本發明公開了一種可執行代碼的保護方法，該方法包括步驟：讀取第一動態鏈接庫文件中的核心函數的信息；加密所述核心函數，生成加密核心函數；保護加密核心函數的密鑰；從第一動態鏈接庫文件中提取加密核心函數；將加密核心函數寫入第一動態鏈接庫文件的自定義節區中。此外，本發明還提供了一種設備及可讀存儲介質，與現有技術相比，本發明隱藏了密鑰信息，使受保護的可執行代碼難以被攻擊者破解的效果，提高了安全性。

技術領域

本發明涉及安全技術領域，尤其涉及一種可執行代碼的保護方法、設備及可讀存儲介質。

背景技術

可執行鏈接格式(excutable and linking format，ELF)文件是一種可執行可鏈接格式的二進制文件，被廣泛地應用于電腦、嵌入式系統及移動終端等應用程序中，包含了三種格式，即：可重定位文件(relocatable object file)、可執行文件(executable file)以及共享文件(shared object file)。在應用程序中，ELF文件可與多個ELF文件鏈接在一起而形成一個可執行文件，具有強大的功能。目前，ELF文件是Linux或者Unix的標準可執行二進制文件，它包含可以被調入中央處理器中直接運行的可執行代碼，所以對ELF文件的保護是至關重要的。

在現有技術中，對ELF文件的保護通常使用的方法是將其進行加密保護，并使用傳統加密算法進行加密。這種方法的缺陷之一就是無法抵御白盒攻擊。所謂白盒攻擊是指：攻擊者對設備終端擁有完全的控制能力，可以對程序運行的二進制進行追蹤、讀取內存中的密鑰、觀察程序執行的中間結果以及改變計算的結果等。在傳統的加密算法中，算法和密鑰是完全獨立的，在白盒攻擊的條件下，攻擊者能輕易地得到解密密鑰，使保護措施失效，從而獲得被保護的ELF文件。

發明內容

本發明的主要目的在于提出一種可執行代碼的保護方法、設備及可讀存儲介質，旨在解決可執行代碼保護中存在無法抵御白盒攻擊的問題。

為實現上述目的，本發明提供的一種可執行代碼的保護方法，所述方法包括步驟：

讀取第一動態鏈接庫文件中的核心函數的信息；

加密所述核心函數，生成加密核心函數；

保護加密所述核心函數的密鑰；

從所述第一動態鏈接庫文件中提取所述加密核心函數；

將所述加密核心函數寫入所述第一動態鏈接庫文件的自定義節區中。

此外，為實現上述目的，本發明還提出一種可執行代碼的保護方法，所述方法包括步驟：

加載第一動態鏈接庫文件至內存；

解析所述第一動態鏈接庫文件中的自定義節區，得到所述自定義節區中的加密核心函數；

解密所述加密核心函數；

還原解密后的核心函數至內存。

此外，為實現上述目的，本發明還提出一種設備，所述設備包括處理器、以及存儲器；

所述處理器用于執行存儲器中存儲的虛擬機字節碼文件的保護程序，以實現上述的方法。

此外，為實現上述目的，本發明還提出一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有一個或者多個程序，所述一個或者多個程序可被一個或者多個處理器執行，以實現上述的方法。