軟件加密與解密

　　對抗軟件盜版、篡改和惡意逆向工程的理論、技巧和工具
　　近十年來，人們在軟件防盜版和防篡改技術的研發上取得了重大進展。這些技術在保護軟件開發人員的知識產權方面具有不可替代的作用。無論是研究人員、在校學生，還是開發人員，要瞭解這些技術及其能提供的安全級別和可能引發的性能開銷，都可以從本書獲得權威、全面的參考資料。
　　Christian Collberg和Jasvir Nagra在書中詳盡地介紹了相關技術，涵蓋了計算機科學的各個相關領域，包括密碼學、隱寫術、水印、軟件度量、逆向工程和編譯優化等。本書通過大量的示例代碼，向讀者展示了代碼混淆、軟件水印、代碼防篡改和「胎記」技術等保護算法的實現方式，並且從理論和實踐兩個角度探討了這些技術的侷限。
　　涵蓋的內容
　　攻擊者和防禦者用來分析程序的各種主要方法
　　代碼混淆技術，用於提高程序被分析和理解的難度
　　軟件水印和指紋，用於標識軟件開發者並追蹤盜版
　　代碼防篡改技術，用於檢測和響應非法修改代碼和數據的行為，從而保護軟件
　　動態水印和動態混淆技術，用於阻止軟件的非法複製
　　軟件相似性分析和「胎記」算法，用於檢測代碼剽竊
　　硬件技術，用於保護軟件及各類媒體免遭盜版和篡改
　　在分佈式系統中，檢測遠端不可信平台上運行的軟件是否被篡改
　　代碼混淆技術在理論上的侷限性

第1章　什麼是隱蔽軟件
1.1　概述
1.2　攻擊和防禦
1.3　程序分析的方法
1.4　代碼混淆
1.4.1　代碼混淆的應用
1.4.2　混淆技術概述
1.4.3　被黑客們使用的代碼混淆技術
1.5　防篡改技術
1.5.1　防篡改技術的應用
1.5.2　防篡改技術的例子
1.6　軟件水印
1.6.1　軟件水印的例子
1.6.2　攻擊水印系統
1.7　軟件相似性比對
1.7.1　代碼剽竊
1.7.2　軟件作者鑑別
1.7.3　軟件「胎記」
1.7.4　軟件「胎記」的案例
1.8　基於硬件的保護技術
1.8.1　把硬件加密鎖和軟件一起發售
1.8.2　把程序和CPU綁定在一起
1.8.3　確保軟件在安全的環境中執行
1.8.4　加密可執行文件
1.8.5　增添物理防護
1.9　小結
1.9.1　使用軟件保護技術的理由
1.9.2　不使用軟件保護技術的理由
1.9.3　那我該怎麼辦呢
1.1　一些說明
第2章　攻擊與防禦的方法
2.1　攻擊的策略
2.1.1　被破解對象的原型
2.1.2　破解者的動機
2.1.3　破解是如何進行的
2.1.4　破解者會用到的破解方法
2.1.5　破解者都使用哪些工具
2.1.6　破解者都會使用哪些技術
2.1.7　小結
2.2　防禦方法
2.2.1　一點說明
2.2.2　遮掩
2.2.3　複製
2.2.4　分散與合併
2.2.5　重新排序
2.2.6　映射
2.2.7　指引
2.2.8　模仿
2.2.9　示形
2.2.10　條件—觸發
2.2.11　運動
2.2.12　小結
2.3　結論
2.3.1　對攻擊/防禦模型有什麼要求
2.3.2　該如何使用上述模型設計算法
第3章　分析程序的方法
3.1　靜態分析
3.1.1　控制流分析
3.1.2　數據流分析
3.1.3　數據依賴分析
3.1.4　別名分析
3.1.5　切片
3.1.6　抽象解析
3.2　動態分析
3.2.1　調試
3.2.2　剖分
3.2.3　trace
3.2.4　模擬器
3.3　重構源碼
3.3.1　反彙編
3.3.2　反編譯
3.4　實用性分析
3.4.1　編程風格度量
3.4.2　軟件複雜性度量
3.4.3　軟件可視化
3.5　小結
第4章　代碼混淆
4.1　保留語義的混淆轉換
4.1.1　算法OBFCF：多樣化轉換
4.1.2　算法OBFTP：標識符重命名
4.1.3　混淆的管理層
4.2　定義
4.2.1　可以實用的混淆轉換
4.2.2　混淆引發的開銷
4.2.3　隱蔽性
4.2.4　其他定義
4.3　複雜化控制流
4.3.1　不透明表達式
4.3.2　算法OBFWHKD：壓扁控制流
4.3.3　使用別名
4.3.4　算法OBFCTJbogus：插入多餘的控制流
4.3.5　算法OBFLDK：通過跳轉函數執行無條件轉移指令
4.3.6　攻擊
4.4　不透明謂詞
4.4.1　算法OBFCTJpointer：從指針別名中產生不透明謂詞
4.4.2　算法OBFWHKDopaque：數組別名分析中的不透明值
4.4.3　算法OBFCTJthread：從並發中產生的不透明謂詞
4.4.4　攻擊不透明謂詞
4.5　數據編碼
4.5.1　編碼整型數
4.5.2　混淆布爾型變量
4.5.3　混淆常量數據
4.5.4　混淆數組
4.6　結構混淆
4.6.1　算法OBFWCsig：合併函數簽名
4.6.2　算法OBFCTJclass：分解和合併類
4.6.3　算法OBFDMRVSL：摧毀高級結構
4.6.4　算法OBFAJV：修改指令編碼方式
4.7　小結
第5章　混淆理論
5.1　定義
5.2　可被證明是安全的混淆：我們能做到嗎
5.2.1　圖靈停機問題
5.2.2　算法REAA：對程序進行反混淆
5.3　可被證明是安全的混淆：有時我們能做到
5.3.1　算法OBFLBS：混淆點函數
5.3.2　算法OBFNS：對數據庫進行混淆
5.3.3　算法OBFPP：同態加密
5.3.4　算法OBFCEJO：白盒DES加密
5.4　可被證明是安全的混淆：（有時是）不可能完成的任務
5.4.1　通用混淆器
5.4.2　混淆最簡單的程序
5.4.3　對混淆所有程序的不可能性的證明
5.4.4　小結
5.5　可被證明為安全的混淆：這玩兒還能成嗎
5.5.1　跳出不可能性的陰霾
5.5.2　重新審視定義：構造交互式的混淆方法
5.5.3　重新審視定義：如果混淆不保留語義又當如何
5.6　小結
第6章　動態混淆
6.1　定義
6.2　代碼遷徙
6.2.1　算法OBFKMNM：替換指令
6.2.2　算法OBFAGswap：自修改狀態機
6.2.3　算法OBFMAMDSB：動態代碼合併
6.3　加密技術
6.3.1　算法OBFCKSP：把代碼作為產生密鑰的源泉
6.3.2　算法OBFAGcrypt：結合自修改代碼和加密
6.4　小結
第7章　軟件防篡改
7.1　定義
7.1.1　對篡改的監測
7.1.2　對篡改的響應
7.1.3　系統設計
7.2　自監測
7.2.1　算法TPCA：防護代碼之網
7.2.2　生成hash函數
7.2.3　算法TPHMST：隱藏hash值
7.2.4　Skype中使用的軟件保護技術
7.2.5　算法REWOS：攻擊自hash算法
7.2.6　講評
7.3　算法RETCJ：響應機制
7.4　狀態自檢
7.4.1　算法TPCVCPSJ：易遭忽視的hash函數
7.4.2　算法TPJJV：重疊的指令
7.5　遠程防篡改
7.5.1　分佈式監測和響應機制
7.5.2　解決方案
7.5.3　算法TPZG：拆分函數
7.5.4　算法TPSLSPDK：通過確保遠程機器硬件配置來防篡改
7.5.5　算法TPCNS：對代碼進行持續的改變
7.6　小結
第8章　軟件水印
8.1　歷史和應用
8.1.1　應用
8.1.2　在音頻中嵌入水印
8.1.3　在圖片中嵌入水印
8.1.4　在自然語言文本中嵌入水印
8.2　軟件水印
8.3　定義
8.3.1　水印的可靠性
8.3.2　攻擊
8.3.3　水印與指紋
8.4　使用重新排序的方法嵌入水印
8.4.1　算法WMDM：重新排列基本塊
8.4.2　重新分配資源
8.4.3　算法WMQP：提高可靠性
8.5　防篡改水印
8.6　提高水印的抗干擾能力
8.7　提高隱蔽性
8.7.1　算法WMMIMIT：替換指令
8.7.2　算法WMVVS：在控制流圖中嵌入水印
8.7.3　算法WMCC：抽象解析
8.8　用於隱寫術的水印
8.9　把水印值分成幾個片段
8.9.1　把大水印分解成幾個小片段
8.9.2　相互冗餘的水印片段
8.9.3　使用稀疏編碼提高水印的可靠性
8.1　圖的編/解碼器
8.10.1　父指針導向樹
8.10.2　底數圖
8.10.3　排序圖
8.10.4　根延伸的平面三叉樹枚舉編碼
8.10.5　可歸約排序圖
8.11　講評
8.11.1　嵌入技術
8.11.2　攻擊模型
第9章　動態水印
9.1　算法WMCT：利用別名
9.1.1　一個簡單的例子
9.1.2　水印識別中的問題
9.1.3　增加數據嵌入率
9.1.4　增加抵禦攻擊的抗干擾性能
9.1.5　增加隱蔽性
9.1.6　講評
9.2　算法WMNT：利用並發
9.2.1　嵌入水印的基礎構件
9.2.2　嵌入示例
9.2.3　識別
9.2.4　避免模式匹配攻擊
9.2.5　對構件進行防篡改處理
9.2.6　講評
9.3　算法WMCCDKHLSpaths：擴展執行路徑
9.3.1　水印的表示和嵌入
9.3.2　識別
9.3.3　講評
9.4　算法WMCCDKHLSbf：防篡改的執行路徑
9.4.1　嵌入
9.4.2　識別
9.4.3　對跳轉函數進行防篡改加固
9.4.4　講評
9.5　小結
第10章　軟件相似性分析
10.1　應用
10.1.1　重複代碼篩選
10.1.2　軟件作者鑑別
10.1.3　剽竊檢測
10.1.4　胎記檢測
10.2　定義
10.3　基於k-gram的分析
10.3.1　算法SSSWAwinnow：有選擇地記錄k-gram
10.3.2　算法SSSWAMOSS：軟件剽竊檢測
10.3.3　算法SSMCkgram：Java
10.4　基於API的分析
10.4.1　算法SSTNMM：面向對象的「胎記」
10.4.2　算法SSTONMM：動態函數調用「胎記」
10.4.3　算法SSSDL：動態k-gram
10.5　基於樹的分析
10.6　基於圖的分析
10.6.1　算法SSKH：基於PDG的重複代碼篩選
10.6.2　算法SSLCHY：基於PDG的剽竊檢測
10.6.3　算法SSMCwpp：整個程序的動態「胎記」
10.7　基於軟件度量的分析方法
10.7.1　算法SSKK：基於軟件度量的重複代碼篩選
10.7.2　算法SSLM：基於度量的軟件作者鑑別
10.8　小結
第11章　用硬件保護軟件
11.1　使用發行的物理設備反盜版
11.1.1　對發行盤片的保護
11.1.2　軟件狗和加密鎖
11.2　通過可信平台模塊完成認證啟動
11.2.1　可信啟動
11.2.2　產生評估結果
11.2.3　TPM
11.2.4　盤問式驗證過程
11.2.5　社會可信性和隱私問題
11.2.6　應用和爭議
11.3　加密的可執行文件
11.3.1　XOM體系結構
11.3.2　阻止重放攻擊
11.3.3　修補有漏洞的地址總線
11.3.4　修補有漏洞的數據總線
11.3.5　講評
11.4　攻擊防篡改設備
11.4.1　監聽總線——破解微軟的XBOX
11.4.2　猜測指令——破解達拉斯半導體公司的DS5002FP微處理器
11.4.3　破解智能卡
11.4.4　非侵入式攻擊
11.4.5　主板級的保護
11.5　小結
參考文獻