劉欣宜

摘 要：文章針對(duì)當(dāng)前我國(guó)軟件安全現(xiàn)狀，深入軟件這一本質(zhì)進(jìn)行研究性探討。對(duì)于軟件安全及軟件保護(hù)做出了詳細(xì)介紹，并提出軟件保護(hù)相關(guān)方法。同時(shí)介紹了文件間的本質(zhì)區(qū)別以及可執(zhí)行文件的相關(guān)概念及發(fā)展歷程，為軟件安全領(lǐng)域的初涉打下了堅(jiān)實(shí)的基礎(chǔ)。文章對(duì)于增強(qiáng)軟件開發(fā)安全性，創(chuàng)新軟件保護(hù)方法，提高計(jì)算機(jī)發(fā)展水平，加快我國(guó)數(shù)字化信息化進(jìn)程具有重大的參考價(jià)值和宏觀的指導(dǎo)意義。

關(guān)鍵詞：軟件安全 軟件保護(hù) Windows可執(zhí)行文件

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2016）07（c）-0076-02

隨著社會(huì)的進(jìn)步以及計(jì)算機(jī)技術(shù)的發(fā)展與普及，軟件的開發(fā)和使用滲透到人類生活的各個(gè)領(lǐng)域。各類軟件的廣泛使用使得軟件安全成為受到持續(xù)關(guān)注的熱點(diǎn)問題。軟件的泄漏、盜取、篡改以及病毒植入都對(duì)社會(huì)的數(shù)字網(wǎng)絡(luò)化發(fā)展、企業(yè)的動(dòng)態(tài)運(yùn)行以及群眾的高質(zhì)量生活帶來了巨大的威脅。計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)對(duì)于用戶數(shù)據(jù)隱秘性、完整性的保護(hù)，以及保護(hù)數(shù)據(jù)正常傳輸和抵御黑客、病毒攻擊的能力直接決定了國(guó)家社會(huì)信息化發(fā)展水平，軟件安全不可忽視。在維護(hù)軟件安全過程中，人們需要首先了解軟件安全領(lǐng)域最基礎(chǔ)的軟件知識(shí)，明確軟件保護(hù)的具體概念和重大意義，從而掌握軟件保護(hù)相關(guān)方法，保障軟件的安全性。

提高軟件保護(hù)技能，對(duì)癥增強(qiáng)軟件安全性，需要打好地基，從基層掌握軟件內(nèi)含，知曉軟件運(yùn)行所處環(huán)境，明確各類文件間的本質(zhì)區(qū)別以及可執(zhí)行文件在執(zhí)行時(shí)的具體原理。只有深入了解軟件內(nèi)含，掌握Windows可執(zhí)行文件演化過程以及計(jì)算機(jī)內(nèi)存的分配原理，才能上升到軟件安全高度，采取有效的措施對(duì)軟件實(shí)行保護(hù)。

1 軟件安全及軟件保護(hù)

軟件安全是指保證軟件的安全，確保軟件在被授權(quán)范圍內(nèi)能夠合法使用，并且在軟件受到惡意攻擊時(shí)依然能夠繼續(xù)正確運(yùn)行。軟件安全涉及最基本內(nèi)容有PE、SMC、花指令、反匯編、反調(diào)試等。掌握軟件安全，首先需要對(duì)軟件有較為深入的理解。了解軟件及軟件安全相關(guān)知識(shí)，最主要是要了解如何編程并對(duì)軟件本身的運(yùn)行機(jī)制熟爛于心。要使得軟件處在安全狀態(tài)下，就要對(duì)其進(jìn)行相應(yīng)的保護(hù)。

如何進(jìn)行軟件保護(hù)逐漸成為從事軟件行業(yè)相關(guān)技術(shù)人員最為關(guān)心的問題。軟件保護(hù)一般分為軟加密和硬加密，其中硬加密與硬件相關(guān)，而軟加密則是不依賴于硬件實(shí)現(xiàn)的保護(hù)方式。硬加密一般俗稱加密狗或加密鎖。軟件保護(hù)是維護(hù)軟件開發(fā)人員利益的主要手段，是在軟件開發(fā)過程中至關(guān)重要的一環(huán)。在多領(lǐng)域軟件開發(fā)過程中軟件的泄漏、盜取或是篡改都會(huì)極大地影響開發(fā)者利益并對(duì)軟件使用者造成威脅。

人們熟知“白盒”和“黑盒”兩種環(huán)境?！昂诤小杯h(huán)境是一種對(duì)程序進(jìn)行明文輸入，密文輸出的環(huán)境，軟件可以密文保存，但必須要在明文狀態(tài)下才能得以執(zhí)行，因此軟件不能處于“黑盒”環(huán)境中。所有軟件都在“白盒”環(huán)境中，“白盒”環(huán)境進(jìn)行step debug單步調(diào)試，對(duì)主機(jī)和軟件具有完全控制權(quán)，而且在該環(huán)境下軟件的所有動(dòng)態(tài)執(zhí)行過程都是可見的；加密算法中的內(nèi)部細(xì)節(jié)同樣可見、可修改，該環(huán)境在提供便利的同時(shí)，顯示出了不可忽視的弊端，即不能使得軟件百分之百抵抗攻擊處于完全安全的狀態(tài)。因此從目前情況分析，所謂軟件保護(hù)實(shí)質(zhì)上是指提高攻擊成本，在攻擊成本遠(yuǎn)遠(yuǎn)大于所得利益的時(shí)候使得攻擊者放棄攻擊，從而實(shí)現(xiàn)軟件的保護(hù)。

2 軟件保護(hù)方法

軟件保護(hù)的方法有代碼加密、代碼混淆、自修改代碼、進(jìn)行軟件防篡改、嵌入軟件水印、實(shí)現(xiàn)軟件多樣化、反調(diào)試、反逆向、實(shí)行虛擬機(jī)保護(hù)以及基于網(wǎng)絡(luò)和硬件的保護(hù)等。代碼加密是指運(yùn)用加殼技術(shù)對(duì)軟件的相關(guān)代碼進(jìn)行加密保護(hù)，并在軟件運(yùn)行前對(duì)代碼進(jìn)行解密。使得代碼中沒有用到的均為密文，用到的均為明文；代碼混淆是通過混淆方法，增大非軟件開發(fā)方通過逆向工程獲得軟件源代碼的難度使得重要信息不易獲??；自修改代碼指在程序運(yùn)行期間修改或產(chǎn)生代碼，使得程序可以自行進(jìn)行修改；軟件防篡改技術(shù)是指對(duì)軟件進(jìn)行加工處理，使軟件在他人進(jìn)行非法操作時(shí)，做出拒絕執(zhí)行操作的行為；軟件水印即在軟件中嵌入唯一的標(biāo)識(shí)，防止軟件受到危害；軟件多樣化是使軟件生成不同副本，使得攻擊者無法通過同樣的攻擊方法破解不同副本；反調(diào)試和反逆向是通過使得攻擊者無法獲取和逆向程序的代碼的方法實(shí)現(xiàn)對(duì)軟件的保護(hù)。

3 文件及可執(zhí)行文件

硬盤中的文件成百上千，各文件本質(zhì)的不同在于文件名點(diǎn)號(hào)后擴(kuò)展名的不同。不同的擴(kuò)展名分別對(duì)應(yīng)著不同的數(shù)據(jù)結(jié)構(gòu)，每種數(shù)據(jù)結(jié)構(gòu)都能夠提供一種框架，來規(guī)定該文件在計(jì)算機(jī)上的保存方式。不同框架采取不同的操作方式來響應(yīng)，響應(yīng)方式的不同決定了硬盤中文件的不同。例如分別雙擊文件A.doc和A.exe，前者對(duì)文件進(jìn)行打開操作，而后者直接對(duì)文件進(jìn)行執(zhí)行。

在雙擊exe文件時(shí)，系統(tǒng)首先分配出一個(gè)4G的虛擬內(nèi)存空間，然后根據(jù)可執(zhí)行文件相關(guān)數(shù)據(jù)的規(guī)定對(duì)分配的4G內(nèi)存做初始化，在虛擬空間中找到相應(yīng)入口地址并開始執(zhí)行文件，執(zhí)行完畢后釋放4G內(nèi)存并對(duì)該空間進(jìn)行回收。計(jì)算機(jī)在執(zhí)行不同的可執(zhí)行文件時(shí)，保護(hù)模式多任務(wù)系統(tǒng)為其分配不同的虛擬內(nèi)存空間，使得不同文件的執(zhí)行相互獨(dú)立，互不干涉。

4 Windows可執(zhí)行文件

Windows操作系統(tǒng)中的文件是一種抽象機(jī)制，其定義了一套數(shù)據(jù)結(jié)構(gòu)，使得操作系統(tǒng)中的可執(zhí)行代碼在裝入內(nèi)存之前以文件的方式存放在磁盤中，從而便于信息的讀取和保存。Windows可執(zhí)行文件經(jīng)歷了4個(gè)過程，分別為DOS階段、Win3.x階段、Win3.x和Win9x階段以及Win9x和WinNT/2000/XP階段。以上4個(gè)過程分別對(duì)應(yīng)MZ格式、NE格式、LE格式以及PE格式。其中LE為線性可執(zhí)行文件，用于虛擬設(shè)備驅(qū)動(dòng)程序。PE為可移動(dòng)的可執(zhí)行文件，其中可移動(dòng)不是指跨平臺(tái)，而是指針對(duì)于同一種操作系統(tǒng)下的任何設(shè)備均可使用，與其他格式相比具有較強(qiáng)的優(yōu)越性。在Windows可執(zhí)行文件4個(gè)過程對(duì)應(yīng)的格式中，MZ格式和NE格式屬于Win16操作系統(tǒng)，PE格式屬于Win32操作系統(tǒng)，而LE格式兼容Win16和Win32的操作系統(tǒng)。

5 結(jié)語

軟件安全問題始終是數(shù)字網(wǎng)絡(luò)信息化時(shí)代關(guān)注的焦點(diǎn)。文章以軟件安全為研究主旋律進(jìn)行理論分析，提出軟件保護(hù)概念以及相關(guān)保護(hù)方法，并深入軟件本質(zhì)，從軟件所處環(huán)境和文件間實(shí)質(zhì)區(qū)別出發(fā)展開深入探討，同時(shí)對(duì)Windows可執(zhí)行文件的概念和發(fā)展過程進(jìn)行了簡(jiǎn)要分析，使得軟件安全不再是一個(gè)空泛的概念，而是具體化到每一個(gè)可執(zhí)行文件。文章中提及的軟件本質(zhì)概念以及可執(zhí)行文件的具體化分析為軟件安全領(lǐng)域更深層次的研究和探索奠定了堅(jiān)實(shí)的基礎(chǔ)，對(duì)于軟件安全的進(jìn)一步完善和發(fā)展具有不可忽視的重大意義。

參考文獻(xiàn)

[1] 石禮娟.軟件保護(hù)方案研究[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2006（6）：

124-125.

[2] 王云斌.IT業(yè)的知識(shí)產(chǎn)權(quán)[M].經(jīng)濟(jì)管理出版社，2001.

[3] 鄭思成.計(jì)算機(jī)、軟件與數(shù)據(jù)的法律保護(hù)[M].法律出版社，1987.

[4] 蘆斌，羅向陽，劉粉林.一種基于混沌的軟件水印算法框架及實(shí)現(xiàn)[J].軟件學(xué)報(bào)，2007，18（2）：351-360.