| 发明名称 | Windows动态链接库的分段双重加密及安全加载方法 | ||
| 摘要 | 本发明公开了一种Windows动态链接库的分段双重加密及安全加载方法,目的在于解决现有技术中动态链接库容易被跟踪调试,被应用程序私自加载,被静态反汇编等技术问题,它包括如下步骤:解析Windows动态链接库文件结构;建立私有动态链接库导出表;清除动态链接库导出表;分别对动态链接库文件的代码段、数据段使用指定加密算法的一个加密密钥进行加密;对整个动态链接库文件使用指定加密算法的另外一个加密密钥进行加密;加载时从私有动态链接库导出表输出接口函数给应用程序等。 | ||
| 申请公布号 | CN102938036A | 申请公布日期 | 2013.02.20 |
| 申请号 | CN201110388149.8 | 申请日期 | 2011.11.29 |
| 申请人 | UT斯达康通讯有限公司 | 发明人 | 徐继军 |
| 分类号 | G06F21/51(2013.01)I;G06F9/445(2006.01)I | 主分类号 | G06F21/51(2013.01)I |
| 代理机构 | 杭州杭诚专利事务所有限公司 33109 | 代理人 | 尉伟敏 |
| 主权项 | 一种Windows动态链接库的分段双重加密及安全加载方法,其特征在于,包括如下步骤:解析Windows动态链接库文件结构;建立私有动态链接库导出表;清除动态链接库导出表;分别对动态链接库文件的代码段、数据段使用指定加密算法的一个加密密钥进行加密;对整个动态链接库文件使用指定加密算法的另外一个加密密钥进行加密;安全加载步骤包括:a)对加密的动态链接库文件使用指定加密算法的一个密钥进行解密,建立动态链接库文件内存映像I,对内存映像I中的代码段、数据段使用指定加密算法的另一个密钥进行解密;b) 建立内存映像II,分配一个虚拟内存块,拷贝内存映像I中的内容,重定位虚拟内存块中的地址数据;c) 从隐藏在内存映像II代码段中的私有动态链接库导出表输出接口函数给应用程序;d)删除内存映像I,清除内存映像II的段头。 | ||
| 地址 | 310052 浙江省杭州市滨江区六和路368号 | ||