嘉宾[主持人]:
各位聊友大家好,此次聊天活动分为两部分,第一部分大家可以就软件安全问题进行提问,后半部分为自由交流时间。10点准时开始。
谢谢大家。
[2004-5-28 9:11:00]
嘉宾[主持人]:
为了方便问题的整理,请向leijungood提问,谢谢大家的配合。
[2004-5-28 9:14:00]
嘉宾[主持人]:
本次活动我们特别邀请了《加密与解密》的作者段钢先生,此次活动在沟通问题的同时,会对即将发行的新书作一介绍。为了沟通的秩序,请把你的问题提交给leijungood,谢谢大家的配合。
[2004-5-28 9:33:00]
嘉宾[段钢]:
大家好,今天能有这次机会和大家交流真是太高兴了。大家可就软件安全和一些加解密发展等问题提出问题。
[2004-5-28 9:58:00]
嘉宾[段钢]:
今天到场有共享软件、还有软件开发公司的人员,以及一些加解密爱好者,请大家珍惜这一次的聊天活动。
[2004-5-28 10:00:00]
嘉宾[段钢]: 加密与解密有什么关系,是一个矛盾体么?
软件的加密技术与解密技术是矛与盾的关系,它们是在互相斗争中发展进步的。两者在技术上的较量归根到底是一种利益的冲突。软件开发者为了维护自身的商业利益,不断地寻找各种有效的技术来保护自身的软件版权,推迟软件被破解的时间;而解密者则受盗版所带来的高额利润的驱使或出于纯粹的个人兴趣进行跟踪分析以找到相应的破解方法。从理论上说,几乎没有破解不了的保护。对软件的保护仅仅靠技术是不够的,最终要靠人们的知识产权意识和法制观念的进步以及生活水平的提高。
[2004-5-28 10:02:00]
嘉宾[段钢]: 为什么学习解密(破解)技术?
许多人一谈得到破解就与盗版等联系起来,其实掌握些这方面技术,对你提高你的编程能力,对研究系统底层(需要一定的调试技能)等都有好处的。其实许多商业公司或军事部门,有专门的人员研究软件加解密一块的,商业公司目的是对竞争对手的软件逆向工程,以吸取他人优秀的经验。军事安全部门为了能了解一些需要,需要开发一些特殊的软件,这些都需要你有一定的软件加解密基础。从另一方面来讲,作为软件保护开发人员,有必要对软件保护(加密)和破解(解密)方面进行研究。俗话说知己知彼,百战不怠!也就是说应该更多地从破解者的角度考虑,这样才可能比较合理地运用各种技术。
[2004-5-28 10:04:00]
嘉宾[段钢]: 解密或提供解密工具行为是否违法?
解密是进行软件“逆向工程”的必要手段,进一步说,也是软件技术发展的必要手段。而软件“逆向工程”在什么情况下合法、什么情况下非法,国内外尚无定论,我国尚无明确的法律规定。因此,只要个人学习研究之用,而不将自己的成果应用于商业用途,解密或提供解密工具并不违反我国现行法律或行政法规。
[2004-5-28 10:05:00]
嘉宾[段钢]: 前两个版本的书所附带的光盘上因为版权问题没提供部分工具,新书的附带光盘工具的附带是什么情况呢?
新书主要侧重编程技术(如一些底层技术、加密技巧等),因此光盘主要是提供与书配套的程序源码。而这本书对工具使用依赖性很小,因此没有这方面的工具 。
[2004-5-28 10:07:00]
嘉宾[段钢]: 对于我们普通的软件人员,如何有效的保护自己的作品.容易实现的那种!
如序列号等程序,最好是将密码学充分应用上去,也就是说多用些加密算法。另外,尽可能地用一些强度较高的壳来保护,也能阻止一部分破解者。
[2004-5-28 10:10:00]
嘉宾[段钢]: 光盘的源码是C语言的么?
光盘源码主要是以C语言与汇编两种,由于是采用Win32编程,读者可以很容易将代码移植到其他编译语言中去。
[2004-5-28 10:12:00]
嘉宾[段钢]: 加密技术现在过多的以来加壳,加壳软件的技术是否已经到了顶峰,还有什么大的更有力的空间可伸展吗?
加壳技术发展到现在,确实己相当成熟的,一些很需要底层技巧的操作被充分应用着。但加壳有一个难解决的问题,就是强度与兼容性方面的协调。并且随着.net普及,一轮新的加解密较量也会开始了。
[2004-5-28 10:15:00]
嘉宾[段钢]: 密码学算法,理论上有很多难度大的,是否不懂算法就不能破解呢?现在好多人并不懂算法,但是照样能破解使用了好的加密算法的软件,这矛盾吗?
出现这个问题,主要是一些软件的没有合理应用密码学,这样容易给人钻空子,如RSA算法的密钥取得太小等。
[2004-5-28 10:18:00]
嘉宾[段钢]: 请问在Linux平台下软件保护与破解技术发展现状如何?
由于Liunx一直号称开源的,因此上面的保护基本上没什么发展,但随便着Linux上的应用软件日益丰富,商业化的进程加快,这个台平台的软件保护问题也会日益受到重视的。
[2004-5-28 10:20:00]
嘉宾[段钢]: .net程序如何加密?
.NET称之为“中间语言(Microsoft Intermediate Language,简称IL)”,IL语言有点类似VB5、6,可以将其理解为是P-code + Native编译方式,也就是说其实质是一种解释性语言。因此伪代码编译的代码实际只是“变形的源代码”,所以只要能理解其对应机制,就能做出反编译器来。对拆解.net感兴趣的朋友,建议阅读一下Serge lidin所著的《Inside Microsoft .NET IL Assembler》,这样你就能看的懂ILDASM反汇编出来的IL Assembly Code。 由于.net这个原理,所以其加密比普通的PE程序加密更难。由于.net还没普及,目前这方面的加密技术的发展也不是太快。
[2004-5-28 10:21:00]
嘉宾[段钢]: 现在的各种加密方案,在.Net平台上是否可以使用呢?
算法方面到然可以使用。但.net平台加密面临的问题是如何防止他人反编译(就是得到中间语言),因此现在出现了一些混淆器之类的工具,以打乱代码,以对付一些工具。
[2004-5-28 10:23:00]
嘉宾[段钢]: 目前我们国家的破解水平在世界上处于一个什么置?什么环节有待加强?
DOS时期国内的加解密水平可以说为世界一流水准的,当 Windows 95出现的时候,很多人不适应这个平台,所以那几年的加解密水平发展相当缓慢(包括国外的)。到了2000年时左右,各种软件的加密外壳泛滥,特别是各种专门的加壳软件出现,大大地提高了软件的保护质量;此时解密技术也不断提高,各种新式的解密工具随即出现。这时候软件加密与解密也进入了一个加速发展阶段。现在加密技术主要有两大块,一是算法应用,另是一外壳技术开发。越来越多的软件作者懂得用密码学技术来保护自己了,这时候破解一个软件有点像高等数学的研究。外壳技术发展受系统底层了解的影响,随着越来越多的底层技术被人知晓,一些很有技巧的技术充分实用化了,这时候壳强底越来越高了,搞的壳与病毒的界线越来越不清了。
[2004-5-28 10:27:00]
嘉宾[段钢]: 能简单地谈谈逆向工程?
逆向工程英文拼写是Reverse Engineering,简单地说,“可执行程序 → 反编译器或人工反编译 → 源代码”的过程就是逆向工程,也就是将编译后的二进制代码反推,得到源代码。通过这方法,个人可以学习别人的编程技术及技巧,公司可以窥探别人的商业软件秘密,或开发与之兼容的软件,正是由于这些商业利益,一些公司甚至成立了专门的部门以逆向竞争对手的程序(当然是偷偷的)。
[2004-5-28 10:28:00]
嘉宾[段钢]: 我手上有一个软件,号称可以完全躲避跟踪,请问真的可以完全躲避追踪么?
这些说大话的软件你把他当成笑话好了,这个世界上没有什么完全之类的东西,许多东西都是相对的。随着解密技术的发展,许多新的调试或跟踪器会不断涌现的,如虚拟调试器,一些实验室的硬件调试器等。
[2004-5-28 10:31:00]
嘉宾[段钢]: 现在都出现了VB.net 转换到C#的工具,这样的逆项工程在,net出现不长就能实现,是不是,net的语言有什么天生的缺陷导致加密度降低,可反性增强呢?
这个问题参考我刚回答的“.net程序如何加密?”,正是由于.net语言先天特点,其上面的加密就在于如何防止被他人反编译。这也是目前许多软件开发公司还在沿用传统的一些开发工具原因,他们也在观望,期待有一种方法或技术来解决这一问题。
[2004-5-28 10:33:00]
嘉宾[段钢]: 本人对系统底层比较感兴趣,能否推荐几本学习好书?
如果掌握些系统底层的知识,你将成为一名知识更加渊博的程序员。这方面的书并不是很多,但也有些经典的,如Matt Pietrek著的《Windows 95 System Programming Secrets》(中文译名《Windows 95 系統程式设计大奧秘》)是深入了解Windows系统的一部难得的好书,台湾的侯捷不仅把它译为中文还开放了繁体中文电子版免费提供下载。另外一本就是Jeffy Ritcher 著的《windows高级编程指南》,其他的还有《Windows2000编程技术内幕》,《Win32系统编程—Windows 2000应用程序开发指南》等。当然更多的系统底层还得靠你自己去摸索,这就要求你有一定的功底了。
[2004-5-28 10:35:00]
嘉宾[段钢]: 前一阵老王的软件被认为是病毒,是不是使用了类似病毒的引擎,就能增强加密的强度,驱动式加密会得到大范围的应用吗?
病毒与外壳有一点是相通的,就是建立在对系统底层了解的基础上的。他们中的许多技术可以相互搬用的,因此出现杀毒软件将其当成病毒也不怪了。驱动式加密有一个致命弱点就是兼容性问题,如用户以非管理员身份运行,可能导致程序不能运行。因此其应用有一定的局限性。不过,越来越多的壳喜欢用驱动了,因为这样可以增加跟踪的困难性。
[2004-5-28 10:38:00]
嘉宾[段钢]: 逆向工程中的PEDIY,为程序增加自己想要的功能,这样是否侵害了作者的权利?如果不侵害,那我把加密狗破解掉,也算是增加程序功能的diy操作,请问这是不是矛盾的?
只要个人学习研究之用,而不将自己的成果应用于商业用途,一般是没事的。(现行我国法律还没完善,这些细节性东西以后可能会有相应条款说明的)。反正记得一条,如你应用于商业用途肯定是违法的。
[2004-5-28 10:40:00]
嘉宾[段钢]: 能否简单的谈一谈研究加密/解密所需要的基础知识,或者其它条件?
1.汇编一定要学好的,学到能写一些简单的汇编程序程度。
2. 至少掌握一门编程语言,如C语言等。
3、不管是研究加密与解密,还是编程,你都必须了解Win32编程。Win32程序设计就是API方式的Windows程序设计,学习WindowsAPI将使您更深入地了解Windows工作方式。此类书籍有Charles Petzold著的《Windows程序设计》(以C来讲解)。
[2004-5-28 10:42:00]
嘉宾[段钢]: 请问了对于微软的64位操作系统的出台,对于加解密会有什么重大的影响?
影响肯定会很大,到底有多在的影响我也不敢定论。不过有一点,以后解密者面临的是64位汇编代码,要考虑的细节就更多。
[2004-5-28 10:46:00]
嘉宾[段钢]: 有没有破解不了的保护方案?
无论软件保护多么强大,解密者最终都有可能将之破解,这只是时间的关系。如果一种保护技术的强度强到足以让破解者在软件的生命周期内无法将其完全破解,这种保护技术就可以说是非常成功的。
[2004-5-28 10:49:00]
嘉宾[段钢]: 中间语言,很显然跟系统核心联系不大,我们站在它的上面写程序.就不需要大量的底层Api.那么在win32上辛苦积攒的经验在.Net上岂不是没有用武之地了?
从DOS到Windows,有一批人没跟上,被淘汰了;从Win32到.net也是一个转型,希望大家都能跟上(从目前来看,跟着微软走肯定没错)。另外,64位的到来,可能影响也很大。
[2004-5-28 10:54:00]
嘉宾[段钢]: 随着加密解密技术的不断交替发展,以后新手入门的门槛是不是会越来越高呢?
门槛是高点,但资料更多,不像前几年,基本上全是靠摸索的。
[2004-5-28 10:57:00]
嘉宾[段钢]: 您是如何看待外挂技术的?能否从纯技术的角度谈谈您的看法或者感受?
程序员杂志去年出版的第一期《开发高手》就这一问题做了一个专辑,上面有许多专业人士的讨论,如方便的话你可以找来看看。
[2004-5-28 11:00:00]
嘉宾[段钢]: 现在很多软件所用的加密算法都是不可逆的,如椭圆算法、RSA,为什么还是有注册机?不是说这样破解者就写不出注册机了吗?
这些密码学上的东西,如是应的好,是不容易做出注册机的。关键是许多人应用的不好,如RSA的密钥位数太小,还有的是RSA算法有RSA Weak rng漏洞,这也不奇怪为什么一些1024位的RSA还是别破解了。象WinRAR、CloneCD等软件的Keygen就是利用ECC椭圆算法加密的漏洞编制出来的
[2004-5-28 11:05:00]
嘉宾[主持人]:
此次活动11:30结束,结束后我们会在提问的朋友中抽出五名幸运观众,赠送dearbook提供的奖品。请大家抓紧时间。
[2004-5-28 11:08:00]
嘉宾[段钢]: 听说你们即将出版一本新书,能否透漏一些情况?
是的,由于当前开发人员对当前流行的软件加密技术有进一步的需求,我们决定推出《软件加密技术内幕》,其内容内容是承接互补前一本书的,并不重复,更侧重软件加密技术及其具体实施方案。这本书创作历时两年,共有十余名对加解密有心得的好手参与。当你有了一定的软件解密技术,再配合这本书,知己知彼,一定能开发出高质量的软件保护技术。
[2004-5-28 11:08:00]
嘉宾[段钢]: 《软件加密技术内幕》即将出版,现在有没有准备再写姐妹篇的书呢?
《软件加密技术内幕》的目录:
http://bbs.pediy.com/showthread. ... 7b&threadid=203
这本书主要是针对目前的Win32系统的。目前不再计划出新书了,我们也正在充电,这2年硬件软件发展的都很快,一个是64位时代的到来,另一个就是.net普及。
[2004-5-28 11:15:00]
嘉宾[段钢]: 高质量的软件保护技术的重点在那里,是应该重视算法吗?
对,应将算法的合理应用放到首位。在保证兼容性的条件下,尽可能采用一些底层反跟踪技巧。
[2004-5-28 11:17:00]
嘉宾[段钢]: 新书的发行时间是什么时候,定价多少? 介绍一下
〈软件加密技术内幕〉6月份底左右就能与广大读者见面了,定价是出版社决定的,全书大概400页样子。
[2004-5-28 11:19:00]
嘉宾[主持人]:
新书信息大家可以关注dearbook站点,哪里会作最快的信息刊登的
[2004-5-28 11:20:00]
嘉宾[主持人]:
再有10分钟聊天就要结束了,之后大家不要离开,我们会刊登中奖名单
[2004-5-28 11:24:00]
嘉宾[段钢]: 请问对于现在网络上的一些破解团体,像CCG,BCG等等,您对他们怎么看,他们在破解技术中起到了怎样的一个作用呢?
不要误以为国内 CCG/BCG/iPB 之类的就是盗版组织,这些团体都是在研究技术,对推动国内的软件加解密是有一定作用的。例如CCG 非常明确地提出“严禁以任何名义与盗版组织发生任何联系!严禁以任何方式谋求任何商业利益。否则立刻除名!”建议大家对这些组织进行一些了解后再来评价。
[2004-5-28 11:24:00]
嘉宾[段钢]: 有关vc编写的软件,有没有可能逆向到c++原代码级
如是Win32编程方式,是有可能被逆向成C++代码的。这得益于一款超级反汇编工具IDA pro,其实许多软件公司都购买了些款软件,以针对他人产品进行研究的。
这里有一个被他人逆向为C源码的实例:
http://www.chat001.com/forum/crackforum/261633.html?writer=bpx
