[發明專利]可執行代碼的保護方法、設備及可讀存儲介質在審
| 申請號: | 201711382356.6 | 申請日: | 2017-12-20 |
| 公開(公告)號: | CN108133147A | 公開(公告)日: | 2018-06-08 |
| 發明(設計)人: | 王蔚;董振江;戎宇;李暉;張文 | 申請(專利權)人: | 中興通訊股份有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/12 |
| 代理公司: | 廣東廣和律師事務所 44298 | 代理人: | 吳彬 |
| 地址: | 518000 廣東省深圳市*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 加密核心 動態鏈接庫文件 可執行代碼 可讀存儲介質 核心函數 讀取 密鑰信息 受保護 自定義 節區 密鑰 破解 加密 寫入 攻擊 | ||
1.一種可執行代碼的保護方法,其特征在于,所述方法包括步驟:
讀取第一動態鏈接庫文件中的核心函數的信息;
加密所述核心函數,生成加密核心函數;
保護加密所述核心函數的密鑰;
從所述第一動態鏈接庫文件中提取所述加密核心函數;
將所述加密核心函數寫入所述第一動態鏈接庫文件的自定義節區中。
2.根據權利要求1所述的可執行代碼的保護方法,其特征在于,在讀取所述第一動態鏈接庫文件中的核心函數信息之前,所述方法還包括:
構造所述自定義節區的新節區頭結構;
在所述第一動態鏈接庫文件中添加所述自定義節區。
3.根據權利要求2所述的可執行代碼的保護方法,其特征在于,在從所述第一動態鏈接庫文件中提取所述加密核心函數之后,所述方法還包括:
將提取后的第一動態鏈接庫文件中的核心函數字段置零。
4.根據權利要求3所述的可執行代碼的保護方法,其特征在于,保護加密所述核心函數的密鑰,包括:
通過白盒算法和所述密鑰生成兩個查找表保護所述密鑰。
5.根據權利要求4所述的可執行代碼的保護方法,其特征在于,所述方法還包括:
在第二動態鏈接庫文件中設置解密函數,以解密加密的第一動態鏈接庫文件。
6.一種可執行代碼的保護方法,其特征在于,所述方法包括步驟:
加載第一動態鏈接庫文件至內存;
解析所述第一動態鏈接庫文件中的自定義節區,得到所述自定義節區中的加密核心函數;
解密所述加密核心函數;
還原解密后的核心函數至內存。
7.根據權利要求6所述的可執行代碼的保護方法,其特征在于,所述方法還包括:
加載第二動態鏈接庫文件至所述內存,所述第二動態鏈接庫文件包括解密函數;
相應的,解密所述加密核心函數,包括:
通過白盒算法獲取兩個查找表;
在所述解密函數中,通過所述兩個查找表解密所述加密核心函數。
8.根據權利要求7所述的可執行代碼的保護方法,其特征在于,加載第一動態鏈接庫文件至內存之后,所述方法還包括:
獲取所述第一動態鏈接庫文件在所述內存中的起始位置、以及每個核心函數在所述內存中的特定位置;
相應的,還原解密后的核心函數至內存,包括:
按照所述核心函數的名稱還原所述解密后的核心函數至所述內存起始位置的特定位置。
9.一種設備,其特征在于,所述設備包括處理器、以及存儲器;
所述處理器用于執行存儲器中存儲的虛擬機字節碼文件的保護程序,以實現權利要求1-8任一項所述的方法。
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有一個或者多個程序,所述一個或者多個程序可被一個或者多個處理器執行,以實現權利要求1-8任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中興通訊股份有限公司,未經中興通訊股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711382356.6/1.html,轉載請聲明來源鉆瓜專利網。
