[发明专利]一种可执行文件的保护方法及装置有效
| 申请号: | 201510113009.8 | 申请日: | 2015-03-16 |
| 公开(公告)号: | CN104680043B | 公开(公告)日: | 2018-03-02 |
| 发明(设计)人: | 孙吉平;韩勇 | 申请(专利权)人: | 北京深思数盾科技股份有限公司 |
| 主分类号: | G06F21/14 | 分类号: | G06F21/14 |
| 代理公司: | 北京德琦知识产权代理有限公司11018 | 代理人: | 牛峥,王丽琴 |
| 地址: | 100193 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 可执行文件 保护 方法 装置 | ||
1.一种可执行文件的保护方法,其特征在于,该方法包括:
判断可执行文件是否已经被加壳处理;
如果是,根据可执行文件已经被加壳所采用的加壳方式对应的脱壳方式,对可执行文件进行脱壳;根据设置的加壳方式,对可执行文件进行加壳;
如果否,根据设置的加壳方式,对可执行文件进行加壳。
2.如权利要求1所述的保护方法,其特征在于,所述判断可执行文件已经被加壳处理为:
对可执行文件的结构信息进行分析,以确定被加壳处理。
3.如权利要求2所述的保护方法,其特征在于,所述对可执行文件的结构信息进行分析为:分析可执行文件的文件头信息、区段信息、输入表信息、入口点信息、重定位信息和资源信息中的一种或多种组合。
4.如权利要求3所述的保护方法,其特征在于,所述根据可执行文件已经被加壳所采用的加壳方式对应的脱壳方式,对可执行文件进行脱壳为:
根据可执行文件已经被加壳所采用的加壳方式,寻找可执行文件的原始入口点信息后,将可执行文件的代码和对应的数据进行转存内存映像,然后查找可执行文件的输入表信息,对输入表信息进行修改,修改转存内存映像中的输入表信息,保存。
5.一种可执行文件的保护装置,其特征在于,包括:分析模块、判定模块、脱壳模块及保护模块,其中,
分析模块,用于对可执行文件的结构信息进行分析;
判定模块,用于根据分析模块的分析结果判定可执行文件是否已经被加壳处理,如果是,将可执行文件发送给脱壳模块处理;如果否,直接将可执行文件发送给保护模块处理;
脱壳模块,用于根据可执行文件已经被加壳所采用的加壳方式对应的脱壳方式,对可执行文件进行脱壳后,将可执行文件发送给保护模块处理;
保护模块,用于根据设置的加壳方式,对可执行文件进行加壳。
6.如权利要求5所述的保护装置,其特征在于,所述分析模块,还用于所述对可执行文件的结构信息进行分析为:分析可执行文件的文件头信息、区段信息、输入表信息、入口点信息、重定位信息和资源信息中的一种或多种组合。
7.如权利要求5所述的保护装置,其特征在于,脱壳模块,还用于所述根据可执行文件已经被加壳所采用的加壳方式对应的脱壳方式,对可执行文件进行脱壳为:根据可执行文件已经被加壳所采用的加壳方式,寻找可执行文件的原始入口点信息后,将可执行文件的代码和对应的数据进行转存内存映像,然后查找可执行文件的输入表信息,对输入表信息进行修改,修改转存内存映像中的输入表信息,保存。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京深思数盾科技股份有限公司,未经北京深思数盾科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510113009.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种电子信息系统确认方法
- 下一篇:一种水路运输安全监测评价方法
