8.1　攻击策略

你对破解者有哪些假设?你使用的是什么样的攻击糢型?在回答之前,你又必须解决两个问题:破解者的动机是什么?他怎样才算达到目的?大体上说,你的程序一旦落入破解者的手中,他就可以想怎么折腾就怎么折腾——毫无限制!他会用尽各种手段套出程序中的秘密,或者让程序按他的意图运行。事实上,要建立攻击模型,就必须回答下列问题。

一个常见的程序应该是怎么样的,其中含有哪些值得破解的东西?

对方破解程序的动机是什么?

破解之初,破解者拥有哪些信息?

他具有哪些破解方法?

破解时他都会用到哪些工具?

他会使用哪些技术破解程序?

不回答这些问题,心中对攻击模型没底的话,你就不能正确地对本书余下部分中介绍的保护技术进行评价!