軟件安全技術

軟件安全的基本要求主要目的：一是禁止非法拷貝和使用；二是防止非法閱讀和修改。其技術措施應實現(xiàn)三個基本任務：防拷貝、防靜態(tài)分析和防動態(tài)跟蹤。4.1.1防拷貝指的是通過采取某種加密措施，使得一般用戶利用正常的拷貝命令，甚至于各種拷貝軟件都無法將軟件進行完整的復制，或者是復制到的軟件不能正常運行。防拷貝技術是軟件加密的核心技術，利用專用技術制造一種特殊標記，正常的拷貝途徑無法復制這種特殊標記，或者是拷貝到的特殊標記不完整。特殊標記：軟標記，硬標記4.l軟件安全的基本要求拷貝盤母盤制造的特殊標記特殊標記的不完全拷貝圖4—1加密母盤的不完全拷貝示意圖圖4—2防拷貝軟件的一般結構開始讀磁盤特殊標記有標記嗎？正常運行結束拒絕運行NY4.l軟件安全的基本要求一個簡單的手工作業(yè)方法制作硬標記：準備一根針，在酒精燈上將針尖部分燒紅，然后在磁盤上選擇某一位置，將燒紅的針尖靠近磁介質表面停留片刻（注意不要接觸磁介質表面）；當拿開針尖以后，磁盤介質的這一部分就有一個小小的痕跡因受熱而發(fā)生變化，不能記錄信息，被損壞的扇區(qū)如果用INT13H讀寫數(shù)據(jù)時，會發(fā)生10H（CRC）錯。這樣，我們即制作了一個磁盤標記。在被加密程序中編寫一段程序來識別這一標記，因此必須知道被損壞的扇區(qū)所在的磁道和扇區(qū)號。

補充：BIOSINT13H磁盤I/OAH 功能調用00H 復位磁盤01H 取磁盤狀態(tài)02H 讀扇區(qū)03H 寫扇區(qū)04H 檢測扇區(qū)……功能調用02H入口參數(shù)：AH=02HAL：置要讀的扇區(qū)數(shù)目DL：進行讀操作的驅動器代碼。數(shù)碼0和1用于識別軟盤，數(shù)碼80H和81H識別硬盤。DH：所讀磁盤磁頭號。CH：識別10位磁道柱面號的低8位數(shù)。CL：低6位放入所讀的起始扇區(qū)號。高2位存放磁道柱面號的高2位。ES:BX：緩沖區(qū)地址。出口參數(shù)：錯誤則CF=1，錯誤信息放在AH中，否則CF=0，AL=0。AH中錯誤狀態(tài)：00H未出錯；01H非法功能調用；03H對寫保護的磁盤執(zhí)行寫操作；10H讀磁盤時循環(huán)校驗碼(CRC)奇偶校驗錯。4.l軟件安全的基本要求知道被燒壞的扇區(qū)為1面10磁道的第4扇區(qū)，因此就可以在程序中寫上下面一段識別母盤的程序片段：RETRY:MOVAX，0201；讀一個扇區(qū)MOVBX，OFFSETHCQ1MOVCX，0A04H；讀10磁道的第4扇區(qū)MOVDX，0100；A驅動器的1面INT13HJBOK_PASS；讀扇區(qū)出錯，轉OK_PASSJMPRETRY；是非法復制盤，重復讀盤OK－PASS:CMPAH，10H；CRC錯（受熱損壞的結果）嗎？JNZRETRY；不是，重復讀盤假定被加密程序是顯示字符串“Howareyou！”.

STACKSEGMENTPARASTACK‘STACK’DB128DUP（0）STACKENDSDATASEGMENTMSG1DB0DH，0AH，“Howareyou！＄”DATAENDSCODESEGMENTASSUMECS：CODE，ES：DATA，DS：DATASTARTPROCFARMOVAX，DATAMOVDS，AXMOVES，AXMOVDX，OFFSETMSG1MOVAH，9INT21HMOVAH4CHINT21HSTARTENDPCODEENDSENDSTART上述程序采取防拷貝的措施，是將識別母盤的程序片段寫入到程序中，修改后的程序如下：

STARTSEGMENTPARASTACK‘STACK’DB128DUP（0）STACKENDSDATASEGMENTMSG1DB0DH，0AH，“Howareyou！＄”HCQ1DB512DUP（0）；設置磁盤緩沖區(qū)DATAENDSCODESEGMENTASSUMECS：CODE，ES：DATA，DS：DATASTART：PROCFARMOVAX，DATAMOVDS，AXMOVES，AX

；以下識別母盤RETRY:MOVAX，0201HMOVBX，OFFSETHCQ1MOVCX，0A04HMOVDX，0100HINT13HJBOK_PASS；讀扇區(qū)出錯，轉OK_PASSJMPRETRY；是非法復制盤，重復讀盤OK_PASS:CMPAH，10HJNZRETRY；不是原盤，轉RETRYMOVDX，OFFSETMSG1；是原盤，正常運行MOVAH，9INT21HMOVAH，4CHINT21HSTART:ENDPCODE

ENDSENDSTART4.l軟件安全的基本要求4.1.2防靜態(tài)分析破譯者可以閱讀到防拷貝的這一段程序。然后進行修改，使得被加密的軟件在運行時不進行特殊標記的識別而無條件地正常執(zhí)行，使得防拷貝的功能失去作用。例如，對于上述的加密程序，解密者可用DEBUG的反匯編命令看到如下的程序指令代碼(P74)：……為了解密，可在讀盤操作以后，將1E53:0015處的指令改為無條件轉移指令：JMP001E這樣，該程序在運行時，不論讀沒讀到磁盤標記，都會正常地運行。進一步地，還可以將1E53:0007處的指令改為：JMP001E這樣，該程序在運行時甚至連讀盤都不進行，就可以正常運行。

—U0271E53：0000B832lEMOVAX，1E321E53：00038ED8MOVDS，AX1E53：00058EC0MOVES，AX1E53：0007B80102MOVAX，02011E53：000ABB0F00MOVBX，000F1E53：000DB9040AMOVCX，0A041E53：0010BA0001MOVDX，01001E53：0013CD13INT131E53：00157202JB00191E53：0017EBEEJMP00071E53：001980FC10CMPAH，101E53：001C75E9JNZ00071E53：001EBA0000MOVDX，00001E53：0021B409MOVAH，091E53：0023CD21INT211E53：0025B44CMOVAH，4C1E53：0027CD21INT214.l軟軟件安安全的的基本本要求求防止靜靜態(tài)閱閱讀和和分析析主要要方法法：將將識別別磁盤盤特殊殊標記記的程程序放放在比比較隱隱蔽的的地方方，或或者是是對該該段程程序進進行加加密變變換，，以密密文的的形式式放在在軟件件中。。但被加加密以以后的的程序序不能能被執(zhí)執(zhí)行，，要求求在被被加密密的程程序片片段之之前利利用另另外一一段解解碼程程序，，使其其變換換成明明文，，然后后再運運行該該段程程序進進行磁磁盤特特殊標標記的的識別別。經經過這這樣處處理以以后的的軟件件，不不運行行解碼碼程序序，用用DEBUG的““U””命令令反匯匯編出出來的的密文文對破破譯者者來說說是根根本看看不明明白的的，因因此阻阻止了了非法法用戶戶對軟軟件的的靜態(tài)態(tài)分析析和修修改。。例如，將1E53:0007～0028之間的的指令代碼碼進行逐字字節(jié)求反，，那么在運運行時，必必須使用解解碼程序進進行解密變變換。為此此在1E53:0007處增增加一段解解碼程序，，而把原CS:0007～0028H之間的指指令代碼經經逐字節(jié)求求反加密變變換以后，，存放在1E53:00lB開始的內內存區(qū)域中中。4.l軟軟件安全的的基本要求求……1E53:0007BE1B00MOVSI，00lB；；SI指指向密碼首首地址1E53:000AB93D00MOVCX，003D；；CX指指向密碼末末地址1E53:000D2BCESUBCX，SI；；解密的字字節(jié)數(shù)→CX1E53:000FFCCLD1E53:00102ECS：1E53:00118A04MOVAL，，［SI］］；取取一字節(jié)密密文1E5:0013F6D0NOTAL；；求反反解密1E53:00152ECS：1E53:00168804MOV［SI］］，AL；；存存明文一字字節(jié)1E53:001846INCSI；；改變地地址1E53:0019E2F5LOOP0010；；循環(huán)解解密1E53:001B47INCDI1E53:001CFEFD？？？？？CH……4.l軟軟件安全的的基本要求求如：1E53:001B，001C，，001D處內容為為:47，，F(xiàn)E，F(xiàn)D逐字節(jié)節(jié)取反后為為：B8，，01，02其匯編指令令為：MOVAX，02014.1.3防動態(tài)跟跟蹤采取了防靜靜態(tài)分析的的措施以后后，雖然阻阻止了非法法用戶對軟軟件的靜態(tài)態(tài)分析和閱閱讀及修改改，但是可可以利用DEBUG對被加密密的軟件進進行跟蹤，，運行解碼碼程序，找找到識別磁磁盤特殊標標記的程序序段，然后后對其進行行修改。所所以，進行行軟件加密密的第三個個基本任務務是：必須須采取一定定的措施阻阻止解密者者的動態(tài)跟跟蹤，使得得在正常狀狀態(tài)下無法法用DEBUG程序序或其它調調試程序對對軟件本身身進行跟蹤蹤執(zhí)行。例如，對于于上面的程程序，我們們可以在防防拷貝和防防靜態(tài)分析析的基礎上上再增加防防動態(tài)跟蹤蹤的技術。。所用的防防動態(tài)跟蹤蹤技術是““封鎖鍵盤盤輸入”。。4.l軟軟件安全的的基本要求求2A61：：0018E421INAL，21；；讀中中斷控制寄寄存器2A61：：001A0C02ORAL，02；；封鎖鍵鍵盤輸入2A61：：001CE621OUT21，AL；；回送中中斷控制字字2A61：：001E46INCSI2A61：：001FE2EFLOOP00104.l軟軟件安全的的基本要求求程序在運行行過程中會會封鎖鍵盤盤的輸入，，即當用戶戶想使用DEBUG的“T””命令和““G”命令令進行跟蹤蹤執(zhí)行時，，會出現(xiàn)機機器不接受受鍵盤輸入入的現(xiàn)象，，這是由于于程序中CS:0018～001DH之間的程程序對鍵盤盤進行了封封鎖。在沒沒有跟蹤的的情況下，，程序運行行完CS:0010～0020之間的的解碼程序序以后，將將CS：0021～～0048之間的程程序變換成成明文，然然后進行磁磁盤標記的的識別和運運行程序主主體的工作作，最后在在返回之前前將鍵盤開開放。即即：2A61：：004319DESBBSI，BX2A61：：00454BDECBX2A61：：0046B332MOVBL，322A61：：0048DE0AFIMULWORDPTR［［BP十SI］4.2軟軟件防拷拷貝技術磁盤上做特特殊標記，，有硬標記記、軟標記記。4.2.1激光孔加加密技術激光方向性性好、亮度度高等特點點，用激光光在數(shù)據(jù)區(qū)區(qū)或扇區(qū)標標識符上燒燒若干個痕痕跡，使磁磁盤的某幾幾點失去磁磁性，在軟軟盤表面產產生永久不不可恢復的的標志。由于激光孔很很小，不仔細細看不容易看看見。軟盤在在激光處理過過的區(qū)域讀寫寫時，產生CRC校驗錯錯誤。而加密密軟盤都有自自己的識別程程序，當判斷斷有CRC檢檢驗錯誤時，，就認為此盤盤是原盤，然然后執(zhí)行被保保護的用戶程程序；若沒有有CRC校驗驗錯誤，則認認為此盤是復復制品，從而而拒絕運行被被保護的用戶戶程序，使拷拷貝工具無法法使用，不能能正常工作。。4.2軟軟件防拷貝技技術補充：MOVAH，19H；取磁盤驅驅動器編號放放在AL中INT21H；；0:A；；1:B；2:CINT13HAH=0；復復位磁盤，磁磁盤校準的磁磁盤操作AH=04；；檢查磁盤扇扇區(qū);產生錯錯誤則CF=1，錯誤信信息在AH中中。激光孔定位程程序和激光孔孔指紋識別程程序如書本80頁PROLOCK采取如下下措施阻止解解密者的分析析和跟蹤：（1）密文處處理（2）反跟蹤蹤：防止解密密者的跟蹤分分析，PROLOCK采采用了多種防防跟蹤措施。。①破壞斷點中中斷和單步中中斷的向量②②隱蔽轉移③多循環(huán)，多多出口④④設置堆棧棧4.2軟軟件防拷貝技技術4.2.2電電磁加密技技術借助于專用的的電磁機構，，在所需加密密的磁盤上隨隨機生成一系系列密鑰信息息，以供被加加密程序識別別使用的一種種加密技術。。它主要采用用了一種奇異異的編碼格式式將一些數(shù)據(jù)據(jù)寫入磁盤，，供磁盤上專專門的密鑰識識別程序鑒定定。4.2.3掩掩膜技術采用半導體工工藝中的鍍膜膜方法來制造造標志，給磁磁盤某一磁道道或某一扇區(qū)區(qū)進行鍍膜。。這種方法用用膜來“遮掉掉”數(shù)據(jù)地址址，使拷貝工工具無法識別別。即使原樣樣拷貝出復制制品，在識別別程序中，首首先對被掩膜膜的磁盤扇區(qū)區(qū)進行格式化化，然后再判判別該扇區(qū)是是否讀寫正常常。如果讀寫寫扇區(qū)正常，，則認為此盤盤是非法復制制品而拒絕該該軟件運行，，甚至使該軟軟件自行銷毀毀；否則，認認為是原盤，，繼續(xù)運行該該軟件。4.3軟軟標記加密法法4.3.1磁磁道軟加密法法有磁道接縫加加密法、額外外磁道加密法法、寬磁道加加密法、未格格式化磁道加加密法、磁道道間距不規(guī)則則變化加密法法和螺線型磁磁道加密法等等。1．磁道接縫縫加密法利用專門的技技術制作特殊殊的磁道。這這種特殊的磁磁道給復制工工作造成了困困難，甚至有有些特殊磁道道完全不能復復制。此外，，它還利用了了磁道接縫信信息及長度的的隨機性。這這種隨機性導導致不同磁盤盤的磁道接縫縫信息不同，，從而可達到到防拷貝的目目的。磁道后置區(qū)占占據(jù)的長度是是隨機變化的的，其范圍在在200～300字節(jié)之之間，且內容容也隨機地變變化。4.3軟軟標標記記加加密密法法所謂謂的的磁磁道道接接縫縫軟軟指指紋紋，，就就是是指指磁磁道道的的后后置置區(qū)區(qū)，，因因而而利利用用磁磁道道接接縫縫軟軟指指紋紋進進行行加加密密是是完完全全可可能能的的。。將不不定定長長度度的的后后置置區(qū)區(qū)取取出出以以作作為為鑒鑒別別的的依依據(jù)據(jù)，，是是磁磁道道接接縫縫軟軟指指紋紋進進行行加加密密的的關關鍵鍵。。對對于于標標準準的的磁磁道道，，讀讀取取困困難難，，除除非非用用端端口口讀讀磁磁道道命命令令來來實實現(xiàn)現(xiàn)，，而而端端口口讀讀磁磁道道命命令令又又是是十十分分繁繁瑣瑣的的。。利利用用修修改改扇扇區(qū)區(qū)ID標標志志和和軟軟盤盤基基數(shù)數(shù)表表的的辦辦法法可可以以較較容容易易地地實實現(xiàn)現(xiàn)磁磁道道后后置置區(qū)區(qū)的的讀讀取取。。修改改扇扇區(qū)區(qū)ID標標志志實實際際上上是是修修改改磁磁道道上上最最后后一一個個扇扇區(qū)區(qū)的的ID標標志志，，因因為為磁磁道道上上最最后后一一個個扇扇區(qū)區(qū)與與后后置置區(qū)區(qū)相相連連。?？伎紤]慮到到后后置置區(qū)區(qū)長長度度不不到到300字字節(jié)節(jié)，，因因而而將將磁磁道道最最后后一一個個扇扇區(qū)區(qū)ID標標志志中中的的N改改為為3即即可可。。4.3軟軟標標記加密密法補充：INT13HAH=5格格式化磁磁盤的單單條磁道道。AH，AL，CH，DH，DL與磁磁盤讀寫寫功能類類似，CL低6位不用用。BX:被格格式化的的地址字字段集合合地址，，四個字字節(jié)組成成。字節(jié)節(jié)1:磁磁柱號；；字節(jié)2:磁頭頭號；字字節(jié)3:扇區(qū)號號；字節(jié)節(jié)4:每每個扇區(qū)區(qū)的字節(jié)節(jié)數(shù)目，，它有四四種可能能的數(shù)值值：0:128字節(jié)；；1:256字字節(jié)；2:512字節(jié)節(jié)；3:1024字節(jié)節(jié)。(P86)2．額外外磁道加加密法一般磁盤盤機可以以正常讀讀寫44個磁道道。有些些磁盤機機甚至還還可以多多讀寫一一些?？煽梢栽O想想，如果果將一些些關鍵數(shù)數(shù)據(jù)放在在內圈的的磁道上上，比如如放在41道，，由于標標準的拷拷貝軟件件只能拷拷貝0～39道，因因此可以以起到軟軟盤防拷拷貝的目目的。由于標準準的格式式化程序序只能格格式化出出40個個磁道，，所以額額外磁道道的制作作要由自自己編制制的匯編編程序來來實現(xiàn)。。假設將將A驅動動器中磁磁盤的0面40道格式式化成一一個標準準格式的的磁道，，具體操操作如下下：A＞DEBUG—AXXXX:100MOVAX，0501MOVBX，1000MOVCX，2801MOVDX，，0INT13JC100INT3-E10002800010228000202-E10082800030228000402-E10102800050228000602-E10182800070228000802-E102028000902-G=1004.3軟軟標標記加加密法法3．寬寬磁道道加密密法給磁盤盤驅動動器配配以寬寬磁頭頭，使使之能能夠同同時在在兩個個或多多個磁磁道上上讀／／寫信信息。。例如如，配配以寬寬磁頭頭的磁磁盤驅驅動器器可以以在兩兩個相相鄰的的磁道道以及及磁道道之間間的間間隙同同時寫寫下完完全相相同的的信息息而制制成一一個寬寬磁道道。如如果讀讀該磁磁盤的的一段段程序序能夠夠使磁磁盤驅驅動器器的讀讀／寫寫磁頭頭在寫寫有相相同信信息的的兩個個磁道道之間間（物物理上上實際際是一一個寬寬“磁磁道””）來來回步步進，，那么么讀出出的數(shù)數(shù)據(jù)流流也不不會是是中斷斷的，，即可可以將將寬磁磁道上上的數(shù)數(shù)據(jù)完完整讀讀出。。但在在復制制磁盤盤時，，普通通磁頭頭則無無法復復制這這樣的的寬磁磁道。。由于于讀寫寫磁頭頭兩側側的抹抹磁頭頭的抹抹除作作用，，在復復制盤盤中必必然將將這個個寬磁磁道物物理上上分開開，成成為兩兩個普普通磁磁道，，在這這兩個個磁道道間存存在物物理間間隙（（即在在間隙隙中沒沒有任任何信信息）），而而磁頭頭步進進地讀讀取這這兩道道的信信息，，必然然導致致讀出出信息息的不不連續(xù)續(xù)，從從而就就可以以達到到防拷拷貝的的目的的。4.3軟軟標記加加密法4．未格式式化磁道加加密法在格式化磁磁盤時，跳跳過某個或或某些磁道道，造成一一個或多個個未格式化化的空白磁磁道，使被被加密程序序在系統(tǒng)下下能正常工工作，而傳傳統(tǒng)的拷貝貝軟件則無無法正常拷拷貝。使用被加密密程序時，，先用在被被加密程序序中的一段段特殊程序序對磁盤進進行檢查，，如果發(fā)現(xiàn)現(xiàn)某一（或或某些）特特定的磁道道為未格式式化磁道，，則此盤為為原盤，否否則為非法法拷貝盤。。5．磁道道間距不不規(guī)則變變化加密密法磁道間距距不規(guī)則則變化技技術的原原理就是是利用軟軟件來控控制步進進電機，，使得磁磁頭在磁磁盤上產產生不規(guī)規(guī)則的磁磁道間距距，使傳傳統(tǒng)拷貝貝軟件無無法復制制（傳統(tǒng)統(tǒng)的拷貝貝工具是是利用程程序控制制步進電電機，使使磁盤驅驅動器的的讀／寫寫磁頭在在磁道間間距相等等的磁道道上來回回移動而而完成其其復制工工作的））。4.3軟軟標標記加密密法6．螺線線型磁道道加密法法螺線型磁磁道技術術的原理理是在磁磁盤上制制作一些些螺線型型磁道，，致使磁磁頭在進進行讀寫寫操作時時仍在步步進，即即磁頭步步進與讀讀寫數(shù)據(jù)據(jù)同時進進行。這這樣就完完全打亂亂了傳統(tǒng)統(tǒng)的的拷貝貝工具的的復制過過程，使使經過這這種方法法加密的的磁盤無無法被拷拷貝，達達到加密密的目的的。4.3.2其它它軟加密密法1．利用用錯誤CRC碼碼加密2．磁道道噪聲法法3．雙機機加密法法4．卷標標加密法法5．弱位位加密法法6．IDROM加密密法7．利用用加密器器進行加加密4.4扇扇段軟標標記加密密法扇段軟標標記加密密方法很很多，如如扇區(qū)間間隙加密密法、扇扇區(qū)軟指指紋加密密法、異異常ID加密密法、額額外扇段段加密法法、超級級扇段加加密法、、扇區(qū)錯錯亂排序序法、未未格式化化扇區(qū)法法和扇段段對齊技技術法等等。4.4.1扇區(qū)區(qū)軟指紋紋加密法法扇區(qū)間隙隙軟指紋紋加密方方法為：：磁盤格格式化以以后，在在某一磁磁道上的的第一個個扇區(qū)后后的某個個扇區(qū)寫寫上需要要重寫的的信息，，如被加加密程序序的數(shù)據(jù)據(jù)或軟件件的一部部分，然然后再從從該扇區(qū)區(qū)的前一一個扇區(qū)區(qū)讀該扇扇區(qū)的內內容，并并利用該該扇區(qū)讀讀出的信信息去加加密要保保護的軟軟件。由由于從前前一段扇扇區(qū)讀出出該扇區(qū)區(qū)內容時時，該扇扇區(qū)的GAP2一起被被讀人，，所以從從該扇區(qū)區(qū)讀出的的內容將將受GAP2長長度的影影響。再再利用這這些受GAP2影響的的CRC碼去加加密用戶戶程序，，其方法法和途徑徑可以靈靈活多樣樣。4.4扇扇段軟標標記加密密法按扇區(qū)間間隙軟件件指紋加加密的一一個實例例（設被被處理的的扇區(qū)為為第40道0面面1扇區(qū)區(qū)）。（1）對對第40道（（可以選選擇任意意一道））進行特特殊格式式化（只只格式化化0面面），使使第二扇扇區(qū)中從從第一扇扇區(qū)開始始，讀該該重寫扇扇區(qū)數(shù)據(jù)據(jù)時，所所讀的內內容與重重寫前是是不同的的。GAP2SYNCAM2…OldData(512字節(jié))CRCGAP2SYNCAM2…Newdata(512字節(jié))CRC同一磁道的同一扇區(qū)新數(shù)據(jù)寫入后DataFieldofaSector扇區(qū)軟指紋信息圖4-12軟指紋的形成（2）讀讀第40道0面3扇區(qū)，，讀之前前修改軟軟盤基數(shù)數(shù)表中的的N值，，使N=4，這這樣就可可以把第第40道道0面2扇區(qū)的的全部內內容讀出出，而不不是僅讀讀出數(shù)據(jù)據(jù)域的內內容。（3）經經這樣處處理后的的軟盤，，第40道0面面上的9個扇區(qū)區(qū)就不能能被許多多拷貝軟軟件所復復制。4.4.2異常常ID加加密法通常采用用異常ID參數(shù)數(shù)的方法法如下：：（１）使使扇區(qū)長長度不等等于512字字節(jié)。例例如，早早期版本本的CCDOS字庫庫盤上，，其格式式為每道道4扇區(qū)區(qū)，每扇扇區(qū)1024字字節(jié)。4.4扇扇段軟標標記加密密法（２）改改變磁盤盤上扇區(qū)區(qū)的排列列順序。。例如，，可將磁磁道中扇扇區(qū)格式式化成按按相反的的順序或或交錯排排列的順順序。（３）使使扇區(qū)號號取標準準格式的的取值范范圍（l～9））以外的的值。（４）使磁道道的邏輯地址址與其物理編編號不相符。。（５）使磁頭頭的邏輯編號號與其物理編編號不相符。。由于格式化所所需的ID參參數(shù)是由指針針ES：BX指定的地址址，以磁道號號T、磁頭號號H、扇區(qū)號號S和扇區(qū)長長度N四個字字節(jié)為一組依依次排列的，，因此只要改改變這些參數(shù)數(shù)的順序，就就能格式化出出特殊的磁道道。4.4扇段軟軟標記加密法法4.4.3額額外扇段加加密法在邏輯結構上上，一個磁道道包含若干個個扇區(qū)以及前前置區(qū)和后置置區(qū)（GAP4）。前置置區(qū)和后置區(qū)區(qū)都是為了穩(wěn)穩(wěn)定電機或允允許電機轉速速稍有偏差而而設的。前置置區(qū)的長度是是固定的，為為32字節(jié)；；后置區(qū)的長長度則是可變變的，依電機機轉速的不同同而不同，一一般有數(shù)百字字節(jié)左右。在FM制下下，每每個扇扇區(qū)中中不僅僅包含含數(shù)據(jù)據(jù)區(qū)（（512字字節(jié)）），還還包含含同步步電機機用的的兩個個6字字節(jié)的的SYNC字符符序列列、4個字字節(jié)的的ID地址址標志志、1個字字節(jié)的的AM1、、1個個字節(jié)節(jié)的數(shù)數(shù)據(jù)標標志或或刪除除數(shù)據(jù)據(jù)標志志、兩兩個2字節(jié)節(jié)的CRC(ID域域的CRC和數(shù)數(shù)據(jù)區(qū)區(qū)的CRC)、、一個個11字節(jié)節(jié)的間間隙（（GAP2）和和一個個42字節(jié)節(jié)的間間隙（（GAP3）。。因此此，一一個標標準的的扇區(qū)區(qū)包括括數(shù)據(jù)據(jù)和一一些必必需的的標志志、間間隙，，共有有512+12+4+2+4+11+42=587字節(jié)節(jié)。下面的的匯編編程序序給出出了額額外扇扇區(qū)磁磁道的的產生生過程程C＞DEBUG-E0000:0522；；修改改磁盤盤基數(shù)數(shù)表0000:0522DF02,25,02,09,0A,2A0000:0528FF50,0A-A100；；格式式化軟軟盤第第16道0面程程序0FA0:0100MOVAX，05010FA0:0103MOVBX，10000FA0:0106MOVCX，10010FA0:0109MOVDX，00000FA0:010CINT130FA0:010EINT30FA0:010F4.4扇扇段段軟軟標標記記加加密密法法-E1000；；設設置置格格式式化化時時所所需需參參數(shù)數(shù)0FA0:100000.1000.0000.0100.0200.1000.0000.0200.020FA0:100800.1000.0000.0300.0200.1000.0000.0400.020FA0:101000.1000.0000.0500.0200.1000.0000.0600.020FA0:101800.1000.0000.0700.0200.1000.0000.0800.020FA0:102000.1000.0000.0900.0200.1000.0000.0A00.02-G=100；；執(zhí)執(zhí)行行格格式式化化程程序序AX=0000BX=1000CX=1001DX=0000SP=FFEEBP=0000SI=0000DI=0000SS＝＝0FA0ES=0FA0SS=0FA0CS=0FA0IP=010ENVUPEINGNZACPENC0FA0:0F0ECCINT3-E0000:0522;恢復磁磁盤基數(shù)數(shù)表0000:0522DF．．02,25,02,0A,09,2A0000:0528FF．．0A,504.4扇扇段軟標標記加密密法下面給出出讀取磁磁道額外外扇區(qū)的的程序及及其執(zhí)行行結果：：C＞DEBUG；；進入入DEBUG-E0000：0525；；修改磁磁盤基數(shù)數(shù)表0000：052802,09,0A,2A．．0000：0528FF,50,0A-A100；；讀16道0面面第10扇區(qū)程程序0FA0：0100MOVAX，，02010FA0：0103MOVBX，，10000FA0：0106MOVCX，，100A0FA0：0109MOVDX，，00000FA0：010CINT130FA0：010EINT30FA0：010F4.4扇扇段軟標標記加密密法4.4扇扇段軟標標記加密密法4.4.4超超級扇段段加密法法由于磁盤盤機本身身電路的的原因，，磁盤機機對讀出出的要求求較低，，往往對對大扇區(qū)區(qū)能正確確讀出，，但要復復制大扇扇區(qū)一般般是做不不到的。。根據(jù)這這個原理理，Softguard系統(tǒng)統(tǒng)公司研研制了超超級扇段段技術來來實現(xiàn)磁磁盤防拷拷貝。超超級扇段段技術也也稱連續(xù)續(xù)寫技術術，它使使用專用用設備在在軟盤上上寫上一一些超長長的扇區(qū)區(qū)，這些些扇區(qū)的的長度接接近一個個磁道的的長度（（如N=5時，，每扇區(qū)區(qū)字節(jié)數(shù)數(shù)為4096字字節(jié)）。。普通的的磁盤控控制器不不能寫這這些扇區(qū)區(qū)，但在在程序控控制下可可以成功功地讀出出這些扇扇區(qū)（磁磁盤機甚甚至可以以正確讀讀出N=6的扇扇區(qū)）。。超級扇段技術術可以作為一一種防拷貝加加密技術單獨獨使用，也可可以同其他技技術結合起來來使用，如扇扇區(qū)接縫指紋紋技術和磁道道接縫指紋技技術中可以使使用超級扇段段技術。4.4扇段軟軟標記加密法法下面的程序給給出了讀取超超級扇段的操操作過程（這這里，超級扇扇段容量為4096字節(jié)節(jié)，即N=5，其所在磁磁道為0面39道）：C＞DEBUG；進入DEBUG—E0000：0525；；修修改磁盤基數(shù)數(shù)表0000：052502.0509.01一A100；；讀讀39道0面面第1扇區(qū)程程序0FA0：0100MOVAX，02010FA0：0103MOVBX，10000FA0：0106MOVCX，27010FA0：0109MOVDX，00000FA0：010CINT130FA0：010EINT30FA0：010F一G=100；；執(zhí)行讀程程序AX=0000BX=1000CX=0901DX=0000SP=FFEEBP=0000SI=0000DI=0000DS=0FA0ES=0FA0SS=0FA0CS=0FA0IP=010ENVUPEINGNZACPENC0FA0：010ECCINT3一E0000：0252；；恢復磁磁盤基數(shù)表0000：052505.0201.09—Q4.4扇段軟軟標記加密法法4.4扇段軟軟標記加密法法4.4.5磁磁道扇區(qū)區(qū)亂序排列加加密法目前所用的磁磁盤都是用軟軟分段的方法法規(guī)劃（格式式化）出來的的。所謂軟分分段就是用扇扇區(qū)識別標志志來存取磁盤盤上的信息，，整個磁盤只只有一索引孔孔。這種磁盤盤的每個磁道道上分布著固固定數(shù)目的扇扇區(qū)，每個扇扇區(qū)的開始部部分是扇區(qū)識識別標志。一一條磁道上的的扇區(qū)從小到到大按序排列列，讀寫磁盤盤扇區(qū)時，根根據(jù)磁頭號、、磁道號和扇扇區(qū)號來決定定讀寫磁盤上上的哪一個扇扇區(qū)。每個扇扇區(qū)由標識域域、數(shù)據(jù)域和和兩個間隙域域四個部分構構成。標識域域指示該扇區(qū)區(qū)所在的磁道道號、磁頭號號和扇區(qū)號以以及扇區(qū)中數(shù)數(shù)據(jù)域的大小小。4.4扇段軟軟標記加密法法一般地，正常常格式化出來來的磁盤，標標識域中所指指示某扇區(qū)的的磁道號、磁磁頭號和扇區(qū)區(qū)號與該扇區(qū)區(qū)的實際位置置相一致。讀讀寫磁盤時，，根據(jù)請求參參數(shù)（磁道號號、磁頭號和和扇區(qū)號）來來轉動盤片和和移動磁頭，，并且將讀出出的標識域與與請求參數(shù)相相比較。如果果一致，則目目標找到并進進行讀寫操作作；如果不一一致，則還要要轉動盤片直直到一致為止止。磁道扇區(qū)亂序序排列法就是是打亂磁道扇扇區(qū)的正常排排列，改變由由小到大的次次序，由大到到小排列，或或用大數(shù)排列列、跳躍排列列次序排列，，等等。為加密而改變變磁盤扇區(qū)的的排列，只要要選擇一道或或幾道就行了了，完全沒有有必要改變所所有磁道的扇扇區(qū)排列。4.4扇段軟軟標記加密法法4.4.6未未格式化化扇區(qū)加密法法軟盤格式化處處理后才能存存儲信息，未未格式化的磁磁盤是無法使使用的。未格格式化扇區(qū)的的加密原理就就是利用這個個特點，在格格式化軟盤時時，對某一磁磁道的部分扇扇區(qū)不做格式式化處理。這這樣，被加密密程序運行時時，首先利用用被加密程序序中的一程序序段對某一特特定磁道進行行檢查。如果果發(fā)現(xiàn)此磁道道為一正常磁磁道（即沒有有未格式化扇扇區(qū)），那么么此盤必定為為復制盤，否否則為原盤。。若是原盤則則正常執(zhí)行，，否則作異常常處理。4.4扇段軟軟標記加密法法GSH_BUFDB27H，，00，01，02;格式式化時所需的的標識字段DB27H，00，02，02;集集合DB27H，00，03，02DB27H，00，04，02DB27H，00，05，02DB27H，00，06，02DB27H，00，07，02········PUSHESMOVAH，35H；；取磁磁盤基數(shù)表指指針MOVAL，1EHINT21HMOVAL，07H；；修改改磁盤基數(shù)表表中每道的扇扇區(qū)數(shù)ADDBX，04HMOVES：[BX]，ALPOPES4.4扇段軟軟標記加密法法MOVDL，0；；將39磁道特殊殊格式化為有有未格式化的的扇區(qū)MOVDH，0MOVCH，27HMOVBX，OFFSETGSH_BUF；；該磁道僅有有7個扇區(qū)MOVAH，05INT13HPUSHESMOVAH，35HMOVAL，1EHINT21HMOVAL，09H；；恢復磁磁道基數(shù)表表原值ADDBX，04HMOVES：〔BX]，ALPOPES········4.4扇段段軟標記加加密法在被加密程程序中可以以安排一段段專門程序序，用來檢檢查磁盤是是否為原盤盤。具體做做法是：檢檢查磁盤的的39道上上扇區(qū)數(shù)是是否大于7。若大于于7，則此此盤為拷貝貝盤；否則則，為原盤盤。MOVAX，SEGMY_BUF；；ES:BX為用戶戶緩沖區(qū)地地址MOVES，，AXMOVBX，，OFFSETMY_BUFMOVAL，，0lH；；讀讀一一個個扇扇區(qū)區(qū)MOVDL，，00H;A驅驅動動器器MOVDH，，00H；；0磁磁頭頭MOVCH，，27H；；39磁磁道道MOVCL，，08H；；第第8扇扇區(qū)區(qū)MOVAH，，02H；；讀讀盤盤INT13H；；轉BIOSCMPAX，0400；；申申請扇區(qū)找到到否JNZILLEGL_DISKERR；；找找到轉非法盤盤處理子程序序4.4扇段軟軟標記加密法法4.4.7扇扇段對齊齊加密法扇段對齊技術術是一種十分分有效的磁盤盤軟加密方法法。但是由于于要精確依靠靠磁盤的轉動動速度來判斷斷扇段對齊，，而磁盤的轉轉動速度實際際上時時刻刻刻都不相同，，因而這種加加密技術實施施難度大，也也較難得到高高可靠性。因因此，在實際際應用中，扇扇段對齊技術術的使用并不不多見。4.5口令令加密與限制制技術4.5.1口口令加密技術術比如一個利用用系統(tǒng)的功能能調用07H來接收鍵盤盤輸入的口令令加密示范程程序。以回車車鍵（0DH）作為結束束符。口令字字輸入后與程程序中事先安安排好的規(guī)定定值進行比較較。若一致，，則顯示：““OKPASS…”，，然后運行程程序；否則，，提示用戶重重新輸入口令令字?？诹钭肿肿疃嗳?，，三次輸入若若均不正確，，則屏幕上顯顯示：“非法法用戶，對不不起！”，然然后返回DOS，同時以以聲音報警：：笛！笛！笛笛！該程序比較簡簡單，容易被被破譯。實際際應用時采用用個加密算法法事先將口令令字作為密鑰鑰對主要程序序段進行加密密變換，在程程序的開頭接接收鍵盤輸入入的口令字作作為密鑰對文文件中的密碼碼進行解密。。這樣，如果果非法用戶輸輸入的口令不不正確，程序序根本無法運運行，而對于于解密來說，，也是相當困困難的。4.5口令令加密與限制制技術4.5.2限限制技術1．設置軟件件使用期限許多軟件加密密人員為了保保護自己的軟軟件產品，或或者為了控制制軟件的使用用周期，往往往在對軟件加加密過程中規(guī)規(guī)定了軟件的的使用期限。。被加密的軟軟件在每次運運行過程中，，首先通過一一段程序檢測測軟件使用期期限是否已經經到期。如果果沒有到期，，則使軟件正正常運行；否否則，提示用用戶軟件使用用已經到期，，請用戶到軟軟件研制單位位進行版本更更新?lián)Q代，并并中止軟件的的運行，甚至至從磁盤上刪刪除當前軟件件。4.5口令令加密與限制制技術設置軟件使用用期限的方法法，一般是利利用DOS的的系統(tǒng)功能調調用2AH子子功能。該子子功能是獲取取系統(tǒng)日期的的系統(tǒng)功能調調用，其調用用方法如下：：①入口參數(shù)：：AH=2AH②出口參數(shù)：：CX=年（1980至2099）DH=月（1=一月，，2=二月，，…，12=十二月）DL=日（1至31））AL=星期幾幾（0=星期期日，1=星星期一，…，，6=星期六六）注意：上述的的出口參數(shù)都都以二進制形形式存放在相相應的寄存器器中。下面的一段程程序所完成的的功能是：檢檢測當前日期期是否超過1992年3月26日。。如果未到該該日期，則使使軟件正常工工作；否則使使軟件轉入死死機。程序如如下：MOVAH，2AHINT21HCMPCX，1992JBOK－－PASSJAERRCMPDH，3JBOK－－PASSJAERRCMPDH，26JBOK－－PASSERR：PUSHCSPOPDSMOVDX，OFFSERMSGMOVAH，9INT21HRETRY：：CLIHLTJMPRETRYMSGDBODH，OAH，09OK—PASS：………上述程序段在在檢測到軟件件使用期限已已經到期的情情況下，首先先顯示提示信信息警告用戶戶，然后使程程序轉入死機機狀態(tài)。而有有的軟件在到到期的情況下下，則使用系系統(tǒng)功能調用用41H來將將軟件自身從從磁盤上刪除除。41H子子功能調用方方法如下：4.5口令令加密與限制制技術①入口參數(shù)：：AH＝41HDS:DX＝＝帶路徑的文文件名②出口參數(shù)：：CF＝0刪刪除成功CF＝l刪刪除不成功，，AX返回出出錯碼（2——一未找到路路徑；5—一一拒絕存取））例如，下面的的程序片段完完成刪除文件件C：＼M＼＼YPROG．EXE和和返回DOS的功能：：PUSHCSPOPDSMOVAH,41HMOVDX，OFFSETWJM；刪除文文件C：＼M＼YPROG．EXEINT21HMOVAX，4CFFH；帶錯誤誤碼FFH返返回DOSINT21HWJMDBC：＼M＼＼YPROG．EXE4.5口令令加密與限制制技術2．限制軟件件的運行次數(shù)數(shù)限制軟件的運運行次數(shù)是軟軟件加密中的的一種常用的的方法。其基基本思想是：：利用安裝程程序將一個被被加密的軟件件拷貝到硬盤盤中，并將一一個規(guī)定的運運行次數(shù)寫入入被加密的軟軟件中。對于于被加密的軟軟件來說，在在每次運行過過程中，都要要將運行次數(shù)數(shù)單元內容減減1，當某一一次運行結果果中運行次數(shù)數(shù)減為0時，，該加密軟件件從此便不能能運行，或拒拒絕運行，或或將自身從磁磁盤上刪除掉掉，然后要求求用戶利用安安裝盤重新安安裝。單獨使使用這種方法法的加密軟件件有一種缺陷陷，那就是如如果被加密的的軟件不具有有防拷貝功能能，則非法拷拷貝者可以將將該軟件拷貝貝到自己的磁磁盤上。只要要運行次數(shù)不不為0，它就就一直執(zhí)行到到運行次數(shù)為為0為止。4.5口口令加加密與與限制制技術術為了阻阻止拷拷貝，，可將將運行行次數(shù)數(shù)單元元設置置在主主引導導扇區(qū)區(qū)中。。如果果是合合法用用戶，，安裝裝程序序便將將規(guī)定定的運運行次次數(shù)寫寫入主主引導導扇區(qū)區(qū)相應應的單單元中中，被被加密密軟件件每一一次運運行時時讀取取這一一單元元的內內容并并進行行減1操作作，然然后判判斷運運行次次數(shù)是是否為為0，，從而而決定定程序序是否否執(zhí)行行。對對于這這種將將運行行次數(shù)數(shù)寫入入硬盤盤主引引導扇扇區(qū)的的方法法，如如果非非法復復制者者只將將軟件件本身身拷貝貝到自自己的的磁盤盤上，，而沒沒有將將他自自己硬硬盤中中主引引導扇扇區(qū)的的運行行次數(shù)數(shù)單元元的內內容進進行相相應的的設置置，被被拷貝貝的程程序就就不能能正常常運行行。更更進一一步，，為了了防止止非法法用戶戶識別別出主主引導導扇區(qū)區(qū)的運運行次次數(shù)，，可以以將運運行次次數(shù)單單元的的內容容經過過加密密變換換以后后，以以密碼碼的形形式存存放。。加密密密鑰鑰可以以使用用被加加密軟軟件自自身的的首簇簇號，，這樣樣基本本可以以做到到一次次一密密,使使得解解密者者想通通過走走捷徑徑(不不分析析加密密程序序,而而想仿仿造運運行次次數(shù))的方方法來來破譯譯這一一軟件件是非非常困困難的的.4.6硬硬盤防拷拷貝技術術常由出售給給用戶的商商品軟件和和硬盤加密密安裝系統(tǒng)統(tǒng)軟件組成成。這兩個個軟件都通通過軟盤方方式售給用用戶，其中中被出售的的商品軟件件是經過加加密處理的的。硬盤加密技技術實際上上是給硬盤盤加鎖，加加鎖的硬盤盤只有用密密鑰開鎖后后才能使用用。密鑰有有兩種形式式：一種是是口令形式式，密鑰由由授權用戶戶掌握；另另一種是密密鑰盤形式式，密鑰盤盤掌握在授授權用戶手手中。加密硬盤只只對授權用用戶開放，，而對非授授權用戶關關閉，既阻阻止了非法法用戶對硬硬盤的使用用，又不影影響合法用用戶的使用用，從而有有效地保護護了硬盤上上信息的安安全。硬盤盤加密技術術主要采用用以下幾種種方法：①主引導扇扇區(qū)設置密密碼防拷貝貝；②利用文件件首簇號防防拷貝；③硬盤消隱隱與還原技技術。4.6硬盤盤防拷貝技技術4.6.l主引導導扇區(qū)設置置密碼防拷拷貝硬盤的主引引導扇區(qū)中中存放主引引導程序和和硬盤分區(qū)區(qū)表的信息息。通常引引導程序占占用的偏移移地址0000～～00DFH，而硬盤分分區(qū)表則從從偏移地址址01BEH開始存放，，在引導程程序和硬盤盤分區(qū)表之之間大約有有206個字節(jié)空間間是空白區(qū)區(qū)。硬盤安裝程程序的主要要功能有兩兩個：一是是在硬盤上上設置密碼碼標志；二二是將被加加密的軟件件由軟盤安安裝到硬盤盤上（一般般是在硬盤盤上建立一一個子目錄錄，將被加加密軟件的的標志存放放在此子目目錄中）。。被安裝的的軟件，一一般在出售售給用戶之之前已進行行了防動態(tài)態(tài)跟蹤和防防靜態(tài)分析析的加密處處理，并具具有識別硬硬盤主引導導扇區(qū)中存存放的密碼碼功能。下下面給出其其密碼設置置程序和密密碼識別程程序。1．密碼設設置程序密碼設置程程序屬于安安裝程序的的一部分，，可以使用用如下的一一段程序：：BUF：DB512DUP（0））；讀盤緩緩沖區(qū)PUSHCSPOPDSPUSHCSPOPES；；CS＝＝DS＝ESMOVBX，OFFSETBUTMOVCX，lMOVDX，0080HMOVAX，，0201H；；讀讀硬硬盤盤主主引引導導扇扇區(qū)區(qū)到到BUFINT13HMOVBX，，OFFSETBUFMOVAX，，7E7EHMOV[BX十十00E0H]，，AX；；密密碼碼7E7EH到到主主引引導導扇扇區(qū)區(qū)00E0H單單元元MOVBX，，OFFSETBUFMOVCX，，lMOVDX,0080HMOVAX，，0301H；；將將設設置置密密碼碼的的主主引引導導扇扇區(qū)區(qū)寫寫回回硬硬盤盤INT13H2．．密密碼碼識識別別程程序序密碼碼識識別別程程序序屬屬于于被被加加密密軟軟件件程程序序的的部部分分，，可可用用如如下下一一段段程程序序進進行行主主引引導導區(qū)區(qū)約約定定偏偏移移地地址址處處密密碼碼的的識識別別操操作作：：BUFDB512DUP（（0））；；讀讀盤盤緩緩沖沖區(qū)區(qū)PUSHCSPOPDSPUSHCSPOPES；；CS＝DS＝ESMOVBX,OFFSETBUFMOVCX，lMOVDX，0080HMOVAX，0201H；；讀硬盤主引引導扇區(qū)INT13HMOVBX，OFFSETBUFMOVAX，7E7EHCMP[BX＋00E0H]，，AXJZOK_PASS；；有密碼，，則轉OK_PASS正正常進行RETRY：：CLIHLT；；無密密碼，，死機機JMPRETRYOK_PASS：……………………4.6硬盤盤防拷拷貝技技術4.6.2利利用文文件首首簇號號防拷拷貝不同類類型硬硬盤的的柱面面數(shù)、、磁頭頭數(shù)、、每個個柱面面上的的扇區(qū)區(qū)數(shù)都都是不不盡相相同的的，對對于同同一個個文件件來說說，拷拷到兩兩個硬硬盤上上，其其首簇簇號一一般是是不相相同的的。即即使同同一類類型的的硬盤盤，磁磁盤空空間的的使用用狀況況也不不盡相相同。。1．文文件首首簇號號的獲獲取與與安裝裝文件首首簇號號的獲獲取與與安裝裝操作作由安安裝程程序來來完成成。安安裝程程序的的主要要工作作是：：將被被加密密的軟軟件拷拷貝到到硬盤盤根目目錄或或某一一子目目錄下下，讀讀取該該軟件件的首首簇號號，以以明文文或密密文的的形式式寫入入被加加密軟軟件規(guī)規(guī)定的的地方方。對對于DOS3.3(含3.3)以以上的的版本本來說說，文文件首首簇號號保存存在FCB第28、、29字節(jié)節(jié)中，，而對對于DOS3.3以以下的的版本本來說說，文文件首首簇號號則在在FCB的的第26、、27字節(jié)節(jié)中。。下面面的的一一段段程程序序就就是是安安裝裝軟軟件件中中用用于于獲獲取取被被加加密密軟軟件件首首簇簇號號的的程程序序片片段段：：MSGDB0DH,0AH,’’FILEOPENERROR！！＄＄’’FCBIDB0FFH,0,0,0,0,0,20,0,’’PROTECTI.EXE’’,25DUP（（0））···········MOVDX，，OFFSETFCBIMOVAL，，0FHINT21HCMPAL，，0JNZERRMOVAH，，30HINT21HCMPAL，，3JBNEXTMOVSI，，OFFSETFCBIMOVAX，，[SI＋＋28]JMPGOONERR：：MOVDX，，OFFSETMSGMOVAH，，9INT2IHMOVAX，，4CFFHINT21HNEXT：：MOVAX，，［［SI＋＋26］］GOON：：…………4.6硬硬盤盤防防拷拷貝貝技技術術2．．文文件件首首簇簇號號的的識識別別文件件首首簇簇號號的的識識別別操操作作常常由由被被加加密密程程序序自自己己來來完完成成。。另另外外也也有有用用系系統(tǒng)統(tǒng)功功能能調調用用來來獲獲取取文文件件首首簇簇號號的的方方法法，，在在傳傳統(tǒng)統(tǒng)的的文文件件管管理理系系統(tǒng)統(tǒng)功功能能調調用用中中，，11H和和12H號號功功能能調調用用分分別別是是搜搜索索第第一一個個匹匹配配文文件件和和下下一一個個匹匹配配文文件件的的功功能能調調用用。。直直接接使使用用它它們們其其中中之之一一，，也也可可以以方方便便地地獲獲取取文文件件目目錄錄登登記記項項的的全全部部32個個字字節(jié)節(jié)內內容容，，當當然然也也包包含含了了文文件件首首簇簇號號。。程程序序片片段段如如下下：：MOVDX，OFFSETFCBIMOVAH，11HINT21H4.6硬硬盤防拷拷貝技術術4.6.3磁磁盤的消消隱與還還原1．硬盤盤消隱技技術一種使硬硬盤從邏邏輯上消消失，在在邏輯上上不存在在的硬盤盤，在物物理上始始終是存存在的。。使硬盤盤消隱實實際上是是使系統(tǒng)統(tǒng)不能識識別物理理上存在在的硬盤盤，使得得針對硬硬盤的文文件存取取操作不不能進行行，從而而達到保保護硬盤盤上信息息的目的的。通常常把使硬硬盤消隱隱的操作作稱為硬硬盤加鎖鎖（密））操作。。實現(xiàn)硬硬盤消隱隱有以下下幾種方方法：（1））改變系系統(tǒng)設置置法（2））修改分分區(qū)表系系統(tǒng)指示示字節(jié)法法（3）搬搬移分區(qū)區(qū)表法4.6硬硬盤防拷拷貝技術術2．硬盤盤還原技技術授權用戶戶運行解解鎖軟件件還原硬硬盤有兩兩種形式式：一種是還還原后的的硬盤在在再次加加鎖前處處于開鎖鎖狀態(tài)，，任何用用戶都可可以正常常使用硬硬盤，因因而授權權用戶上上完機后后需再次次加鎖才才能阻止止非授權權用戶對對硬盤的的訪問；；另一種形形式是還還原后的的硬盤只只在再次次啟動前前處于開開鎖狀態(tài)態(tài)，一旦旦關機或或重新啟啟動機器器，硬盤盤使自動動處于關關鎖狀態(tài)態(tài)。這是是通過用用密鑰系系統(tǒng)盤啟啟動機器器實現(xiàn)的的，該密密鑰系統(tǒng)統(tǒng)盤由授授權用戶戶掌握。。不用該該密鑰系系統(tǒng)盤啟啟動機器器，硬盤盤不能被被使用。。硬盤還還原的手手段不是是恢復系系統(tǒng)設置置表中的的硬盤設設置就是是恢復主主引導記記錄中的的分區(qū)表表。4.6硬硬盤防拷拷貝技術術4.6.4硬硬盤加密密、解密密實例密鑰系統(tǒng)統(tǒng)盤的實實例。密密鑰系統(tǒng)統(tǒng)盤的關關鍵在于于引導記記錄，它它是采用用搬移硬硬盤分區(qū)區(qū)表實現(xiàn)現(xiàn)加鎖，，采用恢恢復硬盤盤分區(qū)表表實現(xiàn)解解鎖的。。當用例例中所給給出的密密鑰系統(tǒng)統(tǒng)盤啟動動機器時時，第一一次不能能寫保護護，以后后則可以以。用它它啟動機機器，則則硬盤可可用，不不用它啟啟動則硬硬盤不可可用。