此文章为揽阁信息JACK撰写,未经授权,禁止一切复制和转发行为!
在上一篇文章中【提升软件安全性,软件加密的终极攻略(一)】,我介绍了针对软件进行破解的一些情况和加密的部分技巧,现在我们继续对软件的加密保护进行经验分享。
技巧四:大表拆分为若干小表
创建一个大的明密文表可以将一个加密点内的查询响应变得复杂,那么我们还可以进一步,将大表拆分为若干个小表,将这些小表分散到程序的不同位置上,这样就将加密点从单一变为多个,从而增加了加密点的数量。
而在做响应时,可以从一个密文表内进行匹配。
技巧五:增加随机性
如果程序每次运行到加密点,都进行函数运算,并对返回结果进行判断处理,这样的加密点如同公路上的路障一样显而易见。
为了增加软件的安全性,我们可以对某些加密点增加随机性判断,如同将路障变成地雷,踩到才会爆炸,而不踩到则不会爆炸。
比如:
读取操作系统的时间,将分钟和秒数相加(m+s),如果m+s=37,运行加密点函数。否则不运行。
程序中运算后得到的一个整数结果(N),N/7后,余4,运行加密点函数。否则不运行。
......
随机性可以自由发挥,不再继续举例和展开。
技巧六:添加噪音
除了增加随机性外,我们还可以更进一步,多创建一些明密文表(B、C、...),只有A表进行查询响应,而其它表只做查询,不做响应。从而增加软件和加密锁/加密狗通讯层的噪音。
当然,如果你能将噪音表也做拆分、分散,在A表的随机性中,将噪音表结合进去,那么你可以被称为一个加密高手了!
技巧七:软件版本更新,重新生成新表
好吧,你的运气不太好,现在你可能碰到一个很有耐心的“爱好者”,他很有韧性,不停的对你创建的表进行跟踪,而且已经快要全部跟踪到所有表内数据了。
不要担心,每次软件版本升级的时候,将所有的表全部重新生成,加密点稍微做些改动。这名“爱好者”又要重新将已经做过的工作,重新开始了。
怎么样?以上7个技巧是否满足了你对软件安全的需求?但这并不是全部。后面我会在第三篇文章中介绍终极大招。
连载文章列表:
软件加密保护,找揽阁信息,因为我们可以为你提供专业的产品和定制化的解决方案!
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!