加密狗是一種防止軟體被盜版,破解,拷貝的加密解決方案。
要在國內發展軟體業,目前所面臨的壓力主要來自兩個方面。
一個就是國外軟體巨頭為了防止模仿而建立起的各種智慧財產權專利保護,就拿文本編輯器來說,很簡單的一個文本框下拉條,理論上都可以是存在專利保護的,你要是在自己的軟體里加這麼個玩意兒,別人也可以告你。
另一個方面的壓力,就是極度猖獗的盜版。
軟體和真東西一樣,要防止被盜,就得給它弄一個保險箱,然後鎖起來。
保險箱就是給軟體套上一層保護程序,一般是使用加殼工具或者API加密機制,而加密狗則是門鎖,對被保護的軟體只能通過加密狗通道進行讀取,不然就算拷貝出來,也是一堆亂碼。
但是任何加密工具,除了幾十年後號稱「薛定諤的貓」的量子通訊加密機制,理論上都有被破解的可能。
軟體可以通過反匯編工具將殼子和實用代碼一同翻譯成匯編語言程序,然後通過研究代碼,將殼子剝離掉。
這個工程非常複雜,不是一般實力的公司能夠做得到的,作為一個靠軟體,操作系統,指令集起家的信息科技公司,四葉草當然非常重視對於軟體的破解和反破解工作。
這玩意兒既是矛,也是盾,比如現在,在三星的晶片設計軟體抵達之後,立刻就被送到四葉草公司的獨立實驗室進行破解。
由於現在軟體開發工具的「黑箱效應」還不是特別突出,編譯碼和源代碼之間的關係。還不像後世那樣給各種高級開發工具解譯得媽媽都認不得,因此通過反匯編等方式將編譯碼反編譯成「匯編語言級源代碼」,變成計算機高手能夠看得懂的東西,是研究學習他人的研發思路,模仿開發出類似技術產品的重要途徑。
如果說這樣的解密方法是拆柜子的話,還有一種更簡單的方法,就是「配鑰匙」。
直接破解解密狗的算法機制,然後用程序模擬一個「新的加密狗」欺騙應用程序,達到自由讀取的目的,這就相當於給保險箱另外配一把,甚至無數把鑰匙。
如此只需要將配套了這個加密狗的源程序和假加密狗一起銷售給客戶,客戶就可以通過這個「模擬狗」隨意使用這套程序,盜版的目的就達到了。
通過反編譯工程研究別人的軟體,在業界是常態,就好像寫作文,你在了解別人怎麼寫文章之後,就能夠蓋頭換面「中譯中」,跟隨別人的思路,按照自己的語言,寫出自己的文章。
除非一些段落你非得照抄,那當然要被判定為抄襲。而所謂的智慧財產權保護,其實就是保護那一些你繞不開,躲不過,除了照抄很難自創的段落。
遇到這種情況,你就只有乖乖交一筆費用,讓人家同意你在專利保護到期以前,使用他的段子。
換成一句更直白的話,那就是四葉草公司,本身也在正大光明地干向宇如今在幹的事兒,但目的完全不同。
一個是拆解研究,一個是直接套現,在法律層面來講,結果當然是不一樣的。
「要我說,我們讀書的目的不就是為了學本事兒?」衛非說道:「像向宇這樣的,算不算已經學到本事兒了?靠他現在的水平,是不是去哪兒都有人要他了?」
「你是想給和尚當說客吧?」周至直接揭破衛非的用心:「國內現在的加密算法本身也不是多麼複雜,向宇靠這一手也吃不了幾年。」
「現在一個全碼字庫的漢卡售價是五千元,我不知道向宇破解了多少套,又賣了多少套。」周至想像了一下向宇的操作方式:「理論上的確可以將漢卡和加密狗全部轉解成軟體,然後通過賣硬盤的方式進行銷售,要是向宇真的干到了這個水平,在我們公司當個軟體工程師的確是綽綽有餘了。」
說完卻也有些擔心:「不過要真是干到了這個程度,那可能都不是學校處分的事兒」
「能夠多誇張?」張路問道。
「搞不好都夠判刑了。」周至說道。
「我給家裡打完電話了,你們看誰去?」這時候張辛夷回來了,見到幾個人的臉色不怎麼好看:「怎麼了?有什麼事兒嗎?」
「沒事兒,我想起來今晚還有一個電話要打,我先去給人回個電話。」周至站了起來:「辛夷你快吃點東西,怎麼這次看你又瘦了。」
來到艙外,江舒意見到周至還有幾分驚訝:「咦?怎麼你出來了?」
「我先打個電話。」周至有點發愁:「好像同學們上了大學後,一個比一個不省心。」
將電話打到了蜀都,胡天宇就支支吾吾,說好像是聽老麥說過,西安那邊的確有這麼個事兒,但是總是說不清楚。
事有反常即為妖,周至直接把電話掛了,又給麥明川撥了過去。
從老麥這裡終於知道了事情的真相,這事兒真的就是和向宇有關,不過來龍去脈理清以後,頗有些叫人哭笑不得。
堪稱大水沖了龍王廟。
起因卻是西安長風出版社旗下的雜誌社,負責電腦操作的員工在工作中知道了全字庫漢卡的價值和市場需求,於是就起了歪心思,想要將之破解,然後盜版賣錢。
這個員工自身水平不夠,因此就打著「招工」的幌子,跑到西安電子科大計算機系找人,帶回單位研究漢卡,並許下承諾,說這是工作需要,干好了會給很大的好處。
不過全碼字庫漢卡的加密狗被四葉草公司才做了算法升級,前後兩次招的人都失敗了,第三次才招到了向宇。
向宇雖然才讀完大一,但是自從接觸到計算機後就痴迷了進去,廢寢忘食地研究編程,水平進步得很快。
他本來也沒有指望自己能夠破解漢卡加密狗,可是好死不死的,四葉草公司的軟體工程師因為貪圖維護方便,給加密狗里埋入了一個後門程序,給向宇發現了。
這個後門設計得有點離奇,就是一個時鐘讀取旁路,如果將計算機的系統時間修改到一九零零年零點零分,工程師就可以在無需知道秘鑰的情況下,對加密狗上的可讀寫存儲器進行維護。
這一招的作用在實際應用中也的確很有效,加密狗定期會有自檢機制,每當這個時候就需要使用單位的系統管理人員錄入自己的秘鑰,與加密狗里的二級秘鑰匹配之後,才可以重新使用漢卡。
可問題是,很多用卡單位的管理者會忘掉自己曾經輸入的秘鑰,這個時候就需要四葉草公司派出技術員,利用加密狗維護人員的一級秘鑰進入系統,將使用單位管理者忘掉的二級秘鑰抹掉,讓加密狗恢復到出廠時的初始狀態。
一筆閣 www.pinbige.com
html|sitemap|shenma-sitemap|shenma-sitemap-new|sitemap50000|map|map50000
0.018s 3.7435MB