6个答案 按时间排序 按投票排序

0 0

CodeMeter的加密狗我知道，这个东西我还正在用。小小的一个东西对我们程序的加密起了好大的贡献呢！

2011年10月21日 16:22

静音动听
30
0 0 0

• 添加评论

0 0

还行   

2011年10月13日 09:24

qq1988627
1156
0 0 9

• 添加评论

0 0

软件加密狗有关知识的介绍

什么是加密狗？
           加密狗是外形酷似U盘的一种硬件设备，正名加密锁，后来发展成如今的一个软件保护的通俗行业名词，"加密狗"是一种插在计算机并行口上的软硬件结合的加密产品（新型加密狗也有usb口的）。一般都有几十或几百字节的非易失性存储空间可供读写，现在较新的狗内部还包含了单片机。软件开发者可以通过接口函数和软件狗进行数据交换（即对软件狗进行读写），来检查软件狗是否插在接口上；或者直接用软件狗附带的工具加密自己EXE文件（俗称"包壳"）。这样，软件开发者可以在软件中设置多处软件锁，利用软件狗做为钥匙来打开这些锁；如果没插软件狗或软件狗不对应，软件将不能正常执行。
　　加密狗是为软件开发商提供的一种智能型的软件保护工具，它包含一个安装在计算机并行口或 USB 口上的硬件，及一套适用于各种语言的接口软件和工具软件。加密狗基于硬件保护技术，其目的是通过对软件与数据的保护防止知识产权被非法使用。                                                                                                                      加密狗的工作原理                                                                                                                                在当今中国市场上最主要的加密锁品牌有：  1.美国彩虹公司（也是最早做硬件加密的公司）的国产品牌“加密狗”、美国品牌“圣天诺软件加密锁”；
  2.阿拉丁的“HASP”系列加密锁；
  3.德国威博公司的“WBU－KEY”加密锁；
  4.深思洛克的“深思加密锁”；
  5.蓝宇风公司的“金盾加密锁”；
  6.飞天公司的“ROCKEY”加密锁等几个主要品牌。
  以上加密锁品牌的工作原理都是大同小异：被保护的软件－－加密锁之间形成一一对映的关系，被保护的软件在运行的过程当中不断通过其API函数向加密锁发指令来判断加密锁是否存在于，软件离开保护锁不能运行。
 克隆加密狗、复制加密狗、破解加密狗的定义区别
 先简单介绍下加密狗的的特点：每个加密狗都有一块芯片，每块芯片都有一个型号，就算同一牌子的加密狗里面芯片的型号也不相同，就是说这个型号是每个加密狗的惟一型号，也是身份识别。
   克隆加密狗：把狗里面的资料复制一份，但这个狗的型号无法复制。就是说把这个狗的资料复制到另一个不同型号的狗里面。这种情况称为克隆加密狗。
   复制加密狗：把狗里面的资料复制一份，因为这个资料还关系到这个狗的型号问题，就是绑定了这个狗的硬件资源，所以要把这个狗的资料及硬件资料即型号（或还有其他）复制到另一个具有相同型号的加密狗。但狗密狗没有两个相同型号的芯片（这个要找加密狗厂家做特殊要求了，即写具有相同型号的加密狗）.
    破解加密狗：把狗里面的资料通过工具仪器等提取出来做成一个可以读取的文件，放在软件的目录下。这样就不用读取加密狗里面的资料了，这样就达到了破解加密狗的情况 破解加密狗的方法：           什么是软复制    所谓软复制就是针对加密产品，用相关的工具读出原版狗的狗数据，写入到相同型号的加密狗中，同时修改软件中与加密狗对应的绑定数据，而达到复制的目的。不同品牌的加密狗有不同的特征数据，例如Rockey 4加密狗，与软件相关的特征数据就是加密狗的密码，因此把软件中的密码改成自己手上的加密狗的密码，就达到了软复制的效果。此种方法的优点是保持原版软件的稳定性，杜绝了解密不彻底的现象；缺点是不支持软件的升级，软件升级后需要重新手动修改软件的特征数据；对于加有强壳的软件，此方法也不太可行。
加密狗术语介绍：
   硬复制
    软件开发商为了保护软件不被随意复制，采用了硬件加密的方式，通常市面所见的有USB硬狗和并口硬狗两种，狗的类型有Safenet、深思、飞天Rockey、域之天、以及以色列Hasp等等，通常这些狗无法直接读取数据，但是采用专门的设备如读卡器，可以读出硬狗里面的相应加密数据，并且是用写卡器可以把数据完美的写入空狗，从而实现完美复制的硬狗。当然这仅仅适用部分硬狗，不能一概而论。另外的一种方法是利用软件的方法来硬复制，有些品牌的加密狗为了生产方便，会留有某些后门来更改狗的数据的，因此可以利用软件的办法来对加密狗里面的内容进行读出，修改相关的特征数据后再写入到狗中，从而达到硬复制的目的。本站独创的Rockey4硬复制技术正是利用此技术来达到硬复制的效果。
  硬模拟
硬模拟是针对于智能狗（如rockey 6，sense 3，sense4）而言，由于智能狗内的程序及数据文件无法读取，因此通过分析软件及结合原狗，将狗内的程序算法推算出来，或者监控软件调用原狗的入口出口数据，通过自己写程序来模拟原狗返回给软件的数据，以达到复制的目的。此方法需要比较强的分析能力才能做到，因此市面上出现的此类加密狗硬复制狗，实际上是硬模拟，不是真正意义上的硬复制，因为狗的程序是无法获取的，因此很多客户很容易上当，以为是硬复制的加密狗。
  虚拟狗
虚拟狗是加密狗复制里面的比较高级的软模拟方法，虚拟狗是一种虚拟总线设备，通过特殊的内核驱动程序与加密狗的驱动程序进行通讯，可以形象地称为虚拟狗是电脑上的加密狗，俗称软件狗。虚拟狗的好处是不需要修改软件，不需要修改驱动程序，功能上和硬件狗完全一样。编写虚拟狗程序除了需要极高的软件编程能力外，更是要对虚拟的狗的特性十分了解，才有可能编写成虚拟狗，因此这类技术的技术含量非常之高，不是一般人能实现的。
何为模拟驱动，何为版本无关
    如大家所知，windows下软件在调用硬件时要通过驱动程序来实现对硬件的操作，硬件对于软件来说仅是驱动程序所提供的接口。此驱动的接口通常是由软狗公司提供，而且一般是不改变的。而此接口具体如何实现软件是看不到的。模拟驱动就是通过模拟此软件和硬件之间的接口，而通过软件编程来实现此接口的功能，将加密狗的数据硬件编码在驱动程序内，将加密狗的算法移植到驱动程序内，如此对于软件而言就好像在操作一个真正的硬件一样。不管软件版本如何变化，驱动的接口并不改变，由于驱动和软件程序文件是分离的，不需要更改程序文件，实现模拟驱动和软件的版本无关。 
软件加密狗的发展历程
硬件加密锁，俗程“加密狗”，对于加密狗的破解大致可以分为三种方法，一种通过编写拦截程序修改软件和加密狗之间的通讯，一种是通过SoftICE等Debug工具调试跟踪解密，一种是是通过硬件克隆或者复制。                                               目前加密锁（加密狗）的解密破解工作主要集中在应用程序与加密动态库之间的通讯拦截。这种方法成本较低，也易于实现，对待以单片机等芯片为核心的加密锁（加密狗）具有不错的解密效果。对于Debug调试破解，由于软件的复杂度越来越高，编译器产生的代码也越来越多，通过反汇编等踪调式破解的复杂度已经变得越来越高，破解成本也越来越高，目前已经很少有人愿意花费大量精力进行如此复杂的破解，除非被破解的软件具有极高的价值。 
   硬件克隆复制主要是针对国产芯片的加密狗，因为国产加密狗公司一般没有核心加密芯片的制造能力，因此有些使用了市场上通用的芯片，破解者分析出芯片电路以及芯片里写的内容后，就可以立刻复制或克隆一个完全相同的加密狗。不过国外的加密狗就无法使用这种方法，国外加密狗硬件使用的是安全性很好的自己研制开发的芯片，通常很难进行复制，而且现在国内加密狗也在使用进口的智能卡芯片，因此这种硬件克隆的解密方法用处越来越少。 
   以上三种破解方式，随差加密狗硬件技术的提升，破解越来越困难了。但是加密狗共享器，从本质上突破了以上三种方式的壁垒，在对加密狗不做任何处理有情况下，轻松共享。

软件加密狗破解的一般思路和方法。做为软件开发者，研究好软件加密的确很重要，不过也很有必要多了解一些关于加密狗解密和破解的知识，加密和破解就像矛和盾一样，对于解密知识了解的越多，那么编写的加密代码就越好，要知道加密永远都比解密要容易的多，只有知己知彼，方能百战百胜。

　　硬件加密锁，俗程“加密狗”，对于加密狗的破解大致可以分为三种方法，一种是通过硬件克隆或者复制，一种是通过SoftICE等Debug工具调试跟踪解密，一种是通过编写拦截程序修改软件和加密狗之间的通讯。

　 　硬件克隆复制主要是针对国产芯片的加密狗，因为国产加密狗公司一般没有核心加密芯片的制造能力，因此有些使用了市场上通用的芯片，破解者分析出芯片电路 以及芯片里写的内容后，就可以立刻复制或克隆一个完全相同的加密狗。不过国外的加密狗就无法使用这种方法，国外加密狗硬件使用的是安全性很好的自己研制开 发的芯片，通常很难进行复制，而且现在国内加密狗也在使用进口的智能卡芯片，因此这种硬件克隆的解密方法用处越来越少。

　　对于Debug调试破解，由于软件的复杂度越来越高，编译器产生的代码也越来越多，通过反汇编等方法跟踪调式破解的复杂度已经变得越来越高，破解成本也越来越高，目前已经很少有人愿意花费大量精力进行如此复杂的破解，除非被破解的软件具有极高的价值。

　　目前加密锁（加密狗）的解密破解工作主要集中在应用程序与加密动态库之间的通讯拦截。这种方法成本较低，也易于实现，对待以单片机等芯片为核心的加密锁（加密狗）具有不错的解密效果。

　　由于加密锁（加密狗）的应用程序接口（API）基本上都是公开的，因此从网上可以很容易下载到加密狗的编程接口API、用户手册、和其它相关资料，还可以了解加密狗技术的最新进展。

　　例如，某个国内知名的美国加密狗提供商的一款很有名的加密狗，其全部编程资料就可以从网上获取到，经过对这些资料的分析，我们知道这个加密锁（加密狗）有64个内存单元，其中56个可以被用户使用，这些单元中的每一个都可以被用为三种类型之一：算法、数据值和计数器。

　　数据值比较好理解，数据值是用户存储在可读写的单元中的数据，就和存储在硬盘里一样，用户可以使用Read函数读出存储单元里面的数据，也可以使用Write函数保存自己的信息到存储单元。

　　计数器是这样一种单元，软件开发商在其软件中使用Decrement函数可以把其值减一，当计数器和某种活动的（active）算法关联时，计数器为零则会封闭（deactive）这个算法。

　 　算法单元较难理解一些，算法（algorithm）是这样一种技术，你用Query（queryData）函数访问它，其中queryData是查询 值，上述函数有一个返回值，被加密的程序知道一组这样的查询值/返回值对，在需要加密的地方，用上述函数检查狗的存在和真伪。对于被指定为算法的单元，软 件上是无法读和修改的，即使你是合法的用户也是如此，我理解这种技术除了增加程序复杂性以外，主要是为了对付使用模拟器技术的破解。

　　此加密锁（加密狗）的所有API函数调用都会有返回值，返回值为0的时候表示成功。

　 　因此，破解思路就出来了，就是使用我们自己的工具（如VB、VC等）重新编写构造一个和加密狗API一样的DLL动态库文件，里面也包含Read、 Write等全部API中包含的函数，使用的参量及返回值和原来的函数一样，所有函数返回零。然后对Query、Read函数进行处理，返回应用软件需要 的数值即可。

　　这个新的DLL文件编写成功后，直接替换掉原来的DLL文件，这时候再运行应用软件，软件访问加密狗的操作就全部会被拦截，拦截程序永远会返回正确的数据给软件，从而实现了模拟加密狗的运行。

2011年10月12日 21:32

高级java工程师
1684
0 0 0

• 添加评论

0 0

CodeMeter这个加密狗我们现在正在用，过去我们用深思的狗，花了大量的精力来做加密方案，却一直被版得比较厉害，就想换进口的狗试试看，我在Google搜了一下，找到了CodeMeter的资料，从网上调查的情况来看，还是比较专业的，并且感觉他们的产品是以安全为特点的，正好符合我们的需求。就申请了试用，了解了下他们的技术，一个是外壳技术，说与其他加密的外壳不同，是按需加解密技术，就是在内存中只有运行到某段的函数的时候才会被解密运行，运行完后又马上进行加密，可以防内存DUMP，这个概念还算不错，和深思的代码移植的概念有些类似，但由于是用PC机的CPU加密解密，所以运算效率更高，加密代码更多，更安全，一般的脱壳破解还真没办法。但也问过“庖丁解狗”的人有关它的破解，他们说从理论上来讲要破的话还是可以破的。但是由于他们没怎么接触过，不清楚，得去破了才知道到底厉害不厉害。目前我们就是在用外壳+特殊API做的加密，新产品发布一年倒还真的没出现破解，不知道能不能真像他们说的保证2年内都不会被破解。

2011年10月12日 17:23

woshizb
32
0 0 0

• 添加评论

0 0

前段时间我们公司换这种加密狗，我测试的时候方便倒是蛮方便的，加密工具一加，狗一烧就完成了。我过去一直以为加密会需要修改我们程序，还要去了解加密原理之类的，太大的工作量了，这倒好省了很多麻烦。不过我们头儿担心是不是很容易被破解呀，所以也在网上查了一下盗版情况，还真是没找到什么使用CodeMeter的破解版软件，另外他们技术说用了一种叫什么按需解密技术，不太容易被内存Dump，可以防大多数破解，还有加密狗锁死等功能，如果有更高安全性需求，他们会有更进一步的方案，不过我们公司对安全性要求不是很高，只要求不要被随意被盗版就可以了，主要就是看重他们介绍的许可分发管理这块很灵活，方便产品发布管理。

2011年10月12日 17:11

woyaosg
32
0 0 0

• 添加评论

0 0

没用过这玩意儿。

2011年10月12日 17:02

AngelAndAngel
2641
0 0 2

• 添加评论