本發(fā)明公開了一種防止ELF程序被逆向分析的方法、裝置及系統(tǒng)，所述方法包括在ELF程序編譯生成之后，利用其自身的信息，經(jīng)過變換后，生成級聯(lián)密鑰；利用所述級聯(lián)秘鑰對ELF程序的關(guān)鍵頭部和信息進行加密處理，形成加密的ELF程序；當執(zhí)行所述加密的ELF程序時，通過內(nèi)核對其進行加載、解密和執(zhí)行。本發(fā)明有效地解決了防止ELF執(zhí)行程序被逆向的問題，避免程序邏輯外泄，減小系統(tǒng)和裝置被攻擊的風(fēng)險。

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，具體涉及一種防止ELF程序被逆向分析的方法、裝置及系統(tǒng)。

背景技術(shù)

ELF是Executable and Linkable Format的縮寫，是Linux系統(tǒng)上的執(zhí)行程序的文件格式。ELF文件雖然是二進制的，但是有清晰的格式定義，現(xiàn)有大量的逆向分析工具，可以直接分析ELF文件，提取文件頭、代碼段、數(shù)據(jù)段等，用以分析程序的實現(xiàn)邏輯，或者修改程序的關(guān)鍵邏輯，以達到攻擊系統(tǒng)的目的。

工程上，一般都是采用直接發(fā)布ELF格式文件的方式，進行對外程序發(fā)布。在程序的發(fā)布過程中，有可能被非法獲取，被逆向分析，窺探其內(nèi)部的代碼邏輯。這對于關(guān)鍵領(lǐng)域的系統(tǒng)或裝置，是非常不安全的，也是非常危險的。另外，對于保護知識產(chǎn)權(quán)方面，也是有傷害的。

ELF文件結(jié)構(gòu)如圖1所示，主要包括ELF文件頭、程序頭表、節(jié)區(qū)頭表等。一個ELF文件中不一定包含全部內(nèi)容，而且它們的位置也不是固定的，只有ELF頭的位置是固定的，其余各部分的位置、大小等信息由ELF頭中的各項值來決定。

文件頭(ELF header)：描述整個ELF文件的組織結(jié)構(gòu)，具體成員及含義如圖2所示。

程序頭部表格(Program Header Table)：描述的是每一個段(segment)在文件中的位置、大小以及它被放進內(nèi)存后所在的位置和大小。在程序執(zhí)行時，根據(jù)表頭的中的各個段的信息進行加載執(zhí)行。

節(jié)區(qū)頭部表格(Section Header Table)：包含了文件各個節(jié)(section)的屬性信息。其中包括指向了代碼段(.text)的偏移和大小，這是程序執(zhí)行的核心邏輯。

發(fā)明內(nèi)容

針對ELF執(zhí)行程序可能在發(fā)布流轉(zhuǎn)環(huán)節(jié)泄露出去，被惡意逆向分析，獲取代碼實現(xiàn)邏輯，對系統(tǒng)或裝置造成安全風(fēng)險，本發(fā)明提出了一種防止ELF程序被逆向分析的方法、裝置及系統(tǒng)。

為了實現(xiàn)上述技術(shù)目的，達到上述技術(shù)效果，本發(fā)明通過以下技術(shù)方案實現(xiàn)：

第一方面，本發(fā)明提供了一種防止ELF程序被逆向分析的方法，包括：

在ELF程序編譯生成之后，利用其自身的信息，經(jīng)過變換后，生成級聯(lián)密鑰；利用所述級聯(lián)秘鑰對ELF程序的關(guān)鍵頭部和信息進行加密處理，形成加密的ELF程序；

當執(zhí)行所述加密的ELF程序時，通過內(nèi)核對其進行加載、解密和執(zhí)行。

可選地，所述加密的ELF程序的形成方法包括以下步驟：

修改ELF程序的文件標識，用于進行區(qū)分加載處理，兼容原有正常的ELF文件格式；

使用ELF程序文件頭信息作為輸入，經(jīng)過處理變換后，得到一組字符串，作為后續(xù)加密的密鑰key1；

根據(jù)ELF程序文件頭信息中的程序頭部表格的信息定位獲取程序頭信息，使用密鑰key1對其進行國密對稱加密，替換程序頭部表格內(nèi)容為密文，所述密文的長度與程序頭部表格內(nèi)容的長度一致；

根據(jù)ELF程序文件頭信息中的節(jié)區(qū)頭部表格的信息定位獲取節(jié)區(qū)頭部表格信息，使用節(jié)區(qū)頭部表格信息作為輸入，經(jīng)過處理變換后，得到一組字符串，作為后續(xù)加密的密鑰key2；