加密與解密：第二版

　　前言自計(jì)算機(jī)誕生之日起，其技術(shù)的發(fā)展可謂日新月異，各種新技術(shù)、新思路不斷涌現(xiàn)。個(gè)人計(jì)算機(jī)操作系統(tǒng)也經(jīng)歷了DOS，Windows3.x，Windows9x，Windows2000及WindowsXP的歷程。各種應(yīng)用軟件從最初的幾個(gè)、幾十個(gè)字節(jié)發(fā)展到現(xiàn)在的動(dòng)輒幾張光盤，成千上萬的共享軟件和商業(yè)軟件越來越龐大，技術(shù)內(nèi)涵也日趨復(fù)雜。一款優(yōu)秀的軟件，其技術(shù)秘密往往成為他人竊取的重點(diǎn)。作為軟件開發(fā)人員，為了保護(hù)自己辛辛苦苦開發(fā)的軟件不輕易被他人“借鑒”，有必要對(duì)軟件保護(hù)（加密）和破解（解密）技術(shù)進(jìn)行研究。但是，軟件保護(hù)和破解方面的資料目前比較匱乏，許多軟件開發(fā)人員不得不自行摸索，導(dǎo)致在重復(fù)勞動(dòng)中走了不少?gòu)澛罚馁M(fèi)了大量的時(shí)間和精力。隨著軟件以共享方式在網(wǎng)絡(luò)上發(fā)布這種方式的流行，軟件保護(hù)和數(shù)據(jù)加密技術(shù)的迫切性被越來越突出地表現(xiàn)了出來。軟件加解密的發(fā)展歷史我們通常是隨著操作系統(tǒng)的不斷升級(jí)來劃分相應(yīng)的軟件，所以劃分軟件加解密的發(fā)展歷史就是操作系統(tǒng)發(fā)展的歷史。1．DOS時(shí)期這個(gè)時(shí)代的軟件主要是正式版和功能不全的Demo版以及一些磁盤防拷貝保護(hù)，很少有所謂的共享軟件（Shareware）。所以DOS時(shí)代所謂的解密通常是去掉軟件中的某些限制或跳過原版磁盤檢查，然后通過廣大業(yè)余的BBS提供下載。但值得一提的是，這個(gè)時(shí)代的軟件由于16位操作系統(tǒng)很容易接觸到系統(tǒng)底層的原因，而導(dǎo)致個(gè)別軟件保護(hù)方式異常強(qiáng)悍，又因?yàn)樵?6位平臺(tái)上很難區(qū)分系統(tǒng)領(lǐng)空和程序領(lǐng)空而導(dǎo)致天然的破解跟蹤困難，所以這個(gè)時(shí)代的軟件保護(hù)機(jī)制兩極分化很嚴(yán)重。2．Windows95早期當(dāng)Windows95出現(xiàn)的時(shí)候，很多人不適應(yīng)這個(gè)平臺(tái)，它上面的加解密資料奇缺，對(duì)許多人來說就像做了一場(chǎng)惡夢(mèng)。這段時(shí)期共享軟件漸漸地盛行起來，采用序列號(hào)保護(hù)的共享軟件越來越多。由于當(dāng)時(shí)許多程序員對(duì)剛剛出現(xiàn)的Windows95不了解，感覺有些手足無措，編制的軟件在加密部分都比較脆弱，所以那時(shí)候的序列號(hào)加密方案特別脆弱。3．Windows95末期其實(shí)這段時(shí)期應(yīng)該是Windows95和Windows98共存的時(shí)期。在這個(gè)時(shí)期，程序員已經(jīng)對(duì)Windows9x這個(gè)系統(tǒng)了如指掌，一些需要較高編程技巧、與系統(tǒng)核心等底層聯(lián)系緊密的軟件紛紛出籠。這個(gè)時(shí)期，共享軟件大多還是采用序列號(hào)加密方式，但其序列號(hào)通常經(jīng)過復(fù)雜的計(jì)算，所以很難像早期的軟件一樣，隨隨便便就能被解密。4．Windows2000/XP時(shí)期這段時(shí)期就是Windows9x和Windows2000/XP共存的時(shí)期。這時(shí)，各種軟件的加密外殼泛濫，特別是各種專用加殼軟件的出現(xiàn)，大大地提高了軟件的保護(hù)質(zhì)量；同時(shí)，解密技術(shù)也不斷提高，各種新式的解密工具隨即出現(xiàn)。此時(shí)的序列號(hào)加密越來越多地采用密碼學(xué)中不可逆的加密算法，使得解密的過程越來越像高等數(shù)學(xué)的研究。軟件解密者要想得到正確的序列號(hào)就必須對(duì)各種成熟加密算法有很深的了解，或者找出軟件加密算法的漏洞（像WinRAR。CloneCD等軟件的Keygen就是利用ECC橢圓算法的加密漏洞而編制出來的）。關(guān)于本書2000年初，作者想找一些研究加解密的朋友交流一下，但十分令人遺憾的是，那時(shí)國(guó)內(nèi)這方面的技術(shù)資料很缺乏，不成系統(tǒng)，大家交流的也有限，因此就建了一個(gè)主頁“看雪學(xué)院”，與大家共同探討加密與解密的知識(shí)。這個(gè)主頁是當(dāng)時(shí)國(guó)內(nèi)惟一一個(gè)從技術(shù)角度研究加解密的站點(diǎn)，并在廣大網(wǎng)友的支持下，健康地成長(zhǎng)了起來了。后來，主頁提供的軟件調(diào)試論壇成了國(guó)內(nèi)知名的加解密技術(shù)論壇，吸引了密界眾多高手。大家以知識(shí)共享的精神，無私地將自己所知的技術(shù)奉獻(xiàn)出來了，至今為止原創(chuàng)了2500余篇文章，極大地推動(dòng)了國(guó)內(nèi)加解密技術(shù)的發(fā)展。這是一本很難寫的書，因?yàn)楫?dāng)時(shí)這是一個(gè)全新的領(lǐng)域。從Windows95面世以來的6年內(nèi)，市面上沒有一本這方面的書，網(wǎng)上也很缺乏相關(guān)資料。為了填補(bǔ)國(guó)內(nèi)Windows平臺(tái)上加密與解密書籍的空白，作者與軟件調(diào)試論壇的密界一流好手努力合作，克服種種困難，于2001年9月推出了國(guó)內(nèi)第一本全面介紹Windows平臺(tái)下軟件加密與解密技術(shù)的書籍，這就是本書的第一版《加密與解密：軟件保護(hù)技術(shù)及完全解決方案》。在第一版中，我們?cè)噲D從軟件加密和解密這兩個(gè)方面對(duì)當(dāng)今流行的軟件保護(hù)技術(shù)進(jìn)行了分析。希望讀者看過本書之后，能夠?qū)Ω鞣N流行的軟件保護(hù)與破解技術(shù)有所了解。第一版一面世就得到了廣大讀者的喜愛和認(rèn)可，獲得了2002年全國(guó)優(yōu)秀暢銷書獎(jiǎng)（科技類）！在全國(guó)很多計(jì)算機(jī)專業(yè)書店獲得了名利前茅的銷售業(yè)績(jī)，而且一年來在著名的華儲(chǔ)網(wǎng)銷售排行中都被排在前幾名內(nèi)。次年，本書在臺(tái)灣發(fā)行了繁體版，得到了臺(tái)灣讀者的熱烈歡迎。為了跟上技術(shù)發(fā)展的步伐，作者花費(fèi)了6個(gè)月時(shí)間做準(zhǔn)備，6個(gè)月時(shí)間進(jìn)行寫作，匯集了國(guó)內(nèi)頂尖軟件調(diào)試論壇（看雪論壇）的眾多密界一流好手，以本書第一版為基礎(chǔ)，更新了第一版的大部分內(nèi)容，最后完成了本書的第二版《加密與解密》。這本500多頁的圖書，幾乎囊括了Windows下軟件保護(hù)的絕大多數(shù)內(nèi)容，從基本的跟蹤調(diào)試到深層的拆解脫殼、從淺顯的分析注冊(cè)到商用的軟件保護(hù)，其跨度之廣、內(nèi)容之深，國(guó)內(nèi)至今尚無同類出版物能與之比肩。內(nèi)容導(dǎo)讀第二版是在一版基礎(chǔ)上寫成的，刪除了第一版中的過時(shí)內(nèi)容，補(bǔ)充了許多新技術(shù)。全書有一半的內(nèi)容與第一版不同，結(jié)構(gòu)更加合理。補(bǔ)充和加強(qiáng)了Windows與Unicode、代碼逆向分析、IDA詳細(xì)操作、SoftICE符號(hào)調(diào)試技術(shù)、OllDbg操作、密碼學(xué)算法應(yīng)用、VB的Pcode跟蹤、增加PE文件的功能、SEH技術(shù)、脫殼技術(shù)等。什么是API？什么是Unicode？什么是逆向分析？Winodws9x與Windows2000/XP上的加解密究竟有什么不同？只有了解這些基礎(chǔ)知識(shí)，在加密與解密過程中才能有的放矢地處理各種問題。本書的基礎(chǔ)篇（第1章"基礎(chǔ)知識(shí)"和第2章"代碼分析技術(shù)"）將系統(tǒng)地解答這些問題。在進(jìn)行軟件解密的過程中，一個(gè)首要問題是對(duì)被解密的軟件進(jìn)行分析，這部分就是靜態(tài)分析與動(dòng)態(tài)分析技術(shù)。本書以極大的篇幅講述了這兩種分析技巧，包括逆向工程必備工具IDA的詳細(xì)操作，最新SoftICE和OllyDbg的操作等。這些內(nèi)容可以在第3章"靜態(tài)分析技術(shù)"與第4章"動(dòng)態(tài)分析技術(shù)"中找到。一些軟件作者對(duì)軟件保護(hù)方案的策劃與實(shí)施很不以為然，他們往往自以為保護(hù)在解密者眼中不堪一擊。希望本部分能讓這些軟件作者了解一些軟件攻擊的方法，以便更好地保護(hù)自己的作品。在這個(gè)年代，研究加解密不掌握點(diǎn)密碼學(xué)的知識(shí)是不可思意的。第二版詳細(xì)講解了MD5，SHA，CRC，RSA，ElGamal等算法在軟件保護(hù)方面的應(yīng)用，并且光盤上提供了實(shí)例的源碼！這些內(nèi)容可以在第5章"軟件保護(hù)及其弱點(diǎn)"與第6章"加密算法"中找到?，F(xiàn)在所使用的語言無非是兩種：一種是解釋執(zhí)行的語言，另一種就是編譯后才能夠執(zhí)行的語言。解釋語言的最大弱點(diǎn)之一就是能被反編譯，因此其保護(hù)的重點(diǎn)應(yīng)放在如何防止反編譯上。這些內(nèi)容可以在第7章"反編譯語言"中找到。PE是Windows上可執(zhí)行文件的格式，熟知PE文件將有助于對(duì)操作系統(tǒng)的深刻理解。如果你知道EXE和DLL里面的奧秘，就成為一名知識(shí)更加淵博的程序員。本書用大量篇幅，圖文并貌地詳細(xì)講解了PE格式（第8章"PE文件格式"）。在掌握PE格式后，就可隨心所意地對(duì)PE文件做"手術(shù)"，進(jìn)行二次開發(fā)，如增加菜單、按鈕等功能。這部分將帶你走進(jìn)另一個(gè)計(jì)算機(jī)的世界里去（第9章"增加PE文件功能"）。SEH的出現(xiàn)已非一日，但有關(guān)SEH的知識(shí)資料卻不是很多。SEH不僅可以簡(jiǎn)化程序的錯(cuò)誤處理，使程序更加健壯，還被廣泛應(yīng)用于反跟蹤和加密中。本書從解密角度講述了SEH的機(jī)理，同時(shí)講述了其他各種反跟蹤技術(shù)，如Anti-Debug、花指令等。軟件作者可以將這些技術(shù)應(yīng)用到自己的軟件中去，以加強(qiáng)軟件的反跟蹤能力（第10章"反跟蹤技術(shù)"）?，F(xiàn)在，越來越多的軟件都采用了加殼保護(hù)。當(dāng)在軟件分析和漢化過程中，脫殼是必不可少的一步。第11章"加殼與脫殼"詳細(xì)介紹了各種殼的脫殼技巧，讀者可以在自己的軟件中運(yùn)用這些殼中的先進(jìn)反跟蹤技術(shù)。第12章"補(bǔ)丁技術(shù)"介紹了文件補(bǔ)丁和內(nèi)存補(bǔ)丁技術(shù)，同時(shí)重點(diǎn)講解了SMC技術(shù)在補(bǔ)丁方面的應(yīng)用。學(xué)習(xí)補(bǔ)丁是一件很有意思的事情。商用軟件保護(hù)技術(shù)實(shí)際就是對(duì)商業(yè)軟件加密的技術(shù)，真正有價(jià)值的商業(yè)軟件一般都會(huì)采用這些技術(shù)來保護(hù)。第13章"商用軟件保護(hù)技術(shù)"講解了常見的商業(yè)保護(hù)技術(shù)，如軟件狗，Vbox，SalesAgent，F(xiàn)lexlm等保護(hù)，而且對(duì)這些保護(hù)的優(yōu)缺點(diǎn)進(jìn)行了分析。對(duì)讀者的要求本書適合以下讀者。對(duì)軟件加密與解密感興趣的讀者對(duì)軟件保護(hù)感興趣的軟件開發(fā)人員對(duì)逆向工程感興趣的讀者對(duì)調(diào)試技術(shù)感興趣的讀者使用本書需要具備以下知識(shí)。匯編基礎(chǔ)知識(shí)。此類書籍市面上很多，如《IBMPC匯編語言程序設(shè)計(jì)》等。應(yīng)了解C語言。了解C語言的某些知識(shí)是有幫助的，但不是必須了解。Win32編程。不管研究加密與解密，還是編程，都必須了解Win32編程。Win32編程就是API方式的Windows程序設(shè)計(jì)，學(xué)習(xí)WindowsAPI能使您更深入地了解Windows工作方式。此類書籍有CharlesPetzold所著的《Windows程序設(shè)計(jì)》，該書堪稱經(jīng)典之作，它以C語言為講解平臺(tái)。另一本書是羅云彬所編著的《Windows環(huán)境下32位匯編語言程序設(shè)計(jì)》，它以Win32匯編為講解平臺(tái)。到此為止，作者將不再假設(shè)您已經(jīng)具有任何加解密的經(jīng)驗(yàn)了。致謝感謝我的母校同濟(jì)大學(xué)，她的"同舟共濟(jì)、自強(qiáng)不息"的同濟(jì)精神一直指導(dǎo)著我的工作和學(xué)習(xí)！感謝電子工業(yè)出版社計(jì)算機(jī)事業(yè)部對(duì)本書的大力支持！同時(shí)也要感謝那些共同參與第一版組稿的軟件調(diào)試論壇的眾多密界一流好手，是他們的參與才讓此書得以完成。這次的第二版改動(dòng)較大，參考引用了如下朋友在第一版中參與的文章：1．Blowfish（http：//www.shieldsoftware.com/）參與的"軟件保護(hù)技術(shù)"、"Anti-Debug"、"JAVA程序反編譯"；2．DREAMtHEATE參與的"Windows消息機(jī)制"；3．DDXia[CCG]參與的"遠(yuǎn)程調(diào)試技術(shù)"，"補(bǔ)丁技術(shù)"；4．Passion參與的"FileMon的使用"、"TimeLOCK保護(hù)"；5．Ljtt參與的"花指令"；6．Arbiter參與的"FrogsICE使用簡(jiǎn)介"、"CRC原理篇"；7．Ajj（http：//ajj.126.com/）參與的"IceDump和NticeDump的使用"；8．Fisheep（fisheep@sohu.com）參與的"VBOX4.3"、"SalesAgent保護(hù)技術(shù)"、"FlexGen工具用法"、"利用FlexLmSDK解密"、"浮點(diǎn)指令小結(jié)"；9．吳朝相（http：//www.souxin.com/）參與的"常用斷點(diǎn)設(shè)置技巧"及"認(rèn)識(shí)殼"；10．mr.wei參與的"DeDe用法"；11．鄒丹（http：//www.zoudan.com）的論文"關(guān)于Windows95下的可執(zhí)行文件的加密研究"；12．TiANWEi（http：//winice.yeah.net）參與的"SoftICE指令手冊(cè)"。在第二版的編寫過程中特別感謝：1．Hume（http：//humeasm.yeah.net/）提供的"指令優(yōu)化一文"；2．老羅的繽紛天地（http：//www.luocong.com/）提供的"CRC32實(shí)踐篇"與"奇妙的Base64編碼"兩篇文章及實(shí)例；3．夜月提供"Blowfish算法解密"一文；4．娃娃（王凌迪）參與的"MD5算法"資料；5．Blowfish的"ReVirgin使用指南"，"挫敗隱藏在SEHhandler中的保護(hù)"。同時(shí)也要感謝SunBird，Hying，Spring，pll621，Ajj，小樓，Ljtt，Arbiter，Aming，Cooljiang，洋白菜，WinDos2K，小牧童等軟件調(diào)試論壇的眾多朋友的支持和幫助！論壇網(wǎng)友的一言一行都已融進(jìn)了本書的文字里，實(shí)在無法一一列舉。特別感謝CCG團(tuán)體給與的技術(shù)支持！關(guān)于配套光盤本書所有實(shí)例及源碼均在配套光盤里提供，大部分實(shí)例是使用MicrosoftVisualC++6.0開發(fā)和測(cè)試的。由于版權(quán)問題，配套光盤僅提供書中提到的免費(fèi)軟件或共享軟件。如果從學(xué)習(xí)角度需要使用那些有版權(quán)的軟件，建議用搜索引擎查找（如www.google.com）。光盤提供的軟件經(jīng)過多方面檢查測(cè)試，絕無病毒。但一些加解密工具采用了某些病毒技術(shù)，因此部分代碼與某些病毒的特征碼類似，會(huì)造成查毒軟件的誤報(bào)。請(qǐng)勿將光盤的文件做成虛擬光驅(qū)，并跟蹤調(diào)試虛擬光驅(qū)上的實(shí)例，以免出現(xiàn)一些無法解釋的錯(cuò)誤。建議將文件拷貝到硬盤，并去除只讀屬性再調(diào)試。反饋信息我們非常希望能夠了解讀者對(duì)本書的看法。如果有什么問題或有自己的調(diào)試實(shí)戰(zhàn)故事，歡迎發(fā)到作者主頁的論壇里，我樂意回答朋友們提出的任何合理的問題，因?yàn)楫?dāng)我努力回答這些問題時(shí)，也會(huì)從中獲益匪淺。

暫缺《加密與解密：第二版》作者簡(jiǎn)介