| 发明名称 | 一种抵抗符号执行和污点分析的软件保护方法 | ||
| 摘要 | 本发明公开了一种抵抗符号执行和污点分析的软件保护方法,步骤包括:步骤1,PE文件合法性检测;步骤2,定位关键代码段;步骤3,对关键代码段进行反汇编得到汇编指令即本地指令序列;步骤4,根据反汇编的结果,构建基本块起始地址和结束地址,和每个块的前必经节点块的起始和结束地址,和当前块的状态信息;步骤5,异常指令的设计与异常指令库建立;步骤6,建立中断地址信息表并对基本块进行处理;步骤7,添加异常处理机制;步骤8,对PE文件重构;该方法利用计算机系统,对windows系统下的可执行二进制代码文件进行指令级别保护,保护强度高、易于扩展。 | ||
| 申请公布号 | CN105787305A | 申请公布日期 | 2016.07.20 |
| 申请号 | CN201610108081.6 | 申请日期 | 2016.02.26 |
| 申请人 | 西北大学 | 发明人 | 汤战勇;张恒;吕留东;李政桥;房鼎益;龚晓庆;周祥;刘方圆;陈晓江;张洁;叶贵鑫;陈锋 |
| 分类号 | G06F21/14(2013.01)I | 主分类号 | G06F21/14(2013.01)I |
| 代理机构 | 西安恒泰知识产权代理事务所 61216 | 代理人 | 李婷 |
| 主权项 | 一种抵抗符号执行和污点分析的软件保护方法,其特征在于,包括以下步骤:步骤一,对待保护PE文件的合法性进行检查;步骤二,定位待保护软件的关键代码段;步骤三,对关键代码段进行反汇编得到汇编指令,即本地指令序列;步骤四,根据本地指令序列中的跳转指令,进行基本块的划分,找出每个基本块的前必经基本块,构建基本块信息表,信息表中包括当前基本块、当前基本块的前必经基本块的起始地址、结束地址和当前基本块的状态信息;步骤五,设计异常指令,并建立异常指令库,从异常指令库中随机选择异常指令插入到基本块的结束位置;步骤六,将基本块中的跳转指令用异常指令进行替换,构建中断信息表,表中记录异常指令的当前地址以及异常指令所在基本块的目的地址;对中断信息表中的内容根据基本块中的最后一条指令根据指令类型的不同进行填充;步骤七,添加异常处理机制,并采用双进程的模式,实现指令的跳转功能;步骤八,对PE文件进行重构。 | ||
| 地址 | 710069 陕西省西安市太白北路229号 | ||