軟件加密與解密pdf 掃描版

軟件加密與解密是一本對抗軟件盜版、篡改和惡意逆向工程的理論、技巧和工具，由 Christian Collberg和Jasvir Nagra兩人共同編著，崔孝晨翻譯。

本書詳盡地介紹了軟件加密與解密的相關技術，涵蓋了計算機科學的各個相關領域，包括密碼學、隱寫術、水印、軟件度量、逆向工程和編譯優(yōu)化等。

此外，作者通過大量的示例代碼，向讀者展示了代碼混淆、軟件水印、代碼防篡改和“胎記”技術等保護算法的實現方式，并且從理論和實踐兩個角度探討了這些技術的局限，適用于研究人員、在校學生，開發(fā)人員閱讀。

內容介紹

近十年來，人們在軟件防盜版和防篡改技術的研發(fā)上取得了重大進展。這些技術在保護軟件開發(fā)人員的知識產權方面具有不可替代的作用。無論是研究人員、在校學生，還是開發(fā)人員，要了解這些技術及其能提供的安全級別和可能引發(fā)的性能開銷，都可以從《軟件加密與解密》獲得權威、全面的參考資料。

在《軟件加密與解密》中，作者試圖把當前所有有關隱蔽軟件的研究成果組織起來系統(tǒng)化地介紹給讀者。他們力爭每章內容涵蓋一種技術，并描述這一技術的應用領域以及目前可用的算法。第1章將給出隱蔽軟件這個領域的一些基本概念；第2章用對抗性演示的模式介紹黑客逆向分析軟件時常用的工具和技巧，然后針對這些工具和技巧介紹如何防范黑客的攻擊；第3章詳細講述黑客和軟件保護方用于分析計算機程序的技術；第4章、第5章和第6章分別介紹與代碼混淆有關的算法；第7章介紹與防篡改技術相關的算法；第8章和第9章分別介紹與水印相關的算法；第10章介紹與軟件“胎記”相關的算法；第11章講述基于硬件設備的軟件保護技術。

使用說明

1、下載并解壓，得出pdf文件

2、如果打不開本文件，請務必下載pdf閱讀器

3、安裝后，在打開解壓得出的pdf文件

4、雙擊進行閱讀試讀

軟件加密與解密

對抗軟件盜版、篡改和惡意逆向工程的理論、技巧和工具

近十年來，人們在軟件防盜版和防篡改技術的研發(fā)上取得了重大進展。這些技術在保護軟件開發(fā)人員的知識產權方面具有不可替代的作用。無論是研究人員、在校學生，還是開發(fā)人員，要了解這些技術及其能提供的安全級別和可能引發(fā)的性能開銷，都可以從本書獲得權威、全面的參考資料。

Christian Coliberg和Jasvir Nagra在書中詳盡地介紹了相關技術，探討了計算機科學的各個相關領域，包括密碼學、隱寫術、水印、軟件度量、逆向工程和編譯優(yōu)化等。本書通過大量的示例代碼，向讀者展示了代碼混淆、軟件水印、代碼防篡改和“胎記”技術等保護算法的實現方式，并且從理論和實踐兩個角度探討了這些技術的局限。

涵蓋的內容

◆攻擊者和防御者用來分析程序的各種主要方法

◆代碼混淆技術，用于提高程序被分析和理解的難度

◆軟件水印和指紋，用于標識軟件開發(fā)者并追蹤盜版

◆代碼防篡改技術，用于檢測和響應非法修改代碼和數據的行為，從而保護軟件

◆動態(tài)水印和動態(tài)混淆技術，用于阻止軟件的非法復制

◆軟件相似性分析和“胎記”算法，用于檢測代碼剽竊

◆硬件技術，用于保護軟件及各類媒體免遭盜版和篡改

◆在分布式系統(tǒng)中，檢測遠端不可信平臺上運行的軟件是否被篡改

◆代碼混淆技術在理論上的局限性

防篡改技術

對代碼進行混淆處理的目的之一就是要讓代碼變得足夠復雜，從而使攻擊者放棄分析程序中的算法或者修改程序的嘗試。但是萬一Axel成功地突破了Doris的混淆保護，我們又該怎么辦呢？Drois除了進行代碼混淆之外，還可以對她的代碼進行防纂改處理°。這也就是說，當Axel試圖去修改Doris的程序時，程序會產生一些出乎Axel意料的行為：比如被破解的程序會拒絕運行，或者會隨機地崩潰掉，更有甚者它會刪掉Axel計算機中所有的文件，或者再絕一點，它會給Doris家里打個電話告訴她Axel正在破解她的程序……

通常，防篡改算法要完成兩個基本任務。第一個任務是，它要能檢查程序是否被修改。要做到這一點，一個常用的方法是計算代碼的校驗和，然后把這個檢驗和和正確的值相比較。另一個常用方法是通過檢查一些變量的值去確認程序的狀態(tài)是否處于一個正常范圍之內R。

一旦發(fā)現代碼被修改，防篡改算法就要去完成第二個任務，執(zhí)行相應的反制措施。比如它可以讓程序馬上退出。不過這一點并不像它看上去那樣容易做到——因為我們還要使這些代碼不容易被黑客找到并刪掉。比如說不能用下面這種代碼：

if(tampering-detected()abort(

這段代碼實在是不堪一擊，因為黑客很容易就能找到使程序退出的代碼（就是調用abort()函數的這句)，接著黑客馬上能從abort()函數出發(fā)找到檢查代碼是否被修改的函數。所以黑客很容易就能把它干掉!一個好的防篡改系統(tǒng)一定是把檢測程序是否被修改的代碼和反制代碼放在程序的不同位置上，而且不會讓它們像上面給出的代碼那樣順序執(zhí)行。