（1）运行BITSHELL系统，或运行经BITSHELL加密的程序系统，如果安装了驻留型的调试跟踪器（如：Soft-ICE，GameBuster等），请先拆除之，否则程序将拒绝运行，因为这样有跟踪解密的嫌疑。

   （2）使用BITSHELL加密商品软件的开发者，不要将BITSHELL系统盘上的任何文件和信息，以任何方式提供给最终用户。不要将自己所用的BITSHELL的版本，序列号和变形算法透漏出去。

    五、系统提供的可链接函数

    函数BL-ComeIn(BLOBJ.OBJ).........................[1]
    C语言说明：
    extern unsigned long BL_ComeIn(void)；
    说明：
    利用这个函数可判断是否运行过反跟踪程序，同时还返回程序的PSP段地址和机器的ROM检查和，供用户程序进一步检查。这是一个与加密外壳相关的函数，这样可使用户程序与加密软件融为一体。对PSP段地址和ROM检查和的判断不要隔的太近。
    入口参数：无
    出口参数：如果出错，返回 0FFFFFFFFH ；
                       （DX:AX=0FFFFFFFFH)
              如果成功，返回一个无符号的长字。
              其中：
              低字节是ROM检查和，高字是PSP段地址。
                 （AL=ROM检查和，DX=PSP段地址）
    注意：ROM检查和计算方法：
          累加ROM(0xF000:0xE000)处开始字节，长度为0x100。
          获取PSP段地址方法：
          MOV AH,62H
          INT 21H
          BX就是该程序的PSP段地址。
    调用建议：
        不要每次运行都去检查该函数，用适当频率、在关键的地方调用这个函数。

    C Usage Example:
    /*
    * function:BL_ComeIn
    */

    extern unsigend long far BL_ComeIn(void)；
    /* Error return 0xFFFFFFFF,Success Return
    * Lo Byte is checksum,Hi Word is PSP segment
    */

    void My_BL_ComeIn()
    {
    unsigned long ComeIn；
    unsigned short int ROM_CheckSum；
    unsigned int PSPsegment；
    ComeIn=BL_ComeIn()；
    if (ComeIn==0xffffffff)
    {
    printf("\nERROR:not loaded from BITSHELL shell ! \n")；
    {
    else
    {
    ROM_CheckSum=ComeIn&0xff；
    PSPsegment  =ComeIn>>16；
    printf("nBITSHELL On Entry:\N")；
    printf("ROM checksum is %x\nh",ROM_CheckSum)；
    printf("PSP segment is %xh\n",PSPsegment)；

    inregs.h.ah=0x62；
    intdos(&inregs,$outregs)；
    printf("n This program PSP segment is %xh\n",outregs.x.bx)；
    {
{

    五、一个简单的例子

    这里我们一起看一下经BITSHELL加密后的程序的情况。
    采用一个极简单的例子，用DEBUG生成一个 TEST.COM文件：

    C:\>DEBUG
    -A
    876B:0100 MOV AL,0
    876B:1012 MOV DX,260
    876B:0105 OUT DX,AL
    876B:0106 INT 20
    8760:0108
    -RCX
    CX 0000
    :8
    -N TEST.COM
    -W
    Writing 00008 bytes
    -Q

    用BITSHELL对TEST.COM进行加密：

    C:\>BITSHELL TEST.COM
    BITSHELL（tm)Version 2.01
    Copyrighe(c) 1989-1995 by Yellow Rose SoftWare Workgroup

    Scheme 6 (CodeKey shift repeated)

    9K
    Total encryption size is 9K

    Encryption completed successfully.

    再用DEBUG来看一下加密后的TEST.COM：

    C:\DEBUT TEST.COM
    -R
    AX=0000 BX=0000 CX=4CBC DX=0000 SP=00C0 BP=0000 SI=0000 DI=0000
    DS=877C ES=877C SS=878C CS=878C IP=021C NV UP EI PL NZ NA PO NC
    878C:021C FA       CLI
    -U
    878C:021C FA       CLI
    878C:021D 8CCC     MOV SP,CS
    878C:021F 8ED4     MOV SS,SP
    878C:0221 BC4D25   MOV SP,254D
    878C:0224 9C       PUSHF
    878C:0225 51       PUSH    CX
    878C:0226 52       PUSH    DX

    878C:0227 56       PUSH    SI
    878C:0228 57       PUSH    DI
    878C:0229 55       PUSH    BP
    878C:022A 0E       PUSH    CS
    878C:022B 1F       POP DS
    878C:022C 2E       CS:
    878C:022D 8C061000 MOV[0010],ES
    878C:0231 2E       CS:
  878C:0232 C606480080 MOV BYTE PTR [0048],80
    878C:0237 0E       PUSH       CS
    878C:0238 07       POP ES
    878C:0239 BEAD24   MOV SI,24AD
    -U

    ......    ......

    -Q

    可以看到经加密后TEST.COM文件变长了很多，这是因为在程序外面加了一层外壳。同时，您也发现了加密后的程序没法反编译；如果您再跟踪一下，您又会发现加密后的程序已经无法跟踪了。如果您手头有Turbo Debugger或Soft-ICE等等，它们也是无效的。

    看起来，这是一个比较好的加密工具，尤其是它提供的函数可以嵌入源代码中，跟软件狗配合起来，达到内外结合的加密效果，大家不妨一试。     |||||
==================================================    

  虽然加密方法那么多，但是道高一尺，魔高一丈，随着加密技术的发展，解密技术也进一步蓬勃发展起来，目前可用于解密的工具有SOURCE、DEBUG、SYMDEB、TURBO DEBUG、SOFT-ICE、TRW2000等等。这些工具的功能一个比一个强，更何况还有那么多“专业”解密高手，似乎任何加密技术到了他们手里都会迎刃而解。说来说去，您可能会想，你仍然没有最终解决软件的加密问题吗。是的，本来吗，加密和解密就是一对矛盾的统一体，某一阶段的优  只能看是哪一方先亮出了新招，谁都不敢说他的加密方法别人破译不了，或者说他能破译任何加密方法。如此看来，我们所做的工作只在于尽量减少被解密的可能性，以赢得时间进行下一步的开发。

  软件解密就是要想办法把加密代码攻破，具体到软件狗上，即是找到检查程序，然后干掉它。因此，如果我们在应用程序的不同地方多做几次检查，就可以让解密者浪费更多的时间。这对I/O速率很快的软件狗来说是很方便的，不像软盘加密那样检查起来既费时又不方便。

  一个好的程序员会把程序设计得简单易懂，具有结构化，但这也给解密者带来了方便，所以程序不要写得太规则，另外还要加上一些“废话”，以干扰解密者。

  另外一种不破坏程序结构化，也不需要写“废话”就可以有效干扰解密者，提高解密难度和复杂性的方法是，把子程序全部用宏改写。这样汇编出的程序是一串串很难看出结构的指令，进出堆栈的数据和各种传递的参数以及积存器暂存数的存取相距很远，嵌套很深，分析起来很伤脑筋。第三代软件狗的存取程序就是全部用这种方法写的。

  很多软件加密技术的研制者对Soft-ICE很头疼，因为它的解密功能太强了，但是您只要在程序中调用一下INT 7，就能防止它的跟踪，您不妨试试看。

  在用解密工具跟踪程序时，执行时间显然要比平常的长，另外一般都用键盘来操作，用显示器或打印机作输出，所以采用执行时间检查或者在关键程序部分禁止键盘中断，以及禁止显示器或打印机输出（修改INT 10H 或INT 17H 中断）等都是较好的方法。例如在第三代软件狗编程中用到的方法：

          ......    ......
          ......    ......
；................MACRO.....................
；.            计时反跟踪                  .
；..........................................
；-----------------------------------------[+]
；保存时间
；-----------------------------------------[+]
TimeSave    macro
ifndef debug-Time
               push ds
               push cs:[_const_word_0_]
               pop  ds              ；ds=0000H
               push ds:[046ch]      ；把时钟记数值
               pop  cs:start_time   ；保存到start_time
               pop  ds
endif
               endm
；
；-----------------------------------------[+]
；检查程序执行时间，超过5秒则主机被挂起
；-----------------------------------------[+]
TimeTest    macro
ifndef debug_Time
               push es
               push ax
               push cs:{_const_word_0_]
               pop  es              ；es=0000H
               mov  ax,es:[46ch]    ；得到新的时间记数值
               sub  ax,cs:start_time；
               cmp  ax,18*5         ；执行时间超过5秒吗？
               ja   $+4             ；是，则主机被挂起
               pop  ax
               pop  es
endif
               endm
；
；..................MACRO...................
；.                键盘反跟踪              .
；..........................................
；
；-----------------------------------------[+]
；禁止键盘中断
；-----------------------------------------[+]
KbdOff    macro
ifndef debug-Kbd
               mov cs:_tmpB_,al   ；保存al
               mov al,02h         ；禁止键盘中断
               out 21h,al
               mov al,cs:_tmpB_   ；恢复al
endif
               endm
；
；-----------------------------------------[+]
；
；检查键盘中断，若被开放则主机被挂起
；-----------------------------------------[+]
KbdTest_jmp    macro
ifndef debug_Kbd
               push ax
               in   al,21h
               test al,02h        ；键盘中断被开放？
               jz   $+3           ；是是，则挂起
               pop  ax
endif
               endm
；
               ......    ......
               ......    ......

  另外，如果我们把关键部分的程序加以编码，运行时再译码出来，这也增加了解密的难度，因为解密者必须懂得编码、译码规则才能修改可执行文件，而这些规则加密者一般是不会泄露的。
  
  多种软件加密方法的综合，以及几种加密技术交叉使用，足以让许多解密者知难而退。因为必须了解所有的加密技术原理才有可能解密，这就增加了难度，毕竟能够精通各种加密方法的人不多。例如有就把软件狗加密技术和磁盘加密技术结合起来做。

二、硬件加密

  软件狗的电路不要做的太直接，否则不利于加密。这里我们就来讲讲如何增进软件狗的复杂性，加强硬件电路的机密功能。

  在讲第二代软件狗时，我们说它其实就是几个简单的与或逻辑门，目前已经被淘汰。现在我们将要把它跟EEPROM结合起来，经过变化，组成比较复杂的第三代软件狗，从而增加解密难度。

  CAL芯片由于本身就有加密功能，所以也常被用来与EEPROM结合做成复杂的软件狗，更由于其内部逻辑配置的灵活性，使得解密的难度上涨了很多倍。

  解密者要仿制加密盒，首先必须搞到同型号的EEPROM，所以，我们尽量采用市场上一般购买不到的EEPROM型号，这样也能起到保密的作用。另外，如果采用特殊的93CX6系列，就可以利用不同厂商出品的特殊93CX6，其特性不同这一点来加强硬件的 加密功能。

  下面我们给出两个具体例子来说明（以93C46型为例）

  例1  在电路中加入一个非们，以改变93C46某一管脚的极性，电路中要尽量采用低功耗的芯片，所以这里用了CMOS型的74HC04非门来实现。 这是在前面例子的基础上把CS信号反了相，读者还可以适当加入一些无用的电阻，电容等器件，以迷惑解密者。同时，我们还需要把相应的程序修改一下，把原来对CS信号的控制也反相才行。

          ......    ......
          ......    ......
；---------------------------------------------[+]
；设置EEPROM的片选CS为高电平，即选中EEPROM(-AUTO FEED线反相
；后接CS)
；硬件电路变化时，本部分程序应作相应改动
；---------------------------------------------[+]
SetCS    macro
       push ax
       CtrlPort          ；选择控制口
       in   al,dx
；       and  al,not,02h   ；令-AUTO FEED线输出
                         ；为高电平
       or   al,02h       ；令-AUTO FEED线输出
                         ；为低电平
       KbdTest_Add_AL    ；检查键盘中断，若被开
                         ；放，则改变al值
       out  dx,al
       _CtrlPort         ；选择数据口
       pop  ax
       endm
；
；--------------------------------------------[+]
；设置EEPROM的片选CS为低电平，即不选中EEPROM（-AUTO FEED线反相
；后接CS)
；硬件电路改变时，本部分程序应作相应改动
；--------------------------------------------[+]
ClearCS    macro
         push  ax
         CtrlPort        ；选择控制器
         in    al,dx
         or    al,02h    ；令-AUTO FEED线输出
                         ；为低电平
         and   al,not 02h；为高电平
         KbdTest_Add_0w  ；检查键盘中断，若被开放
                         ；则改变_const_word_0_值
         out   dx,al
         _CtrlPort       ；选择数据口
         pop   ax
         endm
；
         ......    ......
         ......    ......

  例2  在电路中加入一个或非门，使得必须用两根并行口的信号线来得到一根93CX的控制线，这里采用了COMS型的74HC02或非门。

  这是在前面例子的基础上把CS信号用两根口线(D2和D3）来控制，还可以适当假如一些无用的电阻、电容等器件，以迷惑解密者。同时，我们还需要把相应的程序修改成只有当D2和D3都为低电平时CS才为高电平。

        ......    ......
        ......    ......
；--------------------------------------------[+]
；设置EEPROM的片选CS为高电平，即选中EEPROM（D2D3线或非后接CS)
；硬件电路改变时，本部分程序应作相应改动
；--------------------------------------------[+]
SetCS    macro
       push    ax
       in      al,dx      ；取数据口数据
       and     al,not,0ch ；令D2D3线都输出低电平
       KbdTest_Add_AL     ；检查键盘中断，若被开
                          ；放，则改变al值
       out     dx,al
       pop     ax
       endm
；--------------------------------------------[+]
ClearCS    macro
         push    ax
         in      al,dx    ；取数据口数据
         or      al,08h   ；令D2=0,D3=1
         KbdTest_Add_0W   ；检查键盘中断，若被开放
                          ；则改变_const_word_0_值
         out     dx,al
         pop     ax
         endm
         ......    ......
         ......    ......

第四代软件狗加密技术

  前面我们介绍了从第一代软件狗到第三代软件狗的使用和制作，但是，这些软件狗都是着眼于别人想不到这样的做法这个基础上的，一旦被人解密，散发出来，那么它的保护效果就要大打折扣了。任何人只要搞得到相同的芯片，便能仿制出一模一样的软件狗。即使你在加上一些TTL和CMOS等逻辑器件，甚至加上PAL、PEEL、GAL，或者在加上一些无用的电阻、电容，但毕竟都是局限于一些简单的逻辑变化和干扰手段，对于那些“专业解密高手”来说，仍然可以轻易地把它当作一个黑盒子，找一台储备示波器或者逻辑分析仪、逻辑分析卡，然后把电脑和软件狗之间的所有操作信号都记录下来，再用单片机将所有操作信号一五一十加以模拟就成了。甚至还可以设计出学习式的软件狗，像市场上那种学习式万用遥控器一样，去学习原版软件狗的操作信号，真正是道高一尺，魔高一丈。

  这种情况是否以为这软件狗已经没有什么用了呢？那倒也不是，只不过还需要再往上提高一个层次—采用单片机来设计软件狗。目前已经有不少软件公司在他们的一系列软件上都采用了这种新的软件狗作加密保护用。

  采用单片机制作软件狗有什么优点呢？主要在于主机存放程序与加密盒之间的沟通方式可以任意设计，不像第三代软件狗那样比较固定。这样，解密、破译的难度就成倍增加了。譬如，对于想用模拟方式仿制软件狗的做法，我们可以采用用特定的算法来沟通的方法予以解决，让示波器或逻辑分析仪每次记录的信号都不一样，别人就难以模拟您的软件狗了。再如，为对付学习式软件狗，我们可以设定若干种沟通方式，平时只用一种方式沟通，在某种条件下、才出现特别的沟通方式，过一阵子也会失效，很难把所有的沟通方式都记录下来。

  说了那么多，那么好，这种软件狗到底该如何制作呢？是不是采用任何一种单片机都行呢？不是。前面说过，软件狗是靠“偷电”来获得电源的，所以，在选择单片机时，首先要保证它的功耗比较低，适合在并口上工作。其次单片机的指令要简单，功能要较强，适合做软件狗，最后一点，单片机本身带内置ROM，并有加密功能，以简化电路和防止被非法复制。符合这些条家的单片机是很多的，如NEC的MPD7554，Microchip的PIC16C5X系列等等。

第四代软件狗硬件设计思想

  现在，我们给出第四代软件狗的一个实例，供大家参考。我们采用PIC16C54结合93C46来设计。

  以并行口（DP25）的第9脚DATA7作为主电源，而以16脚—INIT为辅助电源。这样做，可以避免PIC16C54的电源因DATA7的变化而时有时无。-INIT脚的输出是很弱的，所以为了降低功耗，当DATA7为LOW时，就令PIC16C54的振荡频率降低到100kHz以下。这是通过对电阻R2的控制实现的。DATA 7为HIGH时，R1与R2并联，总的电阻小于100K欧，振荡频率大于100kHz；当DATA7变为LOW时，R1就与R2断开，总的电阻等于100K欧，振荡频率就小于100kHz，使得PIC16C54处于低功耗状态。PIC16C54的RTCC脚是用来监视并行口的-STROBE脚。因为当-STROBE出现负脉冲时，表示并行口有数据要送入打印机，所以此时软件狗不能工作。而RA0是用来监视并行口的-SLCTIN脚的，当-SLCTIN为HIGH时，打印机不会工作，这时候与软件狗通讯比较合适。

  在我们的电路中采用了93C46，但它并不是必须的。因为它的用途是来记录一些密码，序号等数据，如果采用OTP型，每一个芯片本身就可以存储不同的密码，是用不着外接存储器的；但在大批量生产MASK时，它是必须的，要不然，所有的软件狗就一个样了，这不符合加密原则。

  第四代软件狗在硬件电路方面没有什么好变化的，最多也就仿照第三代软件狗的做法，但是在软件方面，由于采用了单片机，尽可以根据各人的巧心思，进行自由的发挥。

  2、第四代软件狗的一个软件设计

  （1）在DATA7及-SLCTIN为HIGH时才能工作。
  （2）工作期间如-STROBE有负脉冲则软件狗停止工作。
  （3）建立128BYTES循环式的密码表，以数据口送出去的第一个BYTE为密码的起点，并以BIT2决定所要核对的密码是七次或八次。
  （4）送出数据的方式采用从数据口出，前后两个数据XOR后所得的值为所要传送的数据。
  （5）所有密码核对正确后，有-SLCTIN脚以约100ms的负脉冲，以串行方式从-ACK脚在上升沿时读回密码表的下一个密码供PC机核对。

   根据这个原则，我们可以卸出一个比较好的软件狗程序，足以另解密者头疼很长时间了。有兴趣的朋友不妨自己编一编，解一解看。

   这是当前软件狗加密技术中比较好的一个解决解密问题的方案。别人想要仿制您的软件狗，一般是不可能的，除非找到读出单片机中程序代码的工具。

以智能卡技术为核心构建的新一代加密锁的安全特征(新一代加密锁介绍）

　　IC智能卡以其可靠的安全保障性能广泛应用于军事、金融、保险等国民生计的重要领域。以智能卡技术为核心构建的新一代高强度加密产品，也因此具备了极为优越的安全性能。

　　改进之一：重要软件代码完全移植到硬件中运行
   在新型锁软件保护的方案中，PC端应用软件的关键的代码和数据“消失”了，被安全地移植到加密锁的硬件中保护起来。在需要使用时，应用软件可以通过功能调用引擎来指令加密锁运行硬件中的关键代码和数据并返回结果，从而依然可以完成整个软件全部的功能。由于这些代码和数据在PC端没有副本存在，因此解密者无从猜测算法或窃取数据，从而极大程度上保证了整个软件系统的安全性。
　　利用智能卡技术的新一代加密锁最多可提供总计高达32~64K字节的程序和数据空间，可容纳近万行的C语言代码。

　　改进二：强大的运算处理能力
　　利用智能卡技术的新一代加密锁具有强大的运算和数据处理能力，能够支持浮点运算库、数学函数库、安全服务库、标准输入和输出库等；这些对提高加密强度起着至关重要的作用。

　　改进三：智能卡芯片具有极高的安全性
　　智能卡芯片具有很高的集成度，与普通低档的单片机不同，只有已通过国际安全机构检测和认证（EAL 4+和IT SEC认证）的专业安全芯片制造商才能提供智能卡芯片。
　　智能卡芯片能够有效抵御电子探测攻击（SPA和DPA）和物理攻击（SiShell），其在硬件设计阶段就提供了完善的安全保护措施。它通过芯片厂商开发，通过产生额外的噪声和干扰信号，或通过增加滤波电路来消除噪声，再加上若干保护层，采用特殊的材料（对电子束敏感的材料）等，使监测芯片内执行的指令序列不可能实现。同时智能卡芯片提供了硬件随机数发生器，在CPU 的控制下，每次芯片与外界数据传输中，产生的随机数可以保证数据不会重复。
　　为了保证智能卡芯片的可靠性和可用性，国际权威技术标准管理机构ISO为此专门制定测试标准――ISO/IEC 10373，其中就明确了智能卡在紫外线、X射线、电磁场下的测试要求。1999年，ISO推出了安全芯片技术的新标准ISO/IEC 15408，新标准对智能卡芯片的防物理攻击能力提出明确要求。

　　符合以上标准的智能卡芯片具有以下防物理攻击的功能：

　　◆通过烧断熔丝，使测试功能不可再激活（测试功能是智能卡芯片制造商提供的对智能卡芯片进行全面检测的功能，这一功能对智能卡芯片具有较大的操作性，不能激活测试功能将大大提高智能卡芯片的安全性）；
　　◆高/低电压的检测；低时钟工作频率的检测；
　　◆防止地址和数据总线的截取；
　　◆逻辑实施对物理存储器的保护（存取密码等）；
　　◆总线和存储器的物理保护层等。

　　此外，智能卡芯片还具有一些软件保护来说极为有用的安全功能：

　　芯片自锁功能――软件对芯片的访问首先由PIN码保护，PIN码的尝试次数可由软件开发商设定。当非法用户利用字典攻击的情况出现时，如果次数超过设定值以后，芯片会自我锁定，外界一切对芯片的操作均被停止。
　　全球唯一序列号――智能卡芯片具有全球唯一序列号，不可更改。这可以杜绝冒用的情况发生，同时也可以对已发行的产品进行有效管理。如果软件开发商与加密技术供应商合作，可以获得提供特殊序列码区段控制服务，这几乎可以从根本上解决硬件的复制仿冒问题。
　　硬件随机数发生器（白噪声技术）――用于产生高强度随机数。除对称算法生成密钥需要外，随机数在安全加密领域具有非常重要和广泛的应用，因此，硬件本身带有高强度随机数发生器对安全而言意义重大。
　　硬件时钟定时器 ――是软件计时使用、反跟踪等常用软件保护手段中必备的功能。

　　改进四：智能卡技术的核心――操作系统COS
　　COS（卡片操作系统Card Operating System）存放在智能卡芯片上，是一个比较小但非常完整、严密的系统。COS管理着智能卡的一举一动，智能卡整套系统的安全性除一部分由芯片设计生产厂商保证外，大都由COS开发商实现。
　　COS 主要分为四部分：通讯管理、文件管理、安全管理和应用管理。国际标准化组织 ISO 已经对智能卡的物理和电器指标以及应用标准做出较详尽的规定――ISO7816，有关智能卡与外界交换信息的电气指标以及指令格式在ISO7816――3＆4中有详细的规定。
　　开发COS系统是有相当大的难度和工作量的，需要投入很大的人力、物力；任何不按标准快速开发出的芯片控制系统很可能存在导致巨大安全隐患的设计缺陷。而采用第三方厂商的COS系统组合而成的产品由于其核心技术不太可能由加密锁厂商完全掌握控制，系统的安全性依赖于第三方COS厂商，由此也增大了用户的安全风险。
   因此，利用智能卡技术开发软件加密保护类产品，从安全性、效率、稳定性、可靠性等各方面来说，核心的COS系统必须具有自主版权而且完全符合国际标准ISO7816。
（加密技术未完待续）

软件狗解密技术（待续）

  软件加密技术和解密技术是矛与盾的关系，总是形影不离，当有了一项新的加密技术的时候，过不了多久，相应的解密技术也就诞生了。有时候，一项绝妙的解密技术也能使加密技术的研制这痛苦半天，反之怡然。如此纠缠，何时方休：回答是，永远完不了。唯一的出路，就是普遍提高人们的素质，寻求版权保护。切实做好产品的服务和质量，以此增强人们对您产品的吸引力，而不想去使用盗版产品。。。