一种PE程序文件加载执行方法

摘要

本发明公开了一种PE程序文件加载执行方法，属于软件安全技术，解决了现有技术中PE文件加载运行时PE文件数据容易被复制或非法利用的问题。该PE文件代码动态加载执行方法包括：(1)建立只包含有一个PE文件头数据的PE文件；(2)以暂停方式启动步骤(1)所建立的PE文件；(3)从服务端程序接收被加载PE文件运行所必要的代码和数据；(4)将步骤(3)所接收到的代码和数据加载到步骤(2)所创建进程的内存空间当中；(5)向步骤(2)所创建的进程的内存空间当中添加附加处理代码；(6)恢复步骤(2)所创建进程的状态为运行状态。本发明实现了在PE文件程序启动和运行过程中，文件系统中不存储实际的PE文件数据，能有效的防止PE文件代码数据泄露或被非法利用。

主权项

一种PE程序文件加载执行方法，其特征在于，所述PE程序文件加载执行方法包括以下步骤：(1)建立只包含有一个PE文件头数据的PE文件(2)以暂停方式启动步骤(1)所建立的PE文件(3)从服务端程序接收被加载PE文件运行所必要的代码和数据(4)将步骤(3)所接收到的代码和数据加载到步骤(2)所创建进程的内存空间当中(5)向步骤(2)所创建的进程的内存空间当中添加附加处理代码，具体步骤如下：a.在步骤(2)所创建的进程中申请一段内存空间b.将附加处理代码写入所申请的内存空间中c.修改步骤(2)所创建进程的代码入口，使其转入添加的附加处理代码入口。(6)恢复步骤(2)所创建进程的状态为运行状态，恢复程序代码的执行。