软件加密之决定因素与错误观念(3)

2、  加密等程序都编好以后，让一个人搞两天就行了

　　这种思想在我们碰到过的很多软件开发商那里都感受到，在项目测试基本完成后，只抽出1个人专门给软件搞两天加密工作。但编程人员原来就没有太多的加密经验，而且时间安排又非常紧，往往凑合一下就发出去了，这样的加密效果可想而知。现在的解密者，大多都是“身经百战”的高手，即使是殚精竭虑设计出来的加密也不见得能挡得住，何况这种匆匆忙忙设计出来的加密，效果就更差了。

　　软件加密如果想要做得好，不一定非要在项目初期就考虑，但起码要有个相关的加密设计方案才行。从上文的软件保护的应用模式来说，要根据自己开发的软件类型来设计相应的保护方式是最好的。

3、负责加密的人越少越好

　　很多软件公司认为软件的加密应该属于公司的核心机密领域，整个加密编制和处理了解的人越少越安全。事实并非如此。我们都知道加密属于百密一疏的问题，也许加密者很多地方都考虑得比较周全，但若有一个地方没有考虑周到，就有可能被解密者作为突破点，把整个软件破解掉。如果多个人参加得话，即使每个人都会有一定疏漏的地方，但却有取长补短的效果。

　　对于一个软件公司来说，完全有能力让多个人来搞加密处理。如果担心安全性出问题的话，可以考虑让每个人只搞一个加密点，再由专门的人来汇总这些加密点。这样完整的加密还是掌握在少数人的手中。

4、加密用外壳型的就好了，强度高，加密简单

　　这也是很多软件开发商所采用的方法，目前在网络上有很多免费的外壳程序可以下载，而且很多加密锁厂家也都支持外壳型加密，直接对可执行文件进行保护。这种方式的保护使用起来非常容易，加上这些外壳都具有专门的反跟踪、反调试的功能，看起来非常完美。但外壳加密有其利就有其弊，外壳加密正因为是通用的加密方法，因而也就有通用的解密方法。留心一下就可以发现，网络上很多名气很大的外壳加密程序，譬如: ASProtect, PELock...都有通用的解密工具。

　　也许你会说，那就找一些名气不那么大的外壳就好了，但往往那些不很流行的外壳工具通常都会有这样或那样的兼容性问题，譬如程序在 Windows9x 下面可能没有问题，但到了 Windows 2000 上就会出错。

　　另外，随着各种外壳程序的出现，通用的解外壳工具也出现了。这些工具并不针对哪种特别的外壳程序，但能够采用某种特别的方法脱掉大部分外壳加密程序的壳，譬如: ProcDump...。外壳加密不再是软件保护的捷径了。

　　以上我们列举的问题并不是说外壳加密没有用了，我们想说的是最好不要把外壳加密作为软件保护的唯一手段。作为一种辅助手段来说，如果配合开发者精心设计的加密方案，就可能会发挥外壳加密的最大长处。