[发明专利]一种程序代码保密方法、装置和电子设备

说明书

本发明的实施例公开一种程序代码保密方法、装置和电子设备，涉及计算机应用技术领域。所述方法，包括：接收PE文件启动指令；通过所述PE文件启动指令对应的壳程序，以加密传输通道的方式从云服务端获取加壳PE文件数据；通过所述壳程序将所述加壳PE文件数据加载到内存中进行脱壳处理；启动内存中脱壳处理后的PE文件数据。本发明将PE文件的程序代码放置在云服务端及内存中，不会形成具体程序代码落地文件，增强了逆向的难度，提高了程序代码的安全性。

技术领域

本发明属于计算机应用技术领域，尤其涉及一种程序代码保密方法、装置和电子设备。

背景技术

程序代码为软件应用的底层组成部分，也是大量劳动成果的体现，具有较高的经济价值和技术含量，部分人员及企业为了减少资金和技术的投入，常会盗用他人的劳动成果，直接在他人未同意的情况下使用他人开发的程序代码，因此程序代码保密一直以来都是各大企业十分注重的一点。目前，各企业主要通过管理制度和管理软件，让程度代码受到企业严格管理和控制，但随着逆向技术的发展，光做好程序代码的保密已经不再能完全满足当下需求，发布在外的可移植的、可执行的文件(PE文件：Portable Executable)，如EXE、DLL、OCX、SYS、COM等，也会暴露经过编译优化后的源代码。为了加强对程序代码的保护，出现了对本地的程序代码加壳保护的方法，但是本地的加壳PE文件，由于里面仍然含有PE文件中所有程序代码，也会存在被逆向的风险。

发明内容

有鉴于此，本发明实施例提供一种程序代码保密方法、装置和电子设备，用于解决现有程序代码保密方法安全性不高的问题。本发明将PE文件的程序代码放置在云服务端及内存中，不会形成具体程序代码落地文件，增强了逆向的难度，保证了程序代码的安全。

第一方面，本发明实施例提供一种程序代码保密方法，包括：

接收PE文件启动指令；

通过所述PE文件启动指令对应的壳程序，以加密传输通道的方式从云服务端获取加壳PE文件数据；

通过所述壳程序将所述加壳PE文件数据加载到内存中进行脱壳处理；

启动内存中脱壳处理后的PE文件数据。

结合第一方面，在第一方面的第一种实施方式中，所述通过所述壳程序将所述加壳PE文件数据加载到内存中进行脱壳处理，包括：

通过所述壳程序将所述加壳PE文件数据加载到内存中进行解密解压缩，获得对应的解密解压缩后的第一内存数据；

通过所述壳程序调用预设PE加载器，将所述第一内存数据按照PE文件被正常调用时的内存布局格式在内存中进行布局，得到第二内存数据，作为脱壳处理后的PE文件数据。

结合第一方面或第一方面的第一种实施方式，在第一方面的第二种实施方式中，所述启动内存中脱壳处理后的PE文件数据，包括：

根据PE文件被正常调用时的内存布局格式，获取内存中脱壳处理后的PE文件数据的调用入口；

执行所述调用入口以启动脱壳处理后的PE文件数据的程序逻辑。

结合第一方面，在第一方面的第三种实施方式中，所述加密传输通道为非对称加密传输通道。

结合第一方面，在第一方面的第四种实施方式中，所述启动内存中脱壳处理后的PE文件数据之后，还包括：

接收PE文件关闭指令；

通过所述PE文件关闭指令对应的壳程序释放脱壳处理后的PE文件数据所占内存。

第二方面，本发明实施例提供一种程序代码保密装置，包括：

指令接收模块，用于接收PE文件启动指令；