1.一種運行含有自校驗的加殼程序的方法，其特征在于，所述方法包括：

步驟S1：殼獲取指定接口函數(shù)的內(nèi)存地址；

步驟S2：所述殼將所述指定接口函數(shù)中的部分指令替換為跳轉(zhuǎn)到對應(yīng)的鉤子函數(shù)的跳轉(zhuǎn)指令，將所述指定接口函數(shù)的所述部分指令保存到與所述指定接口函數(shù)對應(yīng)的鉤子函數(shù)的代碼存儲區(qū)中，再加入跳轉(zhuǎn)回對應(yīng)的所述接口函數(shù)的跳轉(zhuǎn)指令，所述殼獲取加殼程序在存儲設(shè)備上的訪問路徑，將加密后的原程序解密到內(nèi)存中；

步驟S3：所述殼將控制權(quán)交給所述原程序的入口點；

步驟S4：所述鉤子函數(shù)等待被調(diào)用；

當(dāng)?shù)谝汇^子函數(shù)被調(diào)用時，所述第一鉤子函數(shù)調(diào)用訪問文件函數(shù)，返回調(diào)用結(jié)果，判斷所述訪問文件函數(shù)的位置參數(shù)是否與所述加殼程序在所述存儲設(shè)備上的訪問路徑一致，若一致則判斷所述調(diào)用結(jié)果是否包含第一句柄，是則保存所述第一句柄，所述第一鉤子函數(shù)結(jié)束，否則所述第一鉤子函數(shù)結(jié)束；若不一致則所述第一鉤子函數(shù)結(jié)束；

當(dāng)?shù)诙^子函數(shù)被調(diào)用時，所述第二鉤子函數(shù)讀取獲取文件大小函數(shù)中的句柄參數(shù)，判斷所述句柄參數(shù)是否為保存的所述第一句柄，是則所述第二鉤子函數(shù)調(diào)用獲取文件大小函數(shù)，獲取第一文件大小，對所述第一文件大小進(jìn)行計算得到第二文件大小，將所述第二文件大小返回給所述原程序，所述第二鉤子函數(shù)結(jié)束；否則，所述第二鉤子函數(shù)調(diào)用所述獲取文件大小函數(shù)，返回調(diào)用結(jié)果，所述第二鉤子函數(shù)結(jié)束；

當(dāng)?shù)谌^子函數(shù)被調(diào)用時，所述第三鉤子函數(shù)讀取讀文件函數(shù)中的句柄參數(shù)，判斷所述句柄參數(shù)是否為保存的所述第一句柄，是則執(zhí)行步驟S5，否則，所述第三鉤子函數(shù)調(diào)用所述讀文件函數(shù)讀取相應(yīng)內(nèi)容，將讀取到的內(nèi)容返回給所述原程序，所述第三鉤子函數(shù)結(jié)束；

當(dāng)?shù)谒你^子函數(shù)被調(diào)用時，所述第四鉤子函數(shù)調(diào)用創(chuàng)建文件映射函數(shù)，返回調(diào)用結(jié)果，判斷所述創(chuàng)建文件映射函數(shù)的句柄參數(shù)是否與保存的所述第一句柄一致，若一致則判斷所述調(diào)用結(jié)果是否包含映射文件句柄，是則保存所述映射文件句柄，所述第四鉤子函數(shù)結(jié)束，否則所述第四鉤子函數(shù)結(jié)束；若不一致則所述第四鉤子函數(shù)結(jié)束；

當(dāng)?shù)谖邈^子函數(shù)被調(diào)用時，所述第五鉤子函數(shù)讀取所述映射文件函數(shù)中的句柄參數(shù)，判斷所述句柄參數(shù)是否為保存的所述映射文件句柄，是則所述第五鉤子函數(shù)調(diào)用所述映射文件函數(shù)，根據(jù)所述殼的長度和加密頭的大小將所述原程序中的與所述句柄參數(shù)對應(yīng)的內(nèi)容映射到所述內(nèi)存中，對所述內(nèi)存中的映射到的內(nèi)容進(jìn)行解密，將解密后的內(nèi)容返回給所述原程序，所述第五鉤子函數(shù)結(jié)束；否則，所述第五鉤子函數(shù)將與所述句柄參數(shù)對應(yīng)的內(nèi)容映射到所述內(nèi)存，返回所述映射的內(nèi)容，所述第五鉤子函數(shù)結(jié)束；

步驟S5：所述第三鉤子函數(shù)判斷將要讀取的內(nèi)容的大小是否在所述加密后的原程序的大小范圍內(nèi)，是則所述第三鉤子函數(shù)調(diào)用所述讀文件函數(shù)，根據(jù)所述殼的長度和加密頭的大小讀取所述原程序中的相應(yīng)內(nèi)容，對讀取到的內(nèi)容進(jìn)行解密，并將解密后的內(nèi)容返回給所述原程序，所述第三鉤子函數(shù)結(jié)束；否則，所述第三鉤子函數(shù)調(diào)用所述讀文件函數(shù)，讀取相應(yīng)內(nèi)容，對所述讀取到的內(nèi)容進(jìn)行解密，并將解密后的內(nèi)容返回給所述原程序，所述第三鉤子函數(shù)結(jié)束。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟S1中所述指定接口函數(shù)為所述訪問文件函數(shù)或所述獲取文件大小函數(shù)或所述讀文件函數(shù)或所述創(chuàng)建文件映射函數(shù)或所述映射文件函數(shù)。