1.服務器防泄漏系統，其特征在于：包含分離代碼段部分和還原原始PE段部分。

2.根據權利要求1中所述的服務器防泄漏系統，其特征在于：所述分離代碼段部分的具體步驟如下：

1）、首先獲取PE文件的IMAGE_DOS_HEADER結構；

PE文件在內存中的首地址即為：IMAGE_DOS_HEADER結構的起始地址，其中，e_lfanew字段指向的就是IMAGE_NT_HEADERS結構的偏移地址；

2）、通過IMAGE_DOS_HEADER結構獲取IMAGE_NT_HEADERS結構；

通過IMAGE_DOS_HEADER結構的e_lfanew字段就可獲得IMAGE_NT_HEADERS結構的首地址信息；

通過IMAGE_NT_HEADERS結構獲取IMAGE_FILE_HEADER結構；

通過IMAGE_NT_HEADERS結構的FileHeader字段就可獲得IMAGE_FILE_HEADER結構的偏移地址；再通過IMAGE_FILE_HEADER的NumberOfSections字段就可獲得PE文件的節數量；

4）、通過IMAGE_NT_HEADERS結構獲取IMAGE_OPTIONAL_HEADER結構；

通過IMAGE_NT_HEADERS結構的OptionalHeader字段就可以獲得IMAGE_OPTIONAL_HEADER結構的偏移地址；

5）、通過IMAGE_NT_HEADERS結構獲取IMAGE_SECTION_HEADER結構；

通過IMAGE_FIRST_SECTION宏可以從IMAGE_NT_HEADERS結構中分離出第一個IMAGE_SECTION_HEADER結構的首地址偏移；

6）、遍歷PE文件的所有IMAGE_SECTION_HEADE結構，找出所有的屬性為IMAGE_SCN_CNT_CODE的節，我們把這些節稱之為：代碼段；

7）、將原始PE文件的代碼段全部復制到一個緩沖區，并將原始文件的這些代碼段用0x00填充并保存；

8）、將復制出的代碼段加密并上傳到專用的安全服務器保存；

至此，PE文件的代碼段分離工作完成，被分離了代碼段的PE文件，簡稱為MPE文件。

3.根據權利要求2中所述的服務器防泄漏系統，其特征在于：所述在內存中還原原始PE文件并運行的具體步驟如下：

1）、利用CreateProcess函數創建MPE文件進程并掛起進程；

2）、在內存里下載及解密該MPE文件對應的代碼段數據；

3）、打開MPE文件進程句柄；

4）、利用VirtualProtectEx函數修改對應地址的內存屬性，改為可寫狀態；

5）、利用WriteProcessMemory函數，將解密還原的代碼段數據依次寫入目標進程地址空間；

6）、利用VirtualProtectEx函數還原目標進程地址空間的頁屬性；

7）、運行MPE進程，完成啟動過程。

4.根據權利要求2中所述的服務器防泄漏系統，其特征在于：所述首地址為基地址加上e_lfanew的值。