Способы встраивания защитных механизмов в программное

обеспечение Встраивание защитных механизмов можно выполнить следующими основными способами:

• • вставкой фрагмента проверочного кода в исполняемый файл;
• • преобразованием исполняемого файла к неисполняемому виду (шифрование, архивация с неизвестным параметром и т. д.) и применением для загрузки не средств операционной среды, а некоторой программы, в теле которой и осуществляются необходимые проверки;
• • вставкой проверочного механизма в исходный код на этапе разработки и отладки программного продукта;
• • комбинированием указанных методов.

Применительно к конкретной реализации защитных механизмов для конкретной вычислительной архитектуры можно говорить о защитном фрагменте в исполняемом или исходном коде. К процессу и результату встраивания защитных механизмов предъявляется требование высокой трудоемкости:

• • обнаружения защитного фрагмента при статическом исследовании (особенно актуальна при встраивании в исходный код программного продукта);
• • обнаружения защитного фрагмента при динамическом исследовании (при отладке и трассировке по внешним событиям);
• • обхода или редуцирования защитного файла.

Возможность встраивания защитных фрагментов в исполняемый код обусловлена типовой архитектурой исполняемых модулей различных операционных сред, содержащих, как правило, адрес точки входа в исполняемый модуль. В этом случае добавление защитного фрагмента происходит следующим образом. Защитный фрагмент добавляется к началу или концу исполняемого файла, точка входа корректируется таким образом, чтобы при загрузке управление передалось дополнительному защитному фрагменту, а в составе защитного фрагмента предусматривается процедура возврата к оригинальной точке входа. Достаточно часто оригинальный исполняемый файл подвергается преобразованию. В этом случае перед возвратом управления оригинальной точке входа производится преобразование образа оперативной памяти загруженного исполняемого файла к исходному виду.

В случае дополнения динамических библиотек возможна коррекция указанным образом отдельных функций.

Существенным недостатком рассмотренного метода является легкость обнаружения защитного фрагмента и в случае отсутствия преобразования оригинального кода исполняемого файла — легкость обхода защитного фрагмента путем восстановления оригинальной точки входа.