增強軟件安全性的措施。本章包含如下內容:

        ·軟件保護策略概述

        ·總的保護策略

        ·常見攻擊類型及應對措施

        ·通用的保護策略

         

        軟件保護策略概述

        隨著越來越先進的軟件安全措施不斷地被開發出來,軟件破解者也在開發更為復雜的破解方法,對軟件代碼執行逆向工程,復制分發非法軟件、竊取知識產權。

        為了限制非法訪問軟件的行為,阻止軟件破解并維護開發商權益,開發商需要對破解策略保持高度警覺并機智地實施最先進和最強大的軟件保護技術。雖然不存在無法破解的軟件保護,但是,如果能夠持之以恒地使用最強大的軟件保護方法、實施最新的保護策略,就能顯著減少易被攻擊的安全漏洞。

        對軟件保護的投資程度取決于以下幾種因素:

        ·軟件的價值

        ·軟件被破解的歷史記錄

        ·分發軟件的地理區域

        ·軟件的目標市場( 例如,銷售目標是個人消費用戶、小型( 或家庭) 辦公用戶、還是企業用戶。)

        SafeNet 多年以來堅持不懈地調查在軟件安全領域中存在的潛在和實際的威脅,并在威脅構成危害之前,就不斷對自身產品進行升級以應對此類威脅。除了本書介紹的信息以外,SafeNet 顧問團隊還提供加強軟件安全與保護方面的個性化幫助。如需有關的咨詢服務信息,請聯系【攬閣信息】。

         

        總的保護策略

        無論實施任何的軟件保護,您都應遵循以下總的保護策略。

        使用最新的軟件保護工具: 軟件的升級通常包含對于最新威脅的改進措施。請選擇并使用市面上最新版本的超級狗軟件工具。您可以撥打我們的技術支持電話(13524448503)以便得到最新版本。

        不斷重新評估保護策略: 經??紤]可以升級或增強的保護策略,以便為軟件提供更強的安全性。

        防止可預測性,使用不斷發展的策略: 在軟件發行期間,不斷變化所實施的策略。如果軟件破解者能夠檢測到保護策略的模式,就可以解決或避開這些保護策略。

        在查出有破解嘗試時,變化行為: 在破解嘗試被查出后(例如本章稍后介紹的通過使用“ 校驗和” 查出破解嘗試),您可以延遲軟件的反應行為,從而可以破壞“ 原因” 與“ 結果” 之間的邏輯。延遲的反應可以使破解嘗試和軟件產生的負面反應之間的關系模糊化,借此可以迷惑軟件破解者。處理破解嘗試時,采取削弱程序功能之類的行為極其有效,這類行為包括使程序崩潰、覆蓋數據文件,故意使程序出錯,以及使程序變得不可靠等。

         

        常見攻擊類型及應對措施

        “ 了解敵人” 對于應對軟件攻擊非常重要。當開發商熟知破解者可能采取的攻擊類型時,就可以輕松設計并實施防止攻擊的最佳策略。以下是軟件破解者經常使用的一些攻擊類型以及超級狗的防御策略。

        ·修補可執行文件與動態鏈接庫

        通過分解并調試EXE 或DLL 文件,軟件破解者找到被保護代碼,修補這些文件,改變運行流程或除掉代碼中的調用,最后發布一個小的可執行文件補丁。

        如果保護的文件越多,軟件破解者解除保護所用的時間也就越長。使用超級狗的外殼加密工具可以安全、快捷地保護多個EXE 文件和DLL文件。

        ·修改保護狗的存儲區

        軟件使用許可通常存儲在保護狗的存儲區中。軟件破解者往往得以訪問該存儲區并修改條款,例如,基于執行次數的使用許可被更改為永久使用許可,或者無需付款就可能激活某項功能。

        超級狗中的許可文件存儲于安全存儲區。檢查許可是否有效在超級狗內部進行。要改寫許可文件,只能通過超級狗的遠程升級。超級狗遠程升級有安全可靠的措施,所以軟件破解者沒有可乘之機。

        ·模擬保護狗

        軟件破解者可以記錄軟件的保護狗調用,然后創建一個應用程序來重播被記錄的保護狗調用,如同真正的保護狗在返回調用一樣。功能有限的模擬器只能記錄和重播調用。功能齊全的模擬器可以模擬保護狗的加密和解密操作,但軟件破解者需要加密密鑰才能創建功能齊全的模擬器。

        超級狗保護的軟件在運行時,被保護的應用程序和超級狗之間的數據通訊在安全通道中進行。安全通道是基于ASE 的加密技術。每次通訊均使用隨機密鑰,即使相同的調用也將產生不同的通訊數據。因此破解者即使記錄了軟件的超級狗調用也很難利用它進行重播。

        超級狗的安全通道在建立時,使用了白盒密鑰交換技術在軟件和超級狗之間傳遞安全通道使用的基礎密鑰。白盒密鑰交換技術是一種安全性很高的技術。使用白盒密鑰交換技術,首先,基礎密鑰不直接傳遞給超級狗,而是傳遞密鑰生成所需要的參數,超級狗根據這些參數使用特定的算法在超級狗內部生成安全密鑰;其次,基礎密鑰參數使用了ECC 密鑰交換技術進行加密,只有擁有對應的ECC 私鑰才能解密獲得這些參數,而該私鑰是在超級狗生產時寫入超級狗并永遠不會暴露到超級狗外。因此,破解者沒有辦法通過記錄的超級狗調用來獲得安全通道使用的基礎密鑰。

        另外,超級狗的加密和解密操作均是在超級狗內部進行,破解者也沒有辦法獲得加密密鑰。因此,模擬超級狗是極其困難的。

        ·使用終端服務器與終端服務解決方案

        使用一些操作系統的終端服務器并將保護狗連接至終端服務器時,可能在多個同時運行的終端上使用同一軟件。

        超級狗軟件保護對上述行為進行了控制。開發商使用超級狗許可設計工具時,當設置“ 允許遠程桌面訪問” 時,允許上述行為,反之,不允許上述行為。

        ·克隆保護狗

        軟件破解者先對保護狗實施逆向工程,然后“ 克隆” 制造保護狗的副本。 這樣的做法,對于軟件破解者而言,代價非常高昂,因為這既需要有逆向工程工具,也需要有專業技術??寺”Wo狗的代價是巨大的。

        超級狗采用了最新的專為SafeNet 定制的高性能、高安全性芯片,其他廠商不能采購該專用芯片,可以更好地防御硬件攻擊及硬件克隆。

        ·時鐘篡改

        系統時鐘篡改或回滾系統時鐘是軟件侵權的最常使用的方法之一。軟件破解者通過回調計算機的系統時鐘以達到延期使用的目的。

        超級狗具有虛擬時鐘(V-Clock),無需實時時鐘就可以檢測時鐘篡改。一旦計算機的系統時鐘被回滾到24 小時以前,被保護軟件訪問基于時間許可的特征將會出錯( 有關API 函數調用將返回錯誤),只有當計算機的系統時鐘被糾正后,相關軟件功能才能恢復正常的功能。

        您無需擔心由于夏令時引起的系統時鐘調整造成程序不正常運行,超級狗已考慮到這種情況。如果發生夏令時時鐘調整,程序仍然可以正常運行。

         

        下表列出幾種常見情景和行為供參考:

        情景行為
        正常使用超級狗出廠時對虛擬時鐘進行過初始化,時間被設置為超級狗的生產或編程時間。
        被保護軟件運行時,Licensing API 會以系統時間為參考,不斷更新超級狗虛擬時鐘的時間。
        超級狗虛擬時鐘的時間只能增加?;蛘咄ㄟ^對超級狗升級進行修改。如果您想改變超級狗虛擬時鐘的時間,請生成許可升級文件,包含設置時間的升級項,對超級狗進行升級。
        您還可以在編程超級狗的時候根據當前系統時間重新設置超級狗虛擬時鐘的時間。
        如果計算機的系統時鐘被回滾的范圍在24 小時以內(例如:超級狗虛擬時鐘的時間為2013 年3 月10 日15 點30 分,系統時鐘被回滾到2013 年3 月10 日5 點30 分)正在運行的被保護軟件可以繼續正常運行;
        重新啟動被保護軟件時,該軟件也可以正常運行。
        但是,超級狗虛擬時鐘的時間不會被回滾到2013 年3 月10 日5 點30分,而是在2013 年3 月10 日15點30 分的基礎上繼續增加。
        如果計算機的系統時鐘被回滾到24 小時以前(例如:超級狗虛擬時鐘的時間為2013 年3 月10 日15 點30 分,系統時鐘被回滾到2013 年3 月9 日5 點30 分)

        正在運行的被保護軟件可以繼續正常運行。但是,超級狗虛擬時鐘的時間不會被回滾到2013 年3 月9日5 點30 分,而是在2013 年3 月10 日15 點30 分的基礎上繼續增加。

        重新啟動被保護軟件時,最多5 分鐘后,該軟件訪問基于時間許可的特征將會返回錯誤 45(DOG_TIME_ERR),包括如下API:
        ·dog_login
        ·dog_login_scope
        ·dog_get_time

        這時,該軟件還可以訪問不是基于時間許可的特征,但是dog_get_time 會返回錯誤 45(DOG_TIME_ERR)。在下一個版本中,dog_get_time 將支持在這種情況下返回超級狗虛擬時鐘的時間。

        此時如果將系統時間糾正到與超級狗虛擬時鐘的時間的差距在24 小時以內,則可以正常使用被保護的軟件。

        如果您想改變超級狗虛擬時鐘的時間,請生成許可升級文件,包含設置時間的升級項,對超級狗進行升級。

        例如:超級狗虛擬時鐘的時間和當前系統時間為2013 年3月10 日,系統時間被調整為2013 年4 月10 日,被保護軟件調用dog_login 或dog_login_scope 登錄了基于時間許可的特征,或者調用dog_get_time 讀取了超級狗虛擬時鐘的時間,超級狗虛擬時鐘的時間將被更新為2013 年4月10 日,這時將系統時間調整到2013 年3 月10 日。鐘后,該軟件訪問基于時間許可的特征將會返回錯誤45(DOG_TIME_ERR),包括如下API:
        ·dog_login
        ·dog_login_scope
        ·dog_get_time

         

        在這種情況下,如果您想改變超級狗虛擬時鐘的時間,請生成許可升級文件,包含設置時間的升級項,對超級狗進行升級。

        例如:超級狗虛擬時鐘的時間為2013 年3 月10 日,超級狗中某個特征的過期日期為2014年3 月10 日,最終用戶收到超級狗硬件的時間是2013 年9月10 日,如果最終用戶在首次使用之前將系統時間調整為2013 年3 月11 日,最終用戶則可以一直使用到2014 年3月10 日。對于這種情況,建議您使用基于執行天數的許可類型。
        如果您一定要使用基于過期日期的許可類型,建議您在編程超級狗的時候根據當前系統時間重新設置超級狗虛擬時鐘的時間。
        如果計算機主板電池沒電了,可能導致系統時間不正確,與超級狗虛擬時鐘的時間的差距在24 小時以上。

        重新啟動被保護軟件時,最多5 分鐘后,該軟件訪問基于時間許可的特征將會返回錯誤45(DOG_TIME_ERR),包括如下API:
        ·dog_login
        ·dog_login_scope
        ·dog_get_time

        在更換主板電池以后,被保護軟件可以正常運行。

        注意:如果被保護軟件使用的是超級狗1.0 Licensing API,如果計算機的系統時鐘被回滾到24 小時以前,只有在系統重新啟動或者超級狗運行環境重新啟動后才能檢測到時鐘篡改。檢測到時鐘篡改后,超級狗虛擬時鐘的時間不會被回滾,而是在原有時間的基礎上繼續增加。被保護軟件調用dog_login 或dog_login_scope 登錄基于時間許可的特征,或者調用dog_get_time 讀取超級狗虛擬時鐘的時間,將會返回錯誤45 (DOG_TIME_ERR)。

         

        通用的保護策略

        以下是超級狗的四項通用的保護策略:

        實施超級狗Licensing API 保護后再進行外殼保護: 實施超級狗Licensing API 保護并進行外殼保護可以實現最佳的安全性。

        在代碼中多處插入調用: 在代碼中多處插入Licensing API 函數,檢查超級狗是否存在。這樣可以將超級狗中的數據與軟件功能進行綁定,從而阻止被破解,也將增加跟蹤軟件保護的難度。

        通過加密一些與被保護程序無關的數據可以阻礙可能發生的軟件破解。利用諸如隨機數生成器、時間值、計算中間結果和其他不會導致有意義的結果及操作的機制產生“ 噪音”,可以轉移軟件破解者的注意力。

        加密解密數據: 軟件破解者破解軟件必須解密數據。超級狗的加密和解密過程都在超級狗中進行,使用任何的調試工具都無法觸及。超級狗基于AES 的加密引擎對數據的加密和解密能夠在相當大的程度上增強軟件的安全性。

        您可以通過在源代碼中調用Licensing API 的加密函數和解密函數,使被保護程序使用的數據被加密。是否能解密取決于超級狗以及特定的特征是否同時存在。被保護程序和超級狗之間的鏈接無法被輕易除掉。

        使用“ 校驗和” 確認可執行文件的完整性: 將被保護軟件可執行文件的校驗和與存儲于超級狗存儲區中的校驗和進行比較,如果發現兩個值不相等,有可能已有修改這些文件的嘗試。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精