2008-08-27 20:03 | 只看楼主
树型| 收藏| 1

当年致用友公司各位总裁的信件

用友公司各位总裁:

  我在1991年即指出现代软件加密方法的通病,提出彻底解决软件加密的基本策略,并完成了软件彻底加密关键技术的研究。说明现代软件加密的方法,不过是给软件加一个保护层,一旦被人攻破也就无密可守;其中对现在仍比较流行的“软件狗”之类硬加密方法的评价是:[许多硬件工具例如“软件狗”不过是百来字节的把门锁,只好用来对付那些普通的软件使用人; 一些通用的加密卡只是创造一定的环境供合法用户识别,很容易找到并删除识别程序变为解密软件; 一些配套软件的专用硬件板等,很难作到全封闭,容易被连同软件一齐复制。]由于人微言轻,并未得到业界的认同。
  北京彩虹天地公司在《计算机世界》上的一则广告,鼓吹其“软件狗”技术据全国首位,列举了其若干独特的功能,几经联系后他们主动提供一切旅差费用邀我面谈。原以为既然他们诚心相邀,只要原理讲透彻了他们自然会心甘情愿的找开钱袋,购买我向他们演示的加密新技术,不料却扫兴而归。看来只有拿出实在的真东西才会让人相信,于是萌发彻底攻破所有“软件狗”的思路,组装起一套万能的解“狗”工具。
  没有人肯冒险把重金购买的软件运行工具“软件狗”让我拆开查看其内部结构;我也不想花哪怕是几百元去买一套软件来研究;在现代的一些大型软件中查找加密字段也不是一件很轻松的工作。所幸我走的是一条捷径:既不要了解“狗”的内部结构,也无须知道软件在何处与“狗”互通信息;我所做的工作不过是让软件带“狗”运行,截取软件运行中与“狗”联络的全部信息,然后分析这些信息,制做出具有同样功能的代用品。说白了,我的工作不是杀“狗”,而是进行无限量地繁殖“狗”。
  我很穷,穷得拿不出几百元去加工一个象样的线路板。可想而知,没有人肯在自己的计算机上插入我手工制做的工具,这更增加了我寻找可供破解的带“狗”软件的困难。好在我还有一台档次不太高的拼装机,劬强可以运行一般的软件。好容易说服朋友利用休假日借用他们单位的安装软件连同“狗”一起带来,连续运行了几次,因每次读出的联络信息各不相同,随后又运行了百余次。对比生成的所有数据文件,只有一两组数据完全相同。我使用的软件是贵公司财务软件8.11版本的总帐——报表单机版。
  在一百多个联络文件中总结一般规律,确实花费了不少时间,但最后的结论恐怕要让各位老总大吃一惊:贵公司的软件狗存在致命的缺陷!
  首先,分析联络文件的共性,发现 ***[此处略去62字]*** 从数值逻辑上分析每次运行的文件,却又找不到任何一致的规律。仅从这些现象判断,要完整地替代再现“软件狗”的功能,将是一项繁杂的工作,足以令许多试图破译者望而却步,似乎有很高的加密强度。可惜这只是表面现象,经不起认真分析推敲。
  为摸请再现总帐——报表“软件狗”功能实验所需的数据, ***[此处略去87字]*** 使用任选的一组运行文件提供的数据,代入我实验模型中,竟然一次运行成功!于是,首先暴露出明显的致命缺陷为:体现在表面的写数据命令中的一切数值并未真正发挥作用,控制“狗”作出相应的对策(这本来是完全可以实现的),结果可以轻易地顺序再现一组固定的现 ***[此处略去46字]*** 
  更值得惋惜的是:为体现加密过程的多变性,分配给各模块“狗”的变化组合未经过严格审查,有部分互相重迭。对贵公司正版的“狗”不过体现为A模块的狗偶而也被B模块认可,得到一次运行机会;而对于只选一组数值反复使用代用品,就可能是致命的损失。我偶然用自制的代用品运行微机上装的另外两个模块,竟然也完全通过且百试百灵。重新借来安装光盘全部安装,逐一试验的结果,竟然只对“应付款”和“销售管理”两模块无效,虽然这可能是偶然的机遇,暴露出的问题足应引起贵公司严肃地反省。
  我没有机会在网络上运行多用户试验,事实上也无此必要。因为我的销售对象是贵公司遍布全部销售网,相信仅缺两个模块的“万能狗”只售千元应该是物超所值的。据说贵公司年销售额达数亿元,相信对属下的销售队伍有严格的控制,不会有太多部门肯垂青我的代用品,更不会被用来牟取暴利。最终受益的还是贵公司(因为它的用户最终可能大部分成用友的正式用户)。贵公司为保证资金回收,对一般销售部门不赊帐的作法本无可非议,但这些部门为扩大自己的业务,只能先行垫付可观的费用,为我的代用品打开方便之门。相信号称中国第一软件大户的用友集团,不会小气到这点小钱也不让人挣,宁肯放宽限度来抵制我的产品。
  不要试图诉诸法律,请教贵公司法律顾问,可知我的行为没有触犯任何法规。首先,我不出售软件,不存在软件“盗版”的问题;其次我的代用品除功能与贵公司的“加密狗”相近外,一无共同之处,也构不成“加密狗”版权的侵害。
  事实上,能得以与中国最大的软件公司对簿公堂未必不是好事,未见胜负已先得加密领域之一席之地。其它胜不足喜、败亦无忧。而对贵公司胜诉却可能是得不偿失;我出售“代用品”仅为摆脱贫困,其破解难度未必低于贵公司正版产品,而之所以不公开其中秘密,保护的是双方共同利益;如果我的产品被明令禁止出售,因已无利可图也就没有了保守秘密的义务。
  至此,第一目“打招呼”已完结。虽言辞不够恭敬,本意还是好的。不敢企求有回应,但据《民法通则》没有回应可认为“默示”对我有利而无害。第二目的是推销我自己的加密技术,建议贵公司在以后升级的版本中使用,理由很简单:贵公司可能投入大量人力及时间,沿现代加密模式研究出任何形式的加密狗,将经不起我的技术一夜操作加上至多一周的实验。
  如果把我的破解技术比作“矛”、加密技术当成“盾”,硬把我当作主人公塞入成语故事《自相矛盾》之中,我将改写这一故事的结局,赋予“自相矛盾”这一成语以新的概念。我对“以己之矛功己之盾”质疑的回答将是:“我的矛可以攻破所有的盾,而对自己的盾丝毫无损!”
  我的矛甚至可以公开无偿奉送,道理很简单:凭一已之力难攻天下之盾,送给别人让大家一齐努力,何愁世上还有完整的盾存在?于是,我的盾自然身价百倍。
  我的盾可以保证十年无人能破,这一保证将作为惩罚性的违约条款写入我的转让合同之中。美国耗资数亿美元成就的DES数据加密标准,也不过保持了二十年不破的记录,相比之下我的技术可是太便宜啦。
  如对我的技术有兴趣,愿意了解更多的细节,不妨拨通电话(0631-5217685),机会在您意念之间。
  或认作痴人说梦,权当饭后茶余之笑料,也不至浪费我这几页废纸。
祝 各位老总财源广进。



狂人艾微  
2000元9月26日