0 引言

在計算機(jī)應(yīng)用系統(tǒng)中，人們幾乎對所有信息的處理都是通過運用不同的計算機(jī)軟件來實現(xiàn)的，即計算機(jī)軟件能夠直接控制計算機(jī)應(yīng)用系統(tǒng)中的數(shù)據(jù)，因此，對于計算機(jī)應(yīng)用系統(tǒng)中數(shù)據(jù)的安全的保護(hù)，保護(hù)計算機(jī)軟件的安全運行是一個重要方面。要想保護(hù)計算機(jī)軟件的安全運行，必須基于一個安全的系統(tǒng)硬件平臺，防止軟件在運行過程中被跟蹤監(jiān)視、干擾和篡改，其中反跟蹤是最為主要和重要的一點。因此，為了保證計算機(jī)軟件的安全運行，必須采用反跟蹤技術(shù)防止軟件跟蹤。

1 計算機(jī)軟件反跟蹤技術(shù)

自從計算機(jī)軟件被開發(fā)出來以后，一直有人利用跟蹤軟件對正在運行的計算機(jī)程序進(jìn)行跟蹤，從而竊取軟件源代碼，對計算機(jī)系統(tǒng)進(jìn)行入侵，破壞，取消系統(tǒng)的防復(fù)制和加密功能，進(jìn)而竊取計算機(jī)應(yīng)用系統(tǒng)中的數(shù)據(jù)。目前跟蹤軟件主要是利用系統(tǒng)中的單步中斷和斷電中斷程序?qū)崿F(xiàn)目的的。軟件跟蹤又分為動態(tài)跟蹤和靜態(tài)跟蹤。動態(tài)跟蹤是利用調(diào)試工具將程序強行在某處中斷，使程序單步執(zhí)行，從而進(jìn)行跟蹤分析。靜態(tài)跟蹤是利用反編譯工具對軟件進(jìn)行反匯編，得到源代碼進(jìn)行數(shù)據(jù)的分析。

軟件惡意跟蹤的大量出現(xiàn)，反跟蹤技術(shù)自然應(yīng)運而生，運用軟件根據(jù)對各種調(diào)試和反匯編工具特征的判斷，實現(xiàn)對計算機(jī)軟件的實時監(jiān)測，防止跟蹤者利用跟蹤軟件對計算機(jī)軟件的運行進(jìn)行跟蹤。良好的計算機(jī)加密軟件都離不開反跟蹤技術(shù)，計算機(jī)系統(tǒng)數(shù)據(jù)被竊取，軟件被攻擊，大多都是從計算機(jī)軟件被跟蹤開始的。所以，要想保護(hù)計算機(jī)軟件安全運行，反跟蹤技術(shù)的應(yīng)用必不可少。如果沒有反跟蹤技術(shù)，計算機(jī)軟件就如同毫不設(shè)防一般，任由跟蹤者毫無障礙地進(jìn)行破解攻擊，進(jìn)而導(dǎo)致計算機(jī)軟件信息和數(shù)據(jù)被解讀，計算機(jī)用戶的信息安全完全得不到保障。

2 反跟蹤技術(shù)的具體方法

抑制單步中斷和斷點中斷。計算機(jī)系統(tǒng)中單步中斷和斷點中斷的服務(wù)程序是Debug進(jìn)行T命令和G命令的執(zhí)行過程中必須調(diào)用的。因此，在反跟蹤技術(shù)中，可以通過將單步中斷和斷點中斷程序替換成其他中斷，從根本上將跟蹤者調(diào)用程序的運行環(huán)境徹底破壞，讓跟蹤者沒有程序可調(diào)用，從而防止計算機(jī)軟件在運行過程中被跟蹤。

封鎖鍵盤輸入。所有跟蹤軟件進(jìn)行計算機(jī)軟件跟蹤的時候，都需要操縱者通過鍵盤輸入發(fā)出指令，并且通過計算機(jī)屏幕顯示調(diào)試跟蹤的結(jié)果。針對這一點，在加密系統(tǒng)不需要接受鍵盤輸入指令的情況下，反跟蹤技術(shù)可以通過從關(guān)閉計算機(jī)鍵盤，阻止跟蹤軟件接收到操縱者的指令，從而使跟蹤軟件無法繼續(xù)運作。而對于計算機(jī)鍵盤的關(guān)閉，反跟蹤技術(shù)可以通過禁止鍵盤中斷程序的運行、禁止接收鍵盤數(shù)據(jù)、更改鍵盤中斷程序的起始地址等方法實現(xiàn)。

檢測跟蹤。跟蹤者要想利用跟蹤軟件侵入計算機(jī)系統(tǒng)，必須對加密系統(tǒng)進(jìn)行分析執(zhí)行，如此就會導(dǎo)致計算機(jī)加密系統(tǒng)的執(zhí)行出現(xiàn)運行環(huán)境變化、中斷入口改變、時間長短與正常運行不一致等異常情況。對此，反跟蹤技術(shù)可以在發(fā)生異常的地方采取措施，對計算機(jī)加密系統(tǒng)進(jìn)行保護(hù)。比如，在一個計算機(jī)軟件被跟蹤時，運行所花的時間跟正常運行時明顯不同的，反跟蹤技術(shù)可以通過檢查軟件運行時間來判斷是否被跟蹤，并且同時對計算機(jī)加密系統(tǒng)的關(guān)鍵位置進(jìn)行實時監(jiān)控，一旦發(fā)現(xiàn)異常，就作出應(yīng)對，進(jìn)行加密系統(tǒng)的修復(fù)。類似的反跟蹤技術(shù)還能進(jìn)行多方位同步使用，環(huán)環(huán)相扣，密切相連，從而提高計算機(jī)加密系統(tǒng)的復(fù)雜度和可靠性，大大增加跟蹤者的解密難度。

分塊加密程序。為了防止計算機(jī)加密系統(tǒng)程序被反匯編，加密程序需要以分塊密文的形式裝入內(nèi)存。在程序執(zhí)行時，由前一塊加密程序?qū)ζ溥M(jìn)行譯碼，并且在程序執(zhí)行結(jié)束后，立馬進(jìn)行清除處理。如此一來，跟蹤者無論在什么時候都無法從內(nèi)存中得到完整的解密程序代碼，更不可能對計算機(jī)加密系統(tǒng)程序進(jìn)行反匯編。跟蹤者無法入侵加密系統(tǒng)，就不能設(shè)置斷點，對計算機(jī)軟件的跟蹤就更是無從談起。

設(shè)置堆棧指針。跟蹤軟件運行時，必須對堆棧進(jìn)行操作。因此，反跟蹤技術(shù)可以通過針對堆棧指針采取措施防止跟蹤。比如，可以重新設(shè)計堆棧指針的值，使其具有一定的抗修改性，從而避免跟蹤者通過再次改變堆棧指針的值進(jìn)行繼續(xù)跟蹤。具體方法有以下幾點：將堆棧指針設(shè)置到ROM區(qū)或程序段中、中斷內(nèi)向量表以及改變堆棧指針的作用等。

逆指令流法。在計算機(jī)內(nèi)存中，指令代碼是按照從低級地址到高級地址的順序進(jìn)行存放的，同時這也是CPU執(zhí)行指令的順序，這個過程由計算機(jī)硬件來實現(xiàn)，人們和所設(shè)計的跟蹤調(diào)試軟件也廣泛接受這一規(guī)律。針對這個特點，反跟蹤技術(shù)可以采用逆指令流法，通過改變順序執(zhí)行指令的方法，使CPU逆向執(zhí)行指令，讓跟蹤者無法解讀逆向排列的指令代碼，從而防止跟蹤者對計算機(jī)軟件的跟蹤。逆指令流法如果能夠在軟件加密中得到運用，一定能大大提高計算機(jī)系統(tǒng)的安全性。

3 反跟蹤技術(shù)的核心突破

目前相關(guān)專業(yè)人員已經(jīng)開發(fā)出了反調(diào)試器技術(shù)、反斷點技術(shù)、虛擬機(jī)應(yīng)用、和反單步跟蹤技術(shù)等大量反跟蹤技術(shù)。然而這些技術(shù)雖然本身強度很高，但并沒有很好地做到代碼的保護(hù)，這會在很大程度上影響到它的反跟蹤效果。因此，研究人員做出了反跟蹤技術(shù)的核心突破，一種新型的反跟蹤系統(tǒng)應(yīng)運而生——代碼自修型反跟蹤系統(tǒng)，它引入一種新型的代碼自修改技術(shù)，結(jié)合目標(biāo)代碼自修改和反跟蹤技術(shù)，隱藏處理關(guān)鍵代碼的原指令，從而大大增加跟蹤分析的難度，加強對軟件的保護(hù)作用，最終形成一套技術(shù)成熟、效果強力的反跟蹤系統(tǒng)。代碼自修改技術(shù)的實現(xiàn)過程，主要是對代碼進(jìn)行隱藏和修復(fù)，其中涉及到原代碼塊、隱藏指令集、目標(biāo)指令集以及自修改代碼塊等。

包含關(guān)鍵代碼的可執(zhí)行模塊就是原代碼塊，目標(biāo)指令集是用戶想要對原代碼塊進(jìn)行處理的指令序列，用戶可以選擇多個進(jìn)行處理。我們可用A表示用戶想要進(jìn)行隱藏處理的目標(biāo)指令集，對于A經(jīng)過隱藏處理得到的指令序列，可用B表示。自修改代碼塊C，就是所有隱藏處理目標(biāo)指令后得到的可執(zhí)行模塊。代碼自修改的具體實現(xiàn)過程是：第一，用戶在原代碼塊中選擇一組需要進(jìn)行保護(hù)的目標(biāo)代碼A，分別為其中每一個A代碼指令進(jìn)行隱藏得到B代碼指令；第二，在原代碼塊中，選取合適的位置插入與每一個B代碼指令相對應(yīng)恢復(fù)處理函數(shù)。在程序運行過程中，先運行恢復(fù)處理函數(shù)恢復(fù)隱藏得到的指令序列B；同時，用戶在原代碼塊，選取合適的位置對應(yīng)每一個A代碼指令插入隱藏處理函數(shù)。當(dāng)程序運行時，先執(zhí)行目標(biāo)代碼A，而后運行隱藏處理函數(shù)，隱藏處理目標(biāo)代碼A，從而實現(xiàn)反跟蹤分析功能。經(jīng)過以上的代碼自修改過程后，程序中受到保護(hù)的代碼一直保持被隱藏保護(hù)的狀態(tài)，只在運行需要的某個時間段出現(xiàn)，這樣就做到了程序代碼可動態(tài)生成。

基于代碼自修改的軟件反跟蹤技術(shù)主要分為兩大部分，一是實現(xiàn)反跟蹤分析功能的反跟蹤部分，二是用于完成代碼自修改功能的系統(tǒng)代碼自修改代碼處理部分。應(yīng)用這種軟件反跟蹤技術(shù)時，利用加密程序?qū)⑾到y(tǒng)反跟蹤和自修改處理相結(jié)合，對目標(biāo)程序進(jìn)行處理，就能形成嵌套加密企且具有強力抗跟蹤分析特性的可執(zhí)行文件。如此一來，就能很好地達(dá)到軟件反跟蹤的目的，完成對程序的保護(hù)。

軟件的破解和加密，跟蹤和反跟蹤一直同時存在。隨著科技的發(fā)展和進(jìn)步，總會出現(xiàn)新的破解技術(shù)破解計算機(jī)加密系統(tǒng)，對軟件進(jìn)行跟蹤，而新的加密技術(shù)和反跟蹤技術(shù)也不斷出現(xiàn)，對計算機(jī)軟件安全進(jìn)行實時保護(hù)。因此，相關(guān)人員不能懈怠，要不斷對反跟蹤技術(shù)進(jìn)行研發(fā)和更新，及時發(fā)現(xiàn)并修補系統(tǒng)漏洞，保障計算機(jī)軟件安全運行，不給跟蹤者可乘之機(jī)。