发明名称 |
一种保护可执行文件的方法及系统 |
摘要 |
本申请公开了一种保护可执行文件的方法,将待保护的原始文件的输入表、入口点函数和资源数据等关键数据加密后存入文件保护装置,而清除原始文件中的相应数据;保护后的文件运行时,从文件保护装置中取出加密的数据进行解密后运行。本申请技术方案增加了对可执行文件进行反编译和分析的难度,大大提高了软件的安全性。本申请还公开了一种保护可执行文件的系统。 |
申请公布号 |
CN102890758A |
申请公布日期 |
2013.01.23 |
申请号 |
CN201210384792.8 |
申请日期 |
2012.10.11 |
申请人 |
北京深思洛克软件技术股份有限公司 |
发明人 |
孙吉平;韩勇 |
分类号 |
G06F21/14(2013.01)I |
主分类号 |
G06F21/14(2013.01)I |
代理机构 |
北京德琦知识产权代理有限公司 11018 |
代理人 |
王民盛;王丽琴 |
主权项 |
一种保护可执行文件的方法,其特征在于,包括:A、获取原始文件的输入表、入口点函数和资源数据,通过加密算法对输入表、入口点函数和资源数据进行加密后存入软件保护装置,清除原始文件中的输入表、入口点函数和资源数据,并构建新的输入表;新构建的输入表只包含装载动态链接库的函数和获取函数地址的函数;B、将新构建的输入表、文件运行模块、数据存取模块和解密模块注入到所述原始文件中,构建成为镜像文件;C、镜像文件运行时,文件运行模块将镜像文件中的输入表中的输入地址表替换为中转模块的地址;D、文件运行模块通过数据存取模块从文件保护装置中取出加密后的入口点函数;E、解密模块对入口点函数进行解密并执行解密后的入口点函数,执行完毕后跳转到镜像文件继续执行。 |
地址 |
100086 北京市海淀区中关村南大街甲6号铸诚大厦B座1201室 |