- •13.1. Защита программ от несанкционированного копирования
- •13.1.1. Защитный конверт
- •13.2. Ключи защиты программ
- •13.3. Проблемы защиты и взлома программ "Ломают" ли защиту на ключах?
- •Можно как-то бороться с изготовителями пиратских версий программ?
- •13.4. Пример системы технической защиты
- •13.4.1 Структура системы технической защиты
- •13.4.2. Подсистема внедрения управляющих механизмов
- •13.4.3. Подсистема противодействия нейтрализации защитных механизмов
- •13.4.4. Блок ответной реакции
- •14.4.5. Блок сравнения характеристик среды
- •14.4.6. Блок установки характеристик среды
- •13.5. Методы нейтрализации защиты
- •13.6. Системы защиты персональных данных Система защиты данных методом прозрачного кодирования Secret Disk (компания Аладдин)
13.4.3. Подсистема противодействия нейтрализации защитных механизмов
Организация противодействия нейтрализации защитных механизмов в первую очередь связана с противодействием анализу логики и принципов действия защитных механизмов, а также с противодействием возможному вмешательству в их функционирование.
Нейтрализация защитных механизмов может вестись по двум основным направлениям — статическому и динамическому. При статической нейтрализации защищаемая программа сначала дизассемблируется, по полученному коду изучается логика ее работы, в текст программы вносятся необходимые изменения и затем программа снова компилируется. При динамической нейтрализации изучение и реконструкция логики работы защитных механизмов производятся с помощью отладчиков или эмуляторов, а необходимые изменения вносятся непосредственно в код программы.
13.4.4. Блок ответной реакции
Блок ответной реакции является одновременно самым простым и самым сложным при проектировании систем защиты от НСК. Возможны ситуации, когда он вообще отсутствует. В этих случаях обычно данные блока установки характеристик среды используют в качестве ключа для расшифровки кода. Если значения характеристик среды отличаются от эталонных, то при расшифровывании получается произвольный код, который при выполнении, как правило, "подвешивает" компьютер.
Это решение считается наиболее надежным, но снижает пользовательские свойства защищаемой программы. Если легальный пользователь каким-либо образом случайно изменил параметры идентифицирующего элемента, то без выдачи сообщений системой защиты он может посчитать, что неработоспособной стала сама защищаемая программа, и отказаться от ее использования. С другой стороны, сообщение о запуске нелегальной копии служит прекрасным ориентиром для злоумышленника в процессе нейтрализации защитных механизмов и уменьшает время атаки. В качестве оптимального решения обычно рассматривается постепенная деградация функций защищаемой программы, но это возможно только в случае встроенной защиты, создаваемой разработчиком защищаемой программы.
14.4.5. Блок сравнения характеристик среды
Как правило, подавляющее большинство атак злоумышленников направлено против блока сравнения характеристик среды. Для того чтобы систему защиты от НСК нельзя было нейтрализовать с помощью простейших приемов, блок сравнения значений характеристик среды должен отвечать ряду требований:
1. Установка значений характеристик среды функционирования защищаемой программы и, следовательно, сравнение значения характеристик с эталонными, должны производиться много раз. Если судить по работе систем защиты от НСК в импортных пакетах, то достаточно производить вызов системы защиты при вызове каждой функции программы.
Например, в пакете электронной картографии MapInfoфункция защиты (опрос электронного ключа) вызывается при обращении к любому из пунктов главного меню и подменю.
2. Сравнение текущих значений характеристик с эталонными должно производиться периодически в течение всего сеанса работы программы. Такие меры направлены против того, чтобы однократно проверенный в начале работы программы идентифицирующий элемент мог бы быть использован для запуска других копий.
3. Значения, полученные от блока установки характеристик среды, можно использовать как ключ для расшифровки кода, по которому (перед передачей ему управления) подсчитывается контрольная сумма.
4. Получение результатов сравнения должно быть принудительно распределено в коде. Удачным приемом против потенциального злоумышленника считается преобразование значения на выходе блока установки характеристик среды в некоторую переменную, которая затем может быть использована, например, как аргумент для обращения к управляющей таблице при вычислении значения адреса перехода или вызова подпрограммы.
5. Если код выработки результатов сравнения не может быть распределен, для подтверждения правильности передаваемых результатов должна также передаваться аутентифицирующая информация ("пароль" обращения к блоку сравнения характеристик среды).