USB軟件狗的設計及反破解技術(shù)

1 軟件狗技術(shù)

近年來(lái)，軟件狗技術(shù)在保護軟件開(kāi)發(fā)者利益、防止軟件盜版方面起了很大作用。軟件狗技術(shù)屬于硬加密技術(shù)，它具有加密強度大、可靠性高等特點(diǎn)，已廣泛應用于計算機軟件保護。軟件狗技術(shù)的發(fā)展經(jīng)歷了多次更新?lián)Q代。第一代軟件狗通過(guò)短接并行口的某兩根線(xiàn)，或者再加上一些電阻、電容、二極管等實(shí)現；第二代軟件狗采用邏輯門(mén)電路跨接在并行口上，并采取適當的措施盡量避免軟件狗和打印機之間的相互干擾；第三代軟件狗的核心芯片是EEPROM，主機通過(guò)并行口直接讀寫(xiě)EEPROM以實(shí)現對加密信息的存??；第四代軟件狗以微控制器和EEPROM為核心器件，又稱(chēng)微狗，它具有一定的智能，應用靈活性和抗破解能力都得到了很大提高。

傳統的軟件狗通過(guò)在并行口上附加一定的電路實(shí)現，而并行口本身的特點(diǎn)限制了傳統軟件狗技術(shù)的進(jìn)一步發(fā)展。由于并行口本身沒(méi)有電源線(xiàn)，所以傳統的并行口軟件狗都是通過(guò)各種"偷電"技術(shù)從數據線(xiàn)或控制線(xiàn)獲得軟件狗電路所需的電源，其電路必須選用規模不大的低功耗元器件。在負載能力很低的并行口上，并行口軟件狗難以保證正常工作。由于并行口是為連接單個(gè)設備設計的，在連接多個(gè)設備時(shí)很難避免沖突，傳統的并行口軟件狗必須仔細考慮與打印機之間的兼容性問(wèn)題。特別是對于一些非標準接口的并行口設備，就更難解決沖突問(wèn)題。這些都使并行口軟件狗技術(shù)的發(fā)展受到了很大限制。

USB是在1994年底由Compaq、IBM、Microsoft等多家公司聯(lián)合提出的一種連接外部設備的新型的通用串行接口技術(shù)，它具有真正的即插即用和熱插拔功能，理論上可支持多達127個(gè)不同外設的同時(shí)連接。USB是一種先進(jìn)的很有前途的接口標準，隨著(zhù)USB接口器件的發(fā)展，使用USB接口的設備會(huì )越來(lái)越多。USB接口本身具有電源線(xiàn)，可為外設提供穩定可靠的工作電源，從而對USB軟件狗所用元器件的工作電壓、功耗等的要求大大降低，軟件狗的工作條件得到很大改善，更容易實(shí)現復雜、靈活的設計和電路的微型化。由于USB是為連接多個(gè)設備而設計的，有著(zhù)嚴格的規范，從接口本身避免了設備間的沖突，只要遵循USB接口規范，USB軟件狗不但不會(huì )對別的USB設備產(chǎn)生影響，也不會(huì )受到別的USB設備的影響。與并行口相比，USB接口更適合于軟件狗技術(shù)。

微控制器的第15(D-)、16(D+)腳分別連接USB連接器的第2(D-)、3(D+)腳，提供微控制器和主機之間信息交換的電信號通道，其中第15引腳(D-)所接的7.5kΩ的上拉電阻是為了滿(mǎn)足USB規范的要求。微控制器通過(guò)USB接口與主機進(jìn)行信息交換。

微控制器的第20腳(P1.1)經(jīng)過(guò)10KΩ的上拉電阻連接24C02的第7腳(WP，寫(xiě)保護)，控制24C02的寫(xiě)操作使能。當WP為高電平(Vcc)時(shí)，只能讀取24c02的內容而不能對其進(jìn)行寫(xiě)入；當WP為低電平(Vss)時(shí)，則可以進(jìn)行讀、寫(xiě)操作。設置寫(xiě)保護功能，可以防止存儲器內容被意外改寫(xiě)。微控制器的第19腳(P1.3)連接24c02的第6腳(SCL，串行時(shí)鐘)，為控制24C02的讀寫(xiě)操作提供時(shí)鐘；微控制器的第18腳(P1.5)經(jīng)過(guò)10KΩ的上拉電阻接24C02的第5腳(SDA，串行數據、地址)，作為讀寫(xiě)24C02的數據、地址信號線(xiàn)。微控制器通過(guò)這三根信號線(xiàn)完成對24C02的讀寫(xiě)操作，對24C02的讀寫(xiě)控制滿(mǎn)足I2C總線(xiàn)規范。

3.1 USB設備枚舉
USB軟件狗插入主機后，主機發(fā)現USB軟件狗，在執行USB復位操作后，主機使用默認地址(地址0)向USB軟件狗發(fā)出設備描述符請求，USB軟件狗向主機返回自己的設備描述符作為響應；接收到要求的設備描述符后，主機為新發(fā)現的USB軟件狗指定一個(gè)新的USB地址；然后，主機使用新的USB地址重新向USB軟件狗發(fā)送一個(gè)設備描述符請求，USB軟件狗向主機返回自己的設備描述符作為響應。主機向USB軟件狗發(fā)送配置描述符請求，USB軟件狗從程序存儲空間中取出相應的描述符并返回給主機。當主機接收到所有的描述符后，USB設備枚舉過(guò)程即告結束。至此，主機已完全了解USB軟件狗的資源要求、端點(diǎn)類(lèi)型和性能等特性。

3.2 USB軟件狗和主機間的數據交換
由于CY7C63100A/CY7C63101A只提供兩個(gè)USB端點(diǎn)：端點(diǎn)0和端點(diǎn)1。端點(diǎn)1只能發(fā)送數據而不能接收數據，所以不適合USB軟件狗的交互式數據交換的要求，故只有使用端點(diǎn)0與主機進(jìn)行數據交換。

USB共支持四種類(lèi)型的傳輸：等時(shí)傳輸、中斷傳輸、控制傳輸和批量傳輸。要求恒定的連續傳輸速率的實(shí)時(shí)應用程序一般都采用等時(shí)傳輸方式。等時(shí)傳輸要求及時(shí)地提供數據，且對數據的正確性要求不高而對時(shí)間極為敏感，所以在等時(shí)傳輸中，數據的有效性不能保證。在傳送數據發(fā)生錯誤時(shí)，USB并不處理這些錯誤，而是繼續傳送新的數據。中斷傳輸方式總是用于對設備的查詢(xún)，以確定設備是否有數據需要傳輸。因此中斷傳輸的方向總是從USB設備到主機，傳送的數據量很小。但這些數據需要及時(shí)處理，以達到實(shí)時(shí)效果?？刂苽鬏斕峁┝艘环N方法來(lái)配置USB設備，并對它操作的某些方面進(jìn)行控制。每個(gè)設備都必須實(shí)現一個(gè)缺省的控制端點(diǎn)(端點(diǎn)0)，控制端點(diǎn)用來(lái)配置設備、控制設備狀態(tài)以及設備操作的其它方面，包括設備控制指令、設備狀態(tài)查詢(xún)及確認命令。批量傳輸適用于對數據的正確性要求很高、而對數據傳輸速率沒(méi)有特殊要求的設備。

除缺省的針對端點(diǎn)0的控制傳輸外，對于其他三種傳輸方式，端點(diǎn)的傳輸方式一旦確定，則該端點(diǎn)在此配置下只能進(jìn)行某一特定方向上的數據傳輸，而不可以在通信過(guò)程中改變傳輸方向，除非重新選擇配置。對于USB軟件狗應用，由于USB軟件狗與主機間要不斷地相互進(jìn)行數據交換，且每次所需要交換的數據量不大，故選用控制傳輸方式。

控制傳輸至少由兩個(gè)階段組成，也有可能是三個(gè)階段。建立階段--控制傳輸總是從建立階段開(kāi)始，在本階段主機向目標設備傳送信息，定義對USB設備的請求類(lèi)型(例如讀設備描述符)。數據階段--這個(gè)階段僅僅是因要求數據傳輸的請求定義的。例如，在數據階段，讀描述符的請求把描述符的內容發(fā)送給主機。狀態(tài)階段--這個(gè)階段用來(lái)報告所請求的操作的結果?？刂苽鬏攺慕㈦A段開(kāi)始，它包含8字節的信息包。這個(gè)8字節的信息包定義了在控制傳輸的數據階段所傳輸的數據數量。在數據階段，信息包的最大數據載荷限制為64字節。對于本設計，由于CY7C63100A/CY7C63101A的端點(diǎn)0只提供了8字節的FIFO緩沖區，故最大信息包只能取8字節。如果有更多的數據需要傳輸，可以分多次完成?？刂苽鬏攨⑴c錯誤檢測和恢復機制，努力提供一種最大限度的恢復，以保證數據的完整性。

USB設備枚舉過(guò)程結束后，并沒(méi)有立即開(kāi)始工作，必須由主機根據在枚舉階段所獲得的信息對USB設備進(jìn)行配置。配置完成后，USB設備才進(jìn)入工作狀態(tài)。此后，主機就可以與USB設備進(jìn)行數據交換了。

主機與USB軟件狗間的數據交換過(guò)程均由主機方發(fā)起，每一次數據交換都由完整的控制傳輸完成。在控制傳輸的建立階段，主機向USB軟件狗發(fā)送８字節的信息包，通過(guò)用戶(hù)自定義的請求類(lèi)型字段規定USB軟件狗對后續數據應進(jìn)行的處理，或要求USB軟件狗向主機返回特定的信息。在數據階段，USB軟件狗接收指定數據或按要求向主機發(fā)送相應數據?？刂苽鬏數臓顟B(tài)階段指示本次數據傳輸的結果狀態(tài)，以確定本次交互是否正確完成。

3.3 讀寫(xiě)24C02
為防止24C02的內容意外改變(例如，由于強干擾或不規范操作等)，在不進(jìn)行寫(xiě)操作時(shí)，應使WP引腳保持為高電平，即P1.1保持為高電平。在進(jìn)行寫(xiě)操作時(shí)使WP變低，并一直保持到寫(xiě)操作完成。寫(xiě)操作完成后立即恢復WP為高電平。對24C02具體的讀寫(xiě)操作符合I2C總線(xiàn)規范，很多相關(guān)書(shū)籍都有具體的實(shí)例程序，本文不再贅述。
為安全起見(jiàn)，存儲器24C02中的數據應采用加密后的形式存放。

4 軟件狗反破解技術(shù)

針對軟件狗的破解方法主要有兩種：硬件方法和軟件方法。
軟件狗的硬件破解方法，主要是仿制軟件狗的硬件電路。這個(gè)方法對付早期的軟件狗比較有效。當微狗出現后，由于很多微控制器本身都提供了程序代碼保護功能，這使得仿制軟件狗特別是獲取固件變得越來(lái)越困難，這種方法現在已經(jīng)很少使用。還有一種硬件破解方法是使用邏輯分析儀或軟件攔截I/O，記錄下軟件狗與主機軟件間所傳送的數據并進(jìn)行分析以找出規律。這對于一些簡(jiǎn)單的軟件狗比較有效，而對于算法眾多、交互數據量很大的軟件狗，這種方法所帶來(lái)的繁雜性可想而知。USB通信規程本身相當復雜，這也大大提高了對USB軟件狗進(jìn)行數據攔截的破解方法的難度。

現在，更加常用的軟件狗破解方法主要集中在軟件方面，并有軟件模擬、跟蹤分析等方法。

軟件模擬，就是先啟動(dòng)I/O攔截軟件，然后在有軟件狗的情況下啟動(dòng)受保護軟件，并對受保護軟件的每一個(gè)功能都進(jìn)行試運行；同時(shí)，后臺的I/O攔截軟件記錄下受保護軟件與軟件狗之間交互的數據供以后使用。記錄完成后，只需在啟動(dòng)受保護軟件前先啟動(dòng)模擬軟件，就可以使受保護軟件在沒(méi)有軟件狗的情況下也可以正常運行。在受保護軟件運行過(guò)程中，當它企圖與軟件狗進(jìn)行通信時(shí)，后臺的模擬軟件攔截到該通信請求，根據先前記錄下的數據對真實(shí)軟件狗進(jìn)行仿真，使受保護軟件誤認為軟件狗確實(shí)存在。對于軟件狗和受保護軟件間通信數據不變的情形，軟件模擬方法十分有效；但如果通信數據中含有隨機性的參數(例如，系統的當前時(shí)間)，那么軟件狗和受保護軟件間所交互的數據就各不相同，在這種情況下，軟件模擬方法就顯得無(wú)能為力了。例如，主機軟件可以取系統當前時(shí)間送給軟件狗，軟件狗使用一定的規則對其進(jìn)行變換，并把結果送回主機軟件，主機軟件用同樣的規則對上述時(shí)間值進(jìn)行同樣的變換，檢查變換后的結果是否一致。這里需要有好的變換算法，使變換結果對參數的各個(gè)部分的改變很敏感且程度相似?；蛘?，軟件狗和受保護軟件間遵循一定的通信協(xié)議(當然是不公開(kāi)的），所傳輸的數據中含有大量隨機的無(wú)用信息，而根據該通信協(xié)議，軟件狗和受保護軟件都可以從中提取出有效的信息。

在各種軟件狗的軟件破解方法中，以跟蹤分析方法的威力最為強大，具體的有靜態(tài)分析和動(dòng)態(tài)跟蹤等方法。

靜態(tài)分析方法是用一些靜態(tài)反匯編、反編譯工具對受保護軟件進(jìn)行逆向分析，以求找出訪(fǎng)問(wèn)軟件狗的代碼并進(jìn)行相應的修改。如果預先對受保護軟件的程序代碼采用一定的變換(可以取軟件狗中的數據作為變換參數），在運行時(shí)再進(jìn)行反變換動(dòng)態(tài)生成將要執行的代碼，就可以有效地對抗靜態(tài)分析方法。還可以使用可執行文件壓縮工具對受保護軟件進(jìn)行壓縮處理，或采用軟件加殼工具對其進(jìn)行處理等，這些都可以有效地對付靜態(tài)分析法。另外，如果把主機軟件的內部函數調用與外殼加密相結合，則可進(jìn)一步提高加密強度，即使軟件的外殼被破除，也仍然不能正常運行。

動(dòng)態(tài)跟蹤破解法不僅可以用于軟件狗破解，還可以用來(lái)獲取一些軟件的注冊序列號，取消軟件的試用期限制、試用次數限制和解鎖試用版軟件等。這種方法是使用一些調試分析工具軟件(如DEBUG,SOFTICE等)，控制受保護軟件的整個(gè)運行過(guò)程，找出它與軟件狗間交互部分的代碼并進(jìn)行修改，以使其跳過(guò)對軟件狗的檢測或使檢測結果無(wú)效。該破解方法的使用者往往都具有相當豐富的破解經(jīng)驗，對各種加解密方法了如指掌，這種方法也需要破解者付出很大的精力。對付這種暴力破解方法，主要就是設置跟蹤陷阱、使用大量各不相同的加密算法并大量分散地設置對軟件狗的訪(fǎng)問(wèn)、分離對軟件狗的檢測命令和對結果的判斷等，目的就是加大跟蹤分析的工作量、擾亂破解者的思路，大量消耗其體力和腦力，最終達到使其知難而退。動(dòng)態(tài)跟蹤法的一種很有效的對策是限定主機軟件與軟件狗間交互操作執行的時(shí)間。如果軟件狗發(fā)現某個(gè)操作的執行時(shí)間超出設定的值(時(shí)間閘)，則不作響應或送回錯誤的響應以迷惑破解者。這是由于對于同樣的操作，動(dòng)態(tài)跟蹤所需要的執行時(shí)間常常要遠大于正常連續運行所需要的時(shí)間。在主機軟件中也可以設置時(shí)間閘，但與在軟件設中放置時(shí)間閘相比它更容易受到攻擊而失效，效果不太好。主機軟件也可以接管操作系統的調試函數或檢測某些調試軟件的存在，一旦發(fā)現自身在調試狀態(tài)下運行，就立即退出運行或使程序不正常運行以迷惑破解者；也可以通過(guò)縮短軟件升級的周期來(lái)使解密者疲于應付。靜態(tài)分析和動(dòng)態(tài)跟蹤方法常常是相互配合使用的。與此對應，相應的反破解方法也是密切結合的。

軟件狗除用來(lái)進(jìn)行軟件合法性檢驗外，還可以實(shí)現很多其它有用的功能。例如，可以在軟件安裝時(shí)把硬盤(pán)的產(chǎn)品序列號、CPU的產(chǎn)品序列號或者網(wǎng)卡的物理地址等硬件信息寫(xiě)入軟件狗，以后軟件在每次運行時(shí)都進(jìn)行一致性檢測以判斷本次運行機器和安裝時(shí)所用機器是否為同一臺機器，這樣就可以實(shí)現軟件對運行機器的限制。也可以利用軟件狗中的定時(shí)器和存儲器實(shí)現更加安全的軟件試用期和使用次數等功能。
從微狗開(kāi)始，軟件狗就引入了微控制器技術(shù)，這大大提高了軟件狗技術(shù)實(shí)現的靈活性；USB接口為軟件狗提供了一個(gè)理想的工作環(huán)境，使軟件狗硬件所受的限制大大降低；現代密碼技術(shù)的發(fā)展也為軟件狗技術(shù)提供了更加廣闊的發(fā)展空間。作為USB技術(shù)和軟件狗技術(shù)相結合的產(chǎn)物，USB軟件狗技術(shù)無(wú)疑會(huì )具有十分強大的生命力。

參考文獻
1 MINDSHARE公司，Don Anderson，精英科技譯．USB系統體系．北京：中國電力出版社，2001
2 王全國，任晨光．軟件狗加密技術(shù)透視．北京：清華大學(xué)出版社，1996
3 Cypress Semiconductor Corporation. CY7C63000A/CY7C63001A/CY7C63100A/CY7C63101A Universal Serial Bus Microcontroller DataSheet, 2000
4 Compaq Intel Microsoft NEC. Universal Serial Bus Specification Revision 1.1, 1998

5.24C02datasheethttp://www.dzsc.com/datasheet/24C02_32294.html.
6.CY7C63100Adatasheethttp://www.dzsc.com/datasheet/CY7C63100A_.html.