| 发明名称 | 一种可执行程序加壳保护方法 | ||
| 摘要 | 本发明公开了一种可执行程序加壳保护方法,计算机软件程序保护技术领域。首先将打好补丁的外壳目标文件添加到可执行程序文件的尾部形成目标可执行程序文件,并相应修改文件头,并且对执行代码段进行第一次加密,将密钥设备驱动程序模块添加到第一次加密后的文件的尾部形成新的第一次加密后的目标可执行程序文件,构建外壳程序,对所述外壳程序中的新的第一次加密后的目标可执行程序文件进行第二次加密,并相应的修改文件头,完成加壳保存当前外壳程序。本发明有效解决了现有技术中加壳保护后的软件易于被攻击者破解及非法篡改的问题。 | ||
| 申请公布号 | CN102609666A | 申请公布日期 | 2012.07.25 |
| 申请号 | CN201210019323.6 | 申请日期 | 2012.01.20 |
| 申请人 | 飞天诚信科技股份有限公司 | 发明人 | 陆舟;于华章 |
| 分类号 | G06F21/22(2006.01)I | 主分类号 | G06F21/22(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种可执行程序加壳保护方法,其特征是:包括以下步骤,步骤101:将打好补丁的外壳目标文件添加到可执行程序文件的尾部形成目标可执行程序文件;步骤102:对所述目标可执行程序文件的文件头进行修改形成修改后的目标可执行程序文件;所述修改包括在所述文件头加入一条段命令来描述所述打好补丁的外壳目标文件和密钥设备驱动程序模块,以及修改在所述文件头的命令项找到的线程状态命令和预设段命令;步骤103:遍历所述修改后的目标可执行程序文件,找到执行代码段,用第一密钥对所述执行代码段进行第一次加密,并用加密结果替换所述修改后的目标可执行程序文件中的执行代码段,得到第一次加密后的目标可执行程序文件;步骤104:将包含密钥设备驱动和加解密算法的密钥设备驱动程序模块添加到所述第一次加密后的目标可执行程序文件的执行代码段的尾部形成新的第一次加密后的目标可执行程序文件;步骤105:构建外壳程序文件模型,并根据所述新的第一次加密后的目标可执行程序文件将所述外壳程序文件模型构建形成外壳程序;步骤106:调用所述密钥设备驱动程序模块中的加密算法,利用第二密钥对所述外壳程序中的所述新的第一次加密后的目标可执行程序文件进行第二次加密,用第二次加密后的目标可执行程序文件替换所述外壳程序中的所述新的第一加密后的目标可执行程序文件,构成第二次加密后的外壳程序;步骤107:修改所述第二次加密后的外壳程序的文件头的内容,获得修改后的外壳程序;步骤108:完成加壳,保存所述修改后的外壳程序。 | ||
| 地址 | 100085 北京市海淀区学清路9号汇智大厦B座17层 | ||