软件加密狗破解思路和方法第一节软件加密狗破解思路和方法本文介绍的是软件加密狗破解的一般思路和方法，大家可能奇怪，昨天刚刚介绍完“软件加密锁产品评测”，怎么今天就介绍加密狗破解知识？其实做为软件开发者，研究好软件加密的确很重要，不过也很有必要多了解一些关于加密狗解密和破解的知识，加密和破解就像矛和盾一样，对于解密知识了解的越多，那么编写的加密代码就越好，要知道加密永远都比解密要容易的多，只有知己知彼，方能百战百胜。

硬件加密锁，俗程“加密狗”，对于加密狗的破解大致可以分为三种方法，一种是通过硬件克隆或者复制，一种是通过SoftICE等Debug工具调试跟踪解密，一种是通过编写拦截程序修改软件和加密狗之间的通讯。

硬件克隆复制主要是针对国产芯片的加密狗，因为国产加密狗公司一般没有核心加密芯片的制造能力，因此有些使用了市场上通用的芯片，破解者分析出芯片电路以及芯片里写的内容后，就可以立刻复制或克隆一个完全相同的加密狗。

不过国外的加密狗就无法使用这种方法，国外加密狗硬件使用的是安全性很好的自己研制开发的芯片，通常很难进行复制，而且现在国内加密狗也在使用进口的智能卡芯片，因此这种硬件克隆的解密方法用处越来越少。

对于Debug调试破解，由于软件的复杂度越来越高，编译器产生的代码也越来越多，通过反汇编等方法跟踪调式破解的复杂度已经变得越来越高，破解成本也越来越高，目前已经很少有人愿意花费大量精力进行如此复杂的破解，除非被破解的软件具有极高的价值。

目前加密锁（加密狗）的解密破解工作主要集中在应用程序与加密动态库之间的通讯拦截。

这种方法成本较低，也易于实现，对待以单片机等芯片为核心的加密锁（加密狗）具有不错的解密效果。

由于加密锁（加密狗）的应用程序接口（API）基本上都是公开的，因此从网上可以很容易下载到加密狗的编程接口API、用户手册、和其它相关资料，还可以了解加密狗技术的最新进展。

例如，某个国内知名的美国加密狗提供商的一款很有名的加密狗，其全部编程资料就可以从网上获取到，经过对这些资料的分析，我们知道这个加密锁（加密狗）有64个内存单元，其中56个可以被用户使用，这些单元中的每一个都可以被用为三种类型之一：算法、数据值和计数器。

数据值比较好理解，数据值是用户存储在可读写的单元中的数据，就和存储在硬盘里一样，用户可以使用Read函数读出存储单元里面的数据，也可以使用Write函数保存自己的信息到存储单元。

计数器是这样一种单元，软件开发商在其软件中使用Decrement函数可以把其值减一，当计数器和某种活动的（active）算法关联时，计数器为零则会封闭（deactive）这个算法。

算法单元较难理解一些，算法（algorithm）是这样一种技术，你用Query（queryDa ta）函数访问它，其中queryData是查询值，上述函数有一个返回值，被加密的程序知道一组这样的查询值/返回值对，在需要加密的地方，用上述函数检查狗的存在和真伪。

对于被指定为算法的单元，软件上是无法读和修改的，即使你是合法的用户也是如此，我理解这种技术除了增加程序复杂性以外，主要是为了对付使用模拟器技术的破解。

此加密锁（加密狗）的所有API函数调用都会有返回值，返回值为0的时候表示成功。

因此，破解思路就出来了，就是使用我们自己的工具（如VB、VC等）重新编写构造一个和加密狗API一样的DLL动态库文件，里面也包含Read、Write等全部API中包含的函数，使用的参量及返回值和原来的函数一样，所有函数返回零。

然后对Query、Read函数进行处理，返回应用软件需要的数值即可。

这个新的DLL文件编写成功后，直接替换掉原来的DLL文件，这时候再运行应用软件，软件访问加密狗的操作就全部会被拦截，拦截程序永远会返回正确的数据给软件，从而实现了模拟加密狗的运行。

以上是目前破解软件加密狗（加密锁）的一些常见思路，对于这种破解，软件开发者还是有相应的一些对策的，下一回我将在《软件加密锁编程技巧》一文中具体介绍一下软件开发者将如何编写安全可靠的代码，使得这种类似的破解方法失效。

第二节国内软件加密锁产品评测昨天讲述的“软件加密技术和注册机制”是一些软件加密的基本概念，在中国，开发和销售软件离不开加密，因为我国的软件保护法制还不太健全，人们的法制观念也比较淡薄，盗版软件有着丰富的土壤，并且因为软件是一种非常特殊的商品，很容易复制，就其功能来讲，正版和盗版的区别很小，如果开发出来的软件不进行加密的话，那么在中国就无法销售出去，人们乐意使用盗版软件而没有一些道德罪孽感，因此软件开发商有必要使用一些加密产品来保护软件开发者的利益，防止软件被盗版。

前文介绍的加密解决方案中，软件加密锁（俗称加密狗）是一种加密安全强度最好的加密产品，所谓加密锁，就是一个安装在计算机并口或USB口上的一种特殊硬件，应用软件通过和这个硬件的通讯来确保软件不被盗版。

目前市场上流行的加密锁产品很多，有美国SafeNet的圣天诺加密锁系列、HASP、深思洛克等，下面，我就将对目前常见的硬件加密锁（加密狗）进行一些技术上的评测，供软件开发商们参考。

名称圣天狗Hasp HL Sentinel SuperPro 外观供应商美国SafeNet 以色列Aladdin 美国SafeNet存储空间8K 4K 112字节加密算法128位AES/ECC 128位AES/RSA DES芯片MCU芯片独家芯片ASIC支持接口USB,不支持并口USB,不支持并口USB和并口稳定性可以保存数据10年数据保全：最小10年存储读写: 最小1百万次可以保存数据10年写操作：100,000次远程升级支持支持支持产地美国以色列美国参考价格100-200元100-200元50-100元自己宣称的特点和优势圣天诺加密锁保持行业内最高的可靠性，硬件故障率低于万分之一。

圣天诺加密锁承诺非人为、非机械的硬件损坏， 2 年内免费更换。

并口产品独有 ASIC芯片由 Rainbow 公司自主设计，保证硬件不可复制，拥有最高安全级。

别全新推出应用于USB 加密锁上的MCU 芯片技术，支持3-DES 和128 位AES 加密算法，加密强度极高。

一只加密锁可以同时保护 28 个软件，对软件实行分模块的分发与控制。

以易用性为使命，圣天诺开发工具具有革命性的意义，使复杂的加密过程轻松完成采用128位密匙的公共AES算法，具有超强的防盗版性能。

创新性融入了多层安全技术，抗调试和抗反向工程能力突出。

许可证采用数字更新，签名采用1024位的私有密钥RSA算法。

首创的应用程序封装技术，提供了:防逆工程保护，代码混淆，防范动态调试和防调试器。

符合ISO 9001:2000认证的生产设备。

SafeNet 在2004年推出全新硬件的SuperPro USB ，支持SuperPro 7.0的所有新增功能，更拥有512 字节（ 256 存储单元）的大容量以配合高级许可机制和高级安全应用，SuperPro USB 锁比SuperPro 并口锁（128 字节）多384 字节，也就是多了192 个存储单元。

提供更大存储空间的同时，SuperPro USB 的安全性也大大增强。

它应用抗黑客技术，有效阻止对写锁密码的恶意攻击。

内置新一代 MCU 芯片,支持 USB2.0 标准/ 支持带电插拔，即插即用，通过微软 WHQL 认证，提供 128-512 字节掉电保持存储空间，提供28-124 个独立的算法单元，提供上亿种算法选择 / 支持3DES, AES 算法，支持分软件分模块销售模式 / 支持AS 加密技术，内置计数器 / 内置唯一序列号，提供远程升级功能。

加密强度圣天狗与应用程序的通讯，采用公钥加密及128-bit AES加密机制。

中间层的入侵方式，如监听与仿真，驱动程序的替换等都被有效的遏止。

每次应用程序和硬件锁间的通讯，都会使用一个独立的加密密钥，让黑客无法暴力破解。

圣天狗包括了内部验证，可以有效地预防圣天狗被复制。

HASP HL通过仅允许当加密锁连入计算机才可以对被保护的软件进行访问读取和执行，来防止盗版和非法使用的。

HASP HL集合了一个高度安全，无法渗透破解的编码引擎。

运行时，被保护的软件发送一个经过编码的字符串给HASPHL， HASP HL对该字符串解码并产生一个无法仿造复制的返回值。

如果从HASP HL返回的值正确，则该应用程序可以运行。

如果没有连入HASP HL或者返回值不正确，则该应用程序不能运行。

HASP HL使用国家标准技术局(NIST)制订的高级加密标准。

超强锁把复杂的软硬件技术结合在一起以防止非法发布和使用开发商软件。

当被圣天诺超强锁保护的软件运行时，程序向插在计算机上的超强锁发出查询命令。

超强锁迅速计算查询并给出响应。

正确的响应保证软件继续运行。

如果超强锁被拔掉，程序将不能运行。

名称深思洛克精锐IV 飞天诚信ROCKEY6外观供应商北京深思洛克北京飞天诚信存储空间8K和32K 70K加密算法RSA/3DES RSA/3DES芯片菲利浦16位智能卡芯片中兴通讯32位智能卡芯片支持接口USB,不支持并口USB,不支持并口稳定性10万次擦写寿命10万次擦写寿命远程升级支持支持以上测评数据大多来源各个产品的相关介绍，我对这些数据做一些解读，以供大家参考。

1、Sentinel SuperPro为比较老的产品，其存储空间最小，加密强度也小，其他产品为较新的产品。

2、AES为目前公认的最强的单钥加密算法，以目前电脑运算速度，在地球灭亡之日也是无法解开128位的AES密钥。

而DES为70年代的算法，超级计算机可以在数天内解开其密钥。

3、ECC（椭圆曲线）是最新的双钥加密算法，通常认为其比70年代的RSA算法速度快，安全性高。

4、硬件加密锁的安全性在于其芯片的安全，芯片是不可复制并且具有保密、自毁等功能，目前评测产品中除了飞天锁外所有核心芯片全部来自国外。

其中深思洛克精锐IV 和飞天ROCKEY 6 Smart使用的是智能卡芯片，其他为单片机芯片。

5、美国政府基于国家安全的考虑，对中国出口的加密产品在密钥长度上进行了严格限制，例如早期出口至我国的软件产品（如IE等）采用的密钥长度为40位（40位的密钥业余玩家都可以在几天内破解），而通常认为128位的密钥才能满足军用安全的需要。

中国军用企业被美国法律禁止购买美国的128位加密产品。

6、飞天诚信的ROCKEY 6 Smart加密锁使用的是国产的深圳中兴通讯的智能卡芯片，这种加密锁的核心芯片没有进口，因此较适合政府或者军方使用。

7、32位智能卡芯片的浮点运算速度快于16位的智能卡芯片，对于经常调用RSA等函数有很大好处。

第三节加密狗复制的定义和方法硬件加密锁，俗程“加密狗”，对于加密狗的破解大致可以分为三种方法，一种是通过硬件克隆或者复制，一种是通过SoftICE等Debug工具调试跟踪解密，一种是通过编写拦截程序修改软件和加密狗之间的通讯。