[发明专利]一种可执行文件的保护方法及装置

说明书

技术领域

本发明涉及计算机的可执行文件处理技术，特别涉及一种可执行文件的保护方法及装置。

背景技术

随着计算机技术的发展，越来越多的可执行文件被编译出来以实现计算机的各种应用。计算机的可执行文件由于其数字化的特征，从问世以来就一直遭受着盗版的困扰。由于盗版的存在，不仅给可执行文件的开发者造成了巨大的损失，也极大地阻碍了整个行业的发展。目前，防止盗版，对可执行文件进行保护的主要方法为加壳技术。加壳技术的全称是可执行文件资源压缩，是保护可执行文件的常用手段，加壳过的可执行文件可以直接运行，但是不能查看源代码，要经过脱壳技术才可以查看源代码。加壳技术常用的方式是在二进制的可执行文件中植入一段代码，在运行的时候该段代码优先取得可执行文件的控制权，阻止对可执行文件的代码反汇编分析或动态分析，保护可执行文件的版权，防止其他程序对可执行文件的破解。

当对可执行文件进行加壳时，该可执行文件可能已经被加壳，这时就可能导致对可执行文件的加壳失败或者即使加壳成功，也会导致再次加壳后的可执行文件无法运行。因此，如何对已经加壳的可执行文件进行再次加壳成为了一个亟待解决的问题。

发明内容

有鉴于此，本发明实施例提供一种可执行文件的保护方法，该方法能够对已加壳的可执行文件进行再次加壳。

本发明实施例还提供一种可执行文件的保护装置，该装置能够对已加壳的可执行文件进行再次加壳。

根据上述目的，本发明是这样实现的：

一种可执行文件的保护方法，该方法包括：

判断可执行文件已经被加壳处理；

根据可执行文件已经被加壳所采用的加壳方式对应的脱壳方式，对可执行文件进行脱壳；

根据设置的加壳方式，对可执行文件进行加壳。

当判断可执行文件未被加壳处理时，该方法还包括：根据设置的加壳方式，对可执行文件进行加壳。

所述判断可执行文件已经被加壳处理为：

对可执行文件的结构信息进行分析，以确定被加壳处理。

所述对可执行文件的结构信息进行分析为：分析可执行文件的文件头信息、区段信息、输入表信息、入口点信息、重定位信息和资源信息中的一种或多种组合。

所述根据可执行文件已经被加壳所采用的加壳方式对应的脱壳方式，对可执行文件进行脱壳为：

根据可执行文件已经被加壳所采用的加壳方式，寻找可执行文件的原始入口点信息后，将可执行文件的代码和对应的数据进行转存内存映像，然后查找可执行文件的输入表信息，对输入表信息进行修改，修改转存内存映像中的输入表信息，保存。

一种可执行文件的保护装置，包括：分析模块、判定模块、脱壳模块及保护模块，其中，

分析模块，用于对可执行文件的结构信息进行分析；

判定模块，用于根据分析模块的分析结果判定可执行文件被加壳处理，将可执行文件发送给脱壳模块处理；

脱壳模块，用于根据可执行文件已经被加壳所采用的加壳方式对应的脱壳方式，对可执行文件进行脱壳后，将可执行文件发送给保护模块处理；

保护模块，用于根据设置的加壳方式，对可执行文件进行加壳。

所述判定模块，还用于根据分析模块的分析结果判定可执行文件未被加壳处理，直接将可执行文件发送给保护模块处理。

所述分析模块，还用于所述对可执行文件的结构信息进行分析为：分析可执行文件的文件头信息、区段信息、输入表信息、入口点信息、重定位信息和资源信息中的一种或多种组合。

脱壳模块，还用于所述根据可执行文件已经被加壳所采用的加壳方式对应的脱壳方式，对可执行文件进行脱壳为：根据可执行文件已经被加壳所采用的加壳方式，寻找可执行文件的原始入口点信息后，将可执行文件的代码和对应的数据进行转存内存映像，然后查找可执行文件的输入表信息，对输入表信息进行修改，修改转存内存映像中的输入表信息，保存。

由上述方案可以看出，本发明实施例当要对可执行文件进行加壳时，首先分析可执行文件是否已经被加壳，如果是，则对该可执行文件进行脱壳后，再对脱壳后的可执行文件进行加壳。这样，就可以实现对已加壳的可执行文件进行再次加壳，保护可执行文件。

附图说明

图1为本发明实施例提供的可执行文件的保护方法流程图；

图2为本发明实施例提供的COFF文件格式的PE文件结构示意图；

图3为本发明实施例提供的可执行文件的保护装置结构示意图。

具体实施方式