57600字硕士毕业论文软件加密维护重要技术的研究与实现

论文类型：硕士毕业论文

论文字数：57600字

论点：软件,保护,技术

论文概述：

本文探究的课题是软件加密维护重要技术探究和完成，随着软件逆向分析技术的日趋成熟、分析工具功能的日益强大，给软件安全带了了巨大的威胁，也对传统的软件加密保护技术提出了新的

论文正文：

1简介

随着信息技术的广泛应用和互联网的日益普及，互联网已经融入到人类社会的方方面面，从日常的商业和金融事务到政府部门的管理。从企业的数据处理到军事部门的指挥控制；从小型便携式手持终端设备到日常信息设备，它们都散发着计算机技术的气息。
在享受计算机技术带来的便利的同时，软件系统带来的安全问题也日益成为人们关注的问题。作为知识密集型产品，软件体现了软件开发人员的智慧和心血。在开发过程中需要投入大量人力资源。开发一个优秀软件的成本通常是其硬件价值的几倍甚至一百倍。同时，作为一种典型的数字产品，软件复制成本极低，在复制过程中不会降低软件本身的质量。随着信息技术的飞速发展，尤其是互联网的发展和个人电脑的普及，使得软件的传播更加方便。这些条件使得软件安全问题日益突出，严重损害了软件开发部门的经济利益和软件版权。在给软件开发人员和消费者造成经济损失的同时，也制约了我们自己的技术在软件业的发展。

1.1研究项目

的背景和意义目前，软件安全主要面临两大问题:软件盗版、代码篡改和盗窃。软件盗版主要是指未经软件著作权人许可复制、分发软件副本，或者以其他方式传播、销售和使用超出许可范围的软件的行为。软件代码盗窃和篡改是指未经软件版权所有者许可而部分或全部拥有软件代码。由于软件代码包含具有重要商业价值的算法或秘密，一旦被窃取或篡改，后果将非常严重。
根据美国商业软件联盟发布的“2010全球个人电脑软件包盗版研究”报告，2010年盗版软件的全球商业价值达到创纪录的590亿美元，几乎是2003年同期的两倍，而中国个人电脑上安装的软件中有78%是盗版的，盗版软件的商业价值为77.79亿美元。据《世界知识产权报告》称，中国综合盗版率每上升10个百分点，软件销售额将减少39.7亿元，相应的经济活动总量也将减少67.76亿元，导致近13170人失去就业机会。由此可见，盗版软件对中国新兴软件产业造成了巨大危害，严重阻碍了中国软件市场的发展。软件安全和软件保护也成为科学研究的重要课题，受到学术界和工业界的极大关注。
作为软件开发商，为了维护自己的商业利益和版权，他们需要不断采用各种新的有效技术来保护自己的软件版权，并加大对其软件的保护力度。随着越来越多的软件服务于网络，人们可以通过各种网络软件与各种信息资源进行交互。然而，由此引发的网络安全问题日益突出，使得研究者在网络安全方面投入了大量精力，却忽视了软件本身的安全问题。
虽然有些防火墙、入侵检测系统等网络安全措施可以防止某些特定类型的网络攻击，但网络安全问题只是软件安全造成的一个表面问题，真正的内部原因是软件本身固有的缺陷。例如，由于编写人员的错误、编程语言的缺陷或编译器的错误等因素，软件可能会产生漏洞，攻击者利用软件本身的这些漏洞进行网络攻击。因此，只有在软件开发过程中更加关注软件本身的安全性，将软件保护方法作为软件开发计划的一部分，平衡保护强度、软件成本和易用性，并采取相关的软件加密保护措施，才能从根本上增强软件抵御攻击的能力，从而提高软件质量。
目前的软件保护技术主要基于加密技术，主要使用RSA、MDS、DES等标准算法。然而，随着以静态分析和动态分析技术为核心的逆向工程的发展以及软件调试和分析工具的不断更新，以静态逻辑分析和动态调试为主要方法的软件分析技术已经成为破解软件的主要技术手段。面对这些代码分析和调试工具，常见的软件保护措施如序列号保护、时间限制、KeyFile保护、警告窗口、软件外壳等技术都暴露出了它们的不足。随着抗静态分析技术、抗动态分析技术、代码混淆等技术的出现，软件加密和保护技术提出了新的研究课题。
因此，研究软件加密保护中的关键技术，对于保护软件版权、维护软件开发企业利益、促进软件产业健康发展具有重要意义。

1.2研究的主要内容

本研究的主要内容是分析和研究当前主流软件加密保护的关键技术，并针对其中一些存在安全缺陷的技术提出新的改进方案。软件保护和软件攻击之间的关系是互补的。因此，研究软件保护技术的首要任务是研究当前主流的软件攻击技术。只有知己知彼，才能更有针对性地提出新的软件保护技术方案，从而提高软件安全质量。研究主要涉及以下工作内容:
1)研究主流软件分析技术，重点是静态分析技术和动态分析技术。研究内容主要涉及其相关分析技术的工作原理、操作工具、裂解实例等内容。
2)研究分析当前主流软件保护技术，主要包括注册保护技术、外壳保护技术、抗静态拆卸技术和抗动态调试技术。研究内容包括工作原理、应用实例以及相关技术优缺点的分析和总结。

3.3逆向分析……39-43
3.3.1反向静态交换……39-42
3.3.1.1静态交易所……39-40
3.3.1.2代码混乱……40-42
3.3.2反动态调试……42-43
3.4本章概述……43-44
4新加密保护密钥技术……44-67 [/BR/] 4.1注册码保护……44-56 [/BR/] 4.1.1注册密钥保护技术……44-46[/BR/]4.1.1.1注册码生成……44-45
4.1.1.2注册码验证……45-46
4.1.2软件加密密码系统……46-49
4.1.2.1对称密钥密码……46-47
4.1.2.2非对称密钥密码……47-48
4.1.2.3 RSA加密和解密算法……48-49
4.1.3安全注册码……49-56
基于RSA算法的4.1.3.1系统总体设计……49-50
4.1.3.2系统架构和模块化……50-52
4.1.3.3系统详细设计……52-53
4.1.3.4系统平台实施……53-56
4.2……56-66
4.2.1缓冲区溢出漏洞……56-61
4.2.1.1缓冲区溢出漏洞……56-57
4.2.1.2缓冲区溢出攻击……57-59[/Br/]4.2.1.3缓冲区溢出漏洞……59-61
4.2.2攻击……61-66
基于缓冲区溢出漏洞4.2.2.1的反反转……62-64
基于攻击技术……4.2.2.2的反逆向分析保护计划4.2.2.3的反逆向分析保护计划的64-65
……65-66
4.3本章概述……66-67
5结论和展望……67-68

结论和展望
本文探讨的主题是探索和完成重要的软件加密和维护技术。随着软件逆向分析技术的成熟和分析工具功能的日益强大，对软件安全带构成了巨大威胁，对传统的软件加密和保护技术提出了新的挑战。为了更好地保护软件，抵御破解，软件开发人员需要研究当前主流的逆向分析技术，并提出相应的防御策略。另一方面，软件开发人员也需要主动探索新的软件加密和保护技术。
本文的主要工作可以从两个方面来描述。一方面，分析研究了当前主流软件分析技术和软件保护技术的工作原理，并通过开发“软件加密保护技术研究平台”实现了相关功能演示；另一方面，对软件加密保护关键技术的缺陷进行了分析和研究，提出并实现了几种改进的安全保护方案。