[發明專利]一種二進制文件虛擬化保護方法、裝置、介質及電子設備在審

申請號：	202110059148.2	申請日：	2021-01-18
公開（公告）號：	CN112394943A	公開（公告）日：	2021-02-23
發明（設計）人：	王濤;王益權	申請（專利權）人：	北京掌上云集科技發展有限公司
主分類號：	G06F8/52	分類號：	G06F8/52;G06F8/53;G06F21/12;G06F9/455
代理公司：	暫無信息	代理人：	暫無信息
地址：	100097 北京市海***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種二進制文件虛擬保護方法裝置介質電子設備
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種二進制文件虛擬化保護方法，其特征在于，該方法包括以下步驟：

步驟S1：解析二進制文件，對待保護二進制文件進行解析，提取其中存儲的節表信息與代碼段信息；

步驟S2：獲取待保護二進制文件的核心代碼，分析步驟S1中提取的代碼段信息，得到待保護二進制文件的核心代碼；

步驟S3：生成虛擬機指令，將步驟S2得到的核心代碼的機器指令翻譯為核心代碼的虛擬機指令；

步驟S4：生成虛擬機，根據步驟S3中生成的虛擬機指令，生成嵌入有虛擬機解釋引擎的虛擬機運行環境的虛擬機；

步驟S5：重組二進制文件，將待保護二進制文件、步驟S3生成的虛擬機指令、步驟S4生成的虛擬機打包到二進制文件中，生成保護后的二進制文件；

步驟S6：保護后的二進制執行，在虛擬機中執行保護后的二進制文件核心代碼的虛擬機指令。

2.根據權利要求1所述的二進制文件虛擬化保護方法，其特征在于：還包括膨脹虛擬機指令步驟，該步驟在所述步驟S4前執行；所述膨脹虛擬機指令步驟為：按照預置的膨脹規則將步驟S3中生成的虛擬機指令膨脹，生成膨脹后的虛擬機指令；所述步驟S4和所述步驟S5中的虛擬機指令為經所述膨脹虛擬機指令步驟處理后的虛擬機指令。

3.根據權利要求1所述的二進制文件虛擬化保護方法，其特征在于：所述步驟S3通過基于capstone engine反匯編核心代碼的機器指令，解析其語義，將語義轉換為完全同等語義的虛擬機指令，生成核心代碼的虛擬機指令。

4.根據權利要求1所述的二進制文件虛擬化保護方法，其特征在于：所述虛擬機運行環境為根據待保護的二進制文件格式與運行平臺生成對應的虛擬機運行環境；所述虛擬機解釋引擎為根據步驟S3生成的虛擬機指令生產與單條虛擬機指令對應的單條虛擬機指令處理器，并與取碼、譯碼和調度組成的虛擬機解釋引擎。

5.根據權利要求1所述的二進制文件虛擬化保護方法，其特征在于：所述虛擬機運行環境包括用于感知運行環境的探針，所述探針提供反調試和異常監控功能。

6.根據權利要求1所述的二進制文件虛擬化保護方法，其特征在于：所述步驟S5重組二進制文件具體步驟為：將所述步驟S2中提取的所有待保護的核心代碼替換為對虛擬機入口調用，新建kvm0節，將S3中生成的虛擬機指令字節碼保存在kvm0節中，新建kvm1節，將S4生成的虛擬機保存在kvm1節中，修正節表信息與文件頭部，生成新的完整的通過KvmBinProtect保護的功能完全等價的二進制文件。

7.一種二進制文件虛擬化保護裝置，其特征在于，包括：二進制解析模塊，用于解析待保護二進制文件，提取其中的節表信息與代碼信息；

編譯模塊，用于提取待保護二進制文件的核心代碼，并將其翻譯為虛擬機指令字節碼，并用于虛擬機指令和虛擬機的生產；

虛擬機模塊，包括嵌入有虛擬機解釋引擎的虛擬機運行環境，核心代碼在運行時，將通過在虛擬機環境中執行虛擬機解釋引擎完成等價功能；

二進制重組模塊，用于重組二進制文件。

8.根據權利要求7所述的二進制文件虛擬化保護裝置，其特征在于：所述編譯模塊還用于對虛擬機指令字節碼進行膨脹處理。

9.根據權利要求7所述的二進制文件虛擬化保護裝置，其特征在于：所述虛擬機解釋引擎是在應用內部隔離區中的虛擬機運行環境中執行的。

10.根據權利要求7所述的二進制文件虛擬化保護裝置，其特征在于：所述虛擬機運行環境包括用于感知運行環境的探針，所述探針提供反調試和異常監控功能。

11.一種計算機可讀介質，其上存儲有計算機程序，其特征在于，所述程序被處理器執行時實現如權利要求1至6中任一項所述的二進制文件虛擬化保護方法。

12.一種電子設備，其特征在于，包括：一個或多個處理器；

存儲裝置，用于存儲一個或多個程序，當所述一個或多個程序被所述一個或多個處理器執行時，使得所述一個或多個處理器實現如權利要求1至6中任一項所述的二進制文件虛擬化保護方法。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載