⑴ 一般的軟體加密狗怎麼破解啊
硬體加密鎖,俗程「加密狗」,對於加密狗的破解大致可以分為三種方法,一種是通過硬體克隆或者復制,一種是通過SoftICE等Debug工具調試跟蹤解密,一種是通過編寫攔截程序修改軟體和加密狗之間的通訊。
硬體克隆復制主要是針對國產晶元的加密狗,因為國產加密狗公司一般沒有核心加密晶元的製造能力,因此有些使用了市場上通用的晶元,破解者分析出晶元電路以及晶元里寫的內容後,就可以立刻復制或克隆一個完全相同的加密狗。不過國外的加密狗就無法使用這種方法,國外加密狗硬體使用的是安全性很好的自己研製開發的晶元,通常很難進行復制,而且現在國內加密狗也在使用進口的智能卡晶元,因此這種硬體克隆的解密方法用處越來越少。
對於Debug調試破解,由於軟體的復雜度越來越高,編譯器產生的代碼也越來越多,通過反匯編等方法跟蹤調式破解的復雜度已經變得越來越高,破解成本也越來越高,目前已經很少有人願意花費大量精力進行如此復雜的破解,除非被破解的軟體具有極高的價值。
目前加密鎖(加密狗)的解密破解工作主要集中在應用程序與加密動態庫之間的通訊攔截。這種方法成本較低,也易於實現,對待以單片機等晶元為核心的加密鎖(加密狗)具有不錯的解密效果。
由於加密鎖(加密狗)的應用程序介面(API)基本上都是公開的,因此從網上可以很容易下載到加密狗的編程介面API、用戶手冊、和其它相關資料,還可以了解加密狗技術的最新進展。
例如,某個國內知名的美國加密狗提供商的一款很有名的加密狗,其全部編程資料就可以從網上獲取到,經過對這些資料的分析,我們知道這個加密鎖(加密狗)有64個內存單元,其中56個可以被用戶使用,這些單元中的每一個都可以被用為三種類型之一:演算法、數據值和計數器。
數據值比較好理解,數據值是用戶存儲在可讀寫的單元中的數據,就和存儲在硬碟里一樣,用戶可以使用Read函數讀出存儲單元裡面的數據,也可以使用Write函數保存自己的信息到存儲單元。
計數器是這樣一種單元,軟體開發商在其軟體中使用Decrement函數可以把其值減一,當計數器和某種活動的(active)演算法關聯時,計數器為零則會封閉(deactive)這個演算法。
演算法單元較難理解一些,演算法(algorithm)是這樣一種技術,你用Query(queryData)函數訪問它,其中queryData是查詢值,上述函數有一個返回值,被加密的程序知道一組這樣的查詢值/返回值對,在需要加密的地方,用上述函數檢查狗的存在和真偽。對於被指定為演算法的單元,軟體上是無法讀和修改的,即使你是合法的用戶也是如此,我理解這種技術除了增加程序復雜性以外,主要是為了對付使用模擬器技術的破解。
此加密鎖(加密狗)的所有API函數調用都會有返回值,返回值為0的時候表示成功。
因此,破解思路就出來了,就是使用我們自己的工具(如VB、VC等)重新編寫構造一個和加密狗API一樣的DLL動態庫文件,裡面也包含Read、Write等全部API中包含的函數,使用的參量及返回值和原來的函數一樣,所有函數返回零。然後對Query、Read函數進行處理,返回應用軟體需要的數值即可。
這個新的DLL文件編寫成功後,直接替換掉原來的DLL文件,這時候再運行應用軟體,軟體訪問加密狗的操作就全部會被攔截,攔截程序永遠會返回正確的數據給軟體,從而實現了模擬加密狗的運行。
以上是目前破解軟體加密狗(加密鎖)的一些常見思路,對於這種破解,軟體開發者還是有相應的一些對策的,下一回我將在《軟體加密鎖編程技巧》一文中具體介紹一下軟體開發者將如何編寫安全可靠的代碼,使得這種類似的破解方法失效。
⑵ 南昌新標桿公司是不是上海神機軟體正式授權的江西神機妙算軟體的代理商
沒問題,是正版。可以到上海總公司官方網站查證。
⑶ 辦理省外進贛勘察設計企業管理系統加密鎖多少錢
辦理省外進贛勘察設計企業管理系統加密鎖需花費190元,可現金支付、微信支付、信用卡支付等。
辦理地點:南昌市東湖區省府西二路3號
電話:0791-86212680,86212003
需要攜帶:
《單位數字證書申請表》(省外),可在江西CA網站下載,表格一式三聯,加蓋單位公章。
最新的組織機構代碼原件和復印件(正副本均可),復印件加蓋單位公章。(已辦三證合一則不需要此項)
最新的企業營業執照原件和復印件(正副本均可),復印件加蓋單位公章。
經辦人身份證原件和復印件,復印件加蓋單位公章。
不需要帶法人的身份證復印件和委託書。
』
⑷ 安裝了加密鎖,怎麼還是顯示檢測不到加密鎖
關閉殺毒軟體及防火牆重新安裝加密鎖驅動,安裝完畢後把防火牆設置為不自動掃描或把加密鎖驅動添加到防火牆的信任列表中。
⑸ 老闆買了泰格至尊的軟體沒有加密鎖,軟體一裝就有問題了,查了是盜版,現在江西上饒有正規泰格代理商
上饒有泰格代理商,電話問總公司要下吧
⑹ 如何破解加密狗或帶加密狗的軟體
硬體加密鎖,俗程「加密狗」,對於加密狗的破解大致可以分為三種方法,一種是通過硬體克隆或者復制,一種是通過SoftICE等Debug工具調試跟蹤解密,一種是通過編寫攔截程序修改軟體和加密狗之間的通訊。 硬體克隆復制主要是針對國產晶元的加密狗,因為國產加密狗公司一般沒有核心加密晶元的製造能力,因此有些使用了市場上通用的晶元,破解者分析出晶元電路以及晶元里寫的內容後,就可以立刻復制或克隆一個完全相同的加密狗。不過國外的加密狗就無法使用這種方法,國外加密狗硬體使用的是安全性很好的自己研製開發的晶元,通常很難進行復制,而且現在國內加密狗也在使用進口的智能卡晶元,因此這種硬體克隆的解密方法用處越來越少。 對於Debug調試破解,由於軟體的復雜度越來越高,編譯器產生的代碼也越來越多,通過反匯編等方法跟蹤調式破解的復雜度已經變得越來越高,破解成本也越來越高,目前已經很少有人願意花費大量精力進行如此復雜的破解,除非被破解的軟體具有極高的價值。 目前加密鎖(加密狗)的解密破解工作主要集中在應用程序與加密動態庫之間的通訊攔截。這種方法成本較低,也易於實現,對待以單片機等晶元為核心的加密鎖(加密狗)具有不錯的解密效果。 由於加密鎖(加密狗)的應用程序介面(API)基本上都是公開的,因此從網上可以很容易下載到加密狗的編程介面API、用戶手冊、和其它相關資料,還可以了解加密狗技術的最新進展。 例如,某個國內知名的美國加密狗提供商的一款很有名的加密狗,其全部編程資料就可以從網上獲取到,經過對這些資料的分析,我們知道這個加密鎖(加密狗)有64個內存單元,其中56個可以被用戶使用,這些單元中的每一個都可以被用為三種類型之一:演算法、數據值和計數器。 數據值比較好理解,數據值是用戶存儲在可讀寫的單元中的數據,就和存儲在硬碟里一樣,用戶可以使用Read函數讀出存儲單元裡面的數據,也可以使用Write函數保存自己的信息到存儲單元。 計數器是這樣一種單元,軟體開發商在其軟體中使用Decrement函數可以把其值減一,當計數器和某種活動的(active)演算法關聯時,計數器為零則會封閉(deactive)這個演算法。 演算法單元較難理解一些,演算法(algorithm)是這樣一種技術,你用Query(queryData)函數訪問它,其中queryData是查詢值,上述函數有一個返回值,被加密的程序知道一組這樣的查詢值/返回值對,在需要加密的地方,用上述函數檢查狗的存在和真偽。對於被指定為演算法的單元,軟體上是無法讀和修改的,即使你是合法的用戶也是如此,我理解這種技術除了增加程序復雜性以外,主要是為了對付使用模擬器技術的破解。 此加密鎖(加密狗)的所有API函數調用都會有返回值,返回值為0的時候表示成功。 因此,破解思路就出來了,就是使用我們自己的工具(如VB、VC等)重新編寫構造一個和加密狗API一樣的DLL動態庫文件,裡面也包含Read、Write等全部API中包含的函數,使用的參量及返回值和原來的函數一樣,所有函數返回零。然後對Query、Read函數進行處理,返回應用軟體需要的數值即可。 這個新的DLL文件編寫成功後,直接替換掉原來的DLL文件,這時候再運行應用軟體,軟體訪問加密狗的操作就全部會被攔截,攔截程序永遠會返回正確的數據給軟體,從而實現了模擬加密狗的運行。
⑺ 我有個後綴ZIXM的文件百度了用江西新標桿計價軟體打開,打開是學習版,這個軟體鎖要在哪買的
剛開始學造價還不清楚這些軟體,這個江西新標桿計價軟體是要買神機妙算的軟體鎖的嗎?我網路出來的都是新標桿神機軟體,搞不懂啊!
⑻ 江西用什麼造價軟體比較好啊
建議用廣聯達,全國范圍內用到比較多,一個鑰匙狗,計價,圖形算量,鋼筋算量都可以的,剛開始一般可以先用仿的上手。網上賣的多,但注意要找一家靠譜的,有售後升級的。
⑼ 怎麼樣能把我的軟體通過加密鎖和授權號來授權別人使用
加密狗就可以呀,不過好象是要付錢的
進入新世紀,中國的軟體保護行業正面臨著巨大的震盪,軟體盜版風潮有愈演愈烈之勢!這種局面逐步導致目前大量的軟體開發商面對盜版幾乎到了束手無策的地步!
造成這種局面的主要原因是由於多年來軟體加密保護行業的無序價格競爭使技術發展停滯不前,參與競爭的技術廠商越來越少;在IT信息產業領域,像這樣靠一個產品就能賣5年以上,技術水平3年才升級一次的低層次競爭行業已不多見。而隨著計算機工業的進步,計算機處理速度的加快和晶元物理攻擊技術水平的提高,加密技術產品在與盜版解密技術的比拼中已經完全處於下風。
進入2002年,軟體保護行業終於迎來了一次較高層次的技術升級。這次技術升級浪潮的突出特點,就是突破性地將在金融、軍隊、網路身份認證等對安全性、穩定性要求極高的領域廣泛使用的智能卡(Smart Card)技術運用於了商業軟體的保護。以智能卡技術為核心構建的新一代的軟體加密系統,真正對用戶的軟體代碼和重要數據提供了全方位、高安全度的保護。
這次技術升級的標志性產品是我們深思洛克新近推出的精銳IV型加密鎖和美國彩虹天地公司的智能狗。
下面,我們從技術層面對精銳IV型加密鎖這種以智能卡技術為核心構建的新一代軟體加密系統和目前的主流軟體加密產品作一番比較。
(一)目前主流軟體加密鎖的不足
對軟體加密保護產品而言,使用者最關心的是加密的有效性,產品的兼容性和穩定性目前市場上主要的軟體加密鎖硬體內部均含有單片機,即所謂內置CPU,軟體廠商主要是利用演算法功能進行加密。加密鎖通常還增加了一些輔助功能,比如倒計數器、遠程升級等通過對這些軟體鎖進行分析,我們認為從安全性上講他們至少有三方面致命的薄弱點:
薄弱點1:設計原理有很大缺陷
目前主流的加密鎖硬體提供了讀、寫和演算法變換功能,且演算法變換關系難以破解和窮舉。但這類加密鎖最大的缺陷是演算法不向軟體廠商公開,鎖內的變換演算法在出廠時已經固定,軟體加密者只能設置演算法的參數。這樣就限制了廠商對演算法的使用,要麼預先記錄演算法結果然後在軟體運行時核對(使用碼表),要麼在軟體中至少變換兩次然後比較結果是否一致;如果解密者截獲這些數據,通過統計、分析就有可達到解密目的
薄弱點2:加密鎖受處理能力的限制,無法為軟體提供強有力的保護
市場上曾先後推出了幾款"可編程"加密鎖這類型加密鎖最大的特點就是可以讓用戶自行設計專用演算法。"可編程"加密鎖的出現的確是軟體加密技術的一次進步。深思洛克的"深思Ⅲ"、飛天誠信的"Rockey4"均屬此類產品。
但由於成本限制,這類型加密鎖往往只能採用10~20元人民幣的通用8位單片機或同檔次的ASIC晶元作為核心微處理器。這種低檔單片機的處理運算能力是相當弱的,這就給 "可編程"加密鎖造成了很大的局限性,主要表現在:1、演算法變換的復雜度不夠高,2、指令編碼空間較小,3、程序區的空間較小。這些局限性使得用戶根本不可能利用"可編程"加密鎖實現理想的高強度加密方案。
薄弱點3:硬體本身抵抗惡意攻擊的能力較弱
隨著集成電路設計、生產技術的發展,安全產品的核心晶元硬體本身受到攻擊的可能性越來越大。典型的硬體攻擊手段有電子探測攻擊(如SPA和DPA)和物理攻擊(探測,如採用SiShell技術),下面我們就這方面進行簡要的分析。
電子探測(SPA和DPA)攻擊技術的原理是:單片機晶元是一個活動的電子元器件,當它執行不同的指令時,對應的電功率消耗也相應的變化。通過使用特殊的電子測量儀和數學統計技術,來檢測和分析這些變化,從中得到單片機中的特定關鍵信息。
物理攻擊的方法有:通過掃描電子顯微鏡對晶元內部存儲器或其它邏輯直接進行分析讀取;通過測試探頭讀取存儲器內容;通過從外部無法獲取的介面(例如廠家測試點)對存儲器或處理器進行直接數據存取;再激活單片機的測試功能等。
由於通用低檔單片機並非定位於製作安全類產品,沒有提供有針對性的防範物理攻擊手段,因此比較容易通過電子探測(SPA和DPA)攻擊直接讀出存儲器內的數據。雖然大多數普通單片機都具有熔絲燒斷保護單片機內代碼的功能,但此類晶元應用場合廣、發行批量大,隨著廠商間委託加工與頻繁技術轉讓,使得利用該類晶元下載程序的設計漏洞,利用廠商的晶元測試介面,通過特殊的燒寫時序和數據讀出信息成為比較容易的事情。
ASIC晶元是完全根據用戶需求而特別定做,屬於小批量生產。由於其採用特殊的邏輯電路且不會輕易公開測試功能介面,因此只要以其為基礎開發的系統不是保存重要的信息或者不用於高級別的安全場合還是可以防範一般情況下的物理攻擊。
(二)以智能卡技術為核心構建的新一代加密鎖的安全特徵
IC智能卡以其可靠的安全保障性能廣泛應用於軍事、金融、保險等國民生計的重要領域以智能卡技術為核心構建的新一代高強度加密產品,也因此具備了極為優越的安全性能。
改進之一:重要軟體代碼完全移植到硬體中運行
精銳IV加密鎖的工作原理請參考圖1、圖2。
由圖1、2中可以看出,在精銳IV型鎖軟體保護的方案中,PC端應用軟體的關鍵代碼和數據"消失"了,被安全地移植到精銳IV型鎖的硬體中保護起來。在需要使用時,應用軟體可以通過功能調用引擎來指令精銳IV運行硬體中的關鍵代碼和數據並返回結果,從而依然可以完成整個軟體全部的功能。
由於這些代碼和數據在PC端沒有副本存在,因此解密者無從猜測演算法或竊取數據,從而極大程度上保證了整個軟體系統的安全性
精銳IV最多可提供總計高達32~64K位元組的程序和數據空間,可容納近萬行的C語言代碼
從而依然可以完成整個軟體全部的功能
改進二:強大的運算處理能力
採用智能卡技術構建的精銳IV加密鎖具有強大的運算和數據處理能力,能夠支持浮點運算庫、數學函數庫、安全服務庫、標准輸入和輸出庫等;這些對提高加密強度起著至關重要的作用。
改進三:智能卡晶元具有極高的安全性
智能卡晶元具有很高的集成度,與普通低檔的單片機不同,只有已通過國際安全機構檢測和認證(EAL 4+和IT SEC認證)的專業安全晶元製造商才能提供智能卡晶元。
智能卡晶元能夠有效抵禦電子探測攻擊(SPA和DPA)和物理攻擊(SiShell),其在硬體設計階段就提供了完善的安全保護措施。它通過晶元廠商開發,通過產生額外的雜訊和干擾信號,或通過增加濾波電路來消除雜訊,再加上若干保護層,採用特殊的材料(對電子束敏感的材料)等,使監測晶元內執行的指令序列不可能實現。同時智能卡晶元提供了硬體隨機數發生器,在CPU 的控制下,每次晶元與外界數據傳輸中,產生的隨機數可以保證數據不會重復。
為了保證智能卡晶元的可靠性和可用性,國際權威技術標准管理機構ISO為此專門制定測試標准--ISO/IEC 10373,其中就明確了智能卡在紫外線、X射線、電磁場下的測試要求。1999年,ISO推出了安全晶元技術的新標准ISO/IEC 15408,新標准對智能卡晶元的防物理攻擊能力提出明確要求。
符合以上標準的智能卡晶元具有以下防物理攻擊的功能:
◆ 通過燒斷熔絲,使測試功能不可再激活(測試功能是智能卡晶元製造商提供的對智能卡晶元進行全面檢測的功能,這一功能對智能卡晶元具有較大的操作性,不能激活測試功能將大大提高智能卡晶元的安全性);
◆ 高/低電壓的檢測;低時鍾工作頻率的檢測;
◆ 防止地址和數據匯流排的截取;
◆ 邏輯實施對物理存儲器的保護(存取密碼等);
◆ 匯流排和存儲器的物理保護層等。
此外,智能卡晶元還具有一些對軟體保護來說極為有用的安全功能:
晶元自鎖功能--軟體對晶元的訪問首先由PIN碼保護,PIN碼的嘗試次數可由軟體開發商設定當非法用戶利用字典攻擊的情況出現時,如果次數超過設定值以後,晶元會自我鎖定,外界一切對晶元的操作均被停止。
全球唯一序列號--智能卡晶元具有全球唯一序列號,不可更改這可以杜絕冒用的情況發生,同時也可以對已發行的產品進行有效管理。如果軟體開發商與加密技術供應商合作,可以獲得提供特殊序列碼區段控制服務,這幾乎可以從根本上解決硬體的復制仿冒問題。
硬體隨機數發生器(白雜訊技術)--用於產生高強度隨機數。除對稱演算法生成密鑰需要外,隨機數在安全加密領域具有非常重要和廣泛的應用,因此,硬體本身帶有高強度隨機數發生器對安全而言意義重大。
硬體時鍾定時器 --是軟體計時使用、反跟蹤等常用軟體保護手段中必備的功能。
改進四:智能卡技術的核心--操作系統COS
COS(卡片操作系統Card Operating System)存放在智能卡晶元上,是一個比較小但非常完整、嚴密的系統。COS管理著智能卡的一舉一動,智能卡整套系統的安全性除一部分由晶元設計生產廠商保證外,大都由COS開發商實現。
COS 主要分為四部分:通訊管理、文件管理、安全管理和應用管理國際標准化組織 ISO 已經對智能卡的物理和電器指標以及應用標准做出較詳盡的規定--ISO7816,有關智能卡與外界交換信息的電氣指標以及指令格式在ISO7816--3&4中有詳細的規定。
開發COS系統是有相當大的難度和工作量的,需要投入很大的人力、物力;任何不按標准快速開發出的晶元控制系統很可能存在導致巨大安全隱患的設計缺陷。而採用第三方廠商的COS系統組合而成的產品由於其核心技術不太可能由加密鎖廠商完全掌握控制,系統的安全性依賴於第三方COS廠商,由此也增大了用戶的安全風險
⑽ 一打開軟體就顯示打開加密鎖失敗,怎麼辦
這說明你的軟體需要加密狗,沒有加密狗軟體是不能使用的。