1.一種基于API安全屬性隱藏與攻擊威脅監控的軟件保護方法，其特征在于，包括以下步驟：

步驟一，從待保護的PE文件的輸入表中提取DLL文件信息，將DLL文件信息記錄在一個輸入信息記錄表imp_tab中；

步驟二，提取PE文件的執行控制流圖CFG；

步驟三，提取API調用點，得到調用點集合cs_set；

步驟四，提取API傳參代碼塊；

步驟五，提取API返回值解密點；

步驟六，轉儲輸入信息記錄表imp_tab中的DLL文件信息至新的地址空間，計算轉儲后新的API入口地址；

步驟七，構造跳板函數塊SpringBlock，以正確指導步驟六轉儲的API從舊地址到新地址的尋址；

步驟八，在返回值解密點插入異常指令，以保證保護后的PE文件在執行過程中，遇到異常指令時，程序轉入預先設置的返回值解密處理函數中；

步驟九，構造能檢測軟件執行過程中所面臨威脅的節點，生成節點庫；首先，使用<威脅目的，實施方式，作用對象>的描述方式對這其中威脅進行細致劃分和形式化表示；其次，提取威脅特征，考慮時可以結合三個因素：①威脅的實施方式，②威脅的作用對象，③威脅造成的影響；最后，根據特征構造檢測此威脅的代碼片，及檢測結點；

步驟十，部署節點網，構造節點網通信的數據結構；

步驟十一，構造返回值解密處理函數；

步驟十二，對PE文件進行重構

計算保護方案各個部分的總大小為size，申請size大小的由Pbase指向的存儲空間，將所述各個部分保存到該空間內；創建一個PE新節，將Pbase處的大小為size的內容復制到該新節里，保存修改后的PE文件。