[发明专利]一种防逆向破解的加密方法及系统

说明书

技术领域

本发明涉及基于Linux内核的文件加密技术领域，具体而言，本发明涉及一种SO文件的防逆向破解的加密方法及系统。

背景技术

现有的基于linux的系统越来越普及，带来的相应平台越来越多，黑客可以通过简单的逆向技术分析出该平台SO文件的行为，继而对相应平台上的SO文件造成严重的威胁。所谓SO(shared object)文件，也是ELF格式文件，共享库(动态库)，类似于DLL，其主要作用是节约资源，加快速度，代码升级简化。

现有技术中开发人员普遍通过代码混淆的方式对自己的SO文件进行保护，例如，申请号为201410659762.2，发明名称为SO文件的保护方法、装置及安卓安装包的加固方法和系统的中国发明专利申请，公开了一种SO文件的保护方法、装置及安卓安装包的加固方法和系统。其中，SO文件的保护方法包括：将待保护的SO文件作为代码数据写入壳程序文件中；对所述壳程序文件中的所述SO文件进行加保护处理。该发明提供的技术方案通过对SO文件的加壳处理和加保护处理，实现了对SO文件的多重保护，并进一步通过将安卓安装包的重要代码存入SO文件，以该被保护的SO文件为保护对象，实现了对安卓安装包的加固保护，可以有效阻止恶意程序对SO文件的反汇编分析，提高SO文件的内容的安全等级，进而提高安卓安装包的安全等级。

然而，经分析该发明的具体内容，所述对所述壳程序文件中的所述SO文件进行加保护处理包括如下中的一种或多种：去掉所述SO文件中的部分信息；对所述SO文件进行分段加密处理；对所述SO文件进行代码混淆处理；对所述SO文件进行反调试处理。可见，该发明中对SO文件的处理依然采用的是删减、加密、代码混淆、反调试等等传统方式。但是即使使用上述发明中的保护方法，黑客还是可以找到蛛丝马迹进行逆向破解，从而威胁到SO文件的安全。

发明内容

鉴于上述问题，本发明提供一种克服上述问题或者至少部分地解决上述问题的防逆向破解的加密方法及系统。

本发明要解决的技术问题是为了克服现有技术中SO文件容易被简单的逆向技术进行破解的缺陷，提供一种SO文件的防逆向破解的加密方法及加密系统。

本发明是通过下述技术方案来解决上述技术问题的：

具体的，根据本发明的一个方面，本发明提供了一种防逆向破解的加密方法，包括以下步骤：

对SO文件进行格式分析以生成自定义格式；

对所述自定义格式进行加密以生成加密后的自定义格式；

将加密后的自定义格式嵌入到linker装载器里。

优选地，采用SO文件格式分析器对SO文件进行上述格式分析，所述格式分析包括以下四个子步骤：(1)、解析文件头部信息：读取SO文件的段头，根据所述段头定位SO文件的各个部分并装载到内存；(2)、解析动态段：根据所述段头得到动态段的信息，拆解动态段的各个部分，随后用自定义格式将动态段重新拼装；(3)、合并代码段：将自定义的格式和代码段重新合并；(4)、破坏原格式：使用随机数填充原格式。

优选地，采用嵌入式代码将加密后的自定义格式嵌入到linker装载器里。

优选地，所述SO文件为基于linux内核系统的SO文件。

优选地，在加密之前在所述自定义格式中嵌入保护代码。

根据本发明的另一个方面，本发明还提供了一种防逆向破解的加密系统，该系统包括以下模块：

解析模块，用于对SO文件进行格式分析以生成自定义格式；

加密模块，用于对所述自定义格式进行加密以生成加密后的自定义格式。

嵌入模块，用于将加密后的自定义格式嵌入到linker装载器里。

优选地，所述解析模块包括四个子模块：

头部解析模块，用于解析文件头部信息，读取SO文件的段头，根据所述段头定位SO文件的各个部分并装载到内存；

动态段解析模块，用于解析动态段，根据所述段头得到动态段的信息，拆解动态段的各个部分，随后用自定义格式将动态段重新拼装；

代码段合并模块，用于合并代码段，将自定义的格式和代码段重新合并；

原格式破坏模块，用于破坏原格式，使用随机数填充原格式。

根据本发明的再一个方面，本发明还提供了一种防逆向破解的加密方法，包括以下步骤：

在SO文件中添加系统关键代码修改入口函数；

对SO文件进行格式分析以生成自定义格式；

对所述自定义格式进行抽取操作，以生成抽取后的自定义格式；