[发明专利]一种二进制应用程序安全加固方法和系统

说明书

本发明涉及一种二进制应用程序安全加固方法和系统，属于程序加固技术领域。本发明将二进制应用程序作为一个整体，通过对其压缩与加密等处理进行多态加固，并将解压与解密等处理流程的多态转换程序放入新的二进制应用程序中，在用户执行二进制应用程序时，本系统自动对加固后的二进制应用程序进行解压与解密处理，将用户的二进制应用程序从加固后二进制应用程序中恢复出来。本发明安全加固后二进制应用程序体积可控，不会影响程序的执行效率；未添加花指令，与处理器架构无关；可为每个应用程序单独设计密码，提高程序安全性。

技术领域

本发明属于程序加固技术领域，具体涉及一种二进制应用程序安全加固方法和系统。

背景技术

近年来，随着计算机技术的不断发展，针对软件的破解、逆向分析等软件层出不穷。一些恶意破解、盗版软件产品的人员，可以轻易地获取软件的逻辑流程、算法，这些软件一旦遭受攻击,将给人民带来不可承受的损失。为了保障二进制软件的安全，安全加固技术应用而生。

北京邮电大学张清泉的论文“基于Clang的C++代码混淆工具设计与实现”将已有的代码混淆技术与C++语言结合,将抽象的研究成果进行适配，应用到C++这种具体的语言上，实现针对C++的代码混淆工具。

广东工业大学的王志月的论文“C/C++程序的控制流混淆技术研究”研究工作如下:1、针对程序切片攻击,本文提出了一种基于程序切片的控制流混淆技术。基于C/C++源程序的控制流分析,该技术通过计算程序的静态切片及冗余切片,对程序中需要保护的敏感信息片段进行变量编码、增加循环变量等混淆操作,增强程序的数据依赖关系,提高控制流程的复杂度,从而确保程序能有效抵御程序切片攻击。2、针对控制流压缩算法存在的缺陷,提出一种基于伪别名的控制流压缩算法。首先利用数组伪别名算法加密控制流压缩中的派遣变量(控制流压缩后决定代码块执行顺序的next变量),再根据C/C++指针的特性,提出了指针伪别名的不透明谓词构造算法,对控制流压缩后每个case语句中的控制块进行谓词插入,以对抗反汇编工具的攻击,使得攻击者无法重构控制流。

张清泉的论文的目的是提出具有实用性的C++代码混淆思路，并设计实现具体的Clang工具，重点解决的是C++语言的代码混淆。由于处理器指令集不兼容，操作系统更新升级速度较快，导致用户需要在新环境中适配Clang工具，才能进行代码混淆，在一定程度上增加了实现混淆的难度，限制该方法的推广。

王志月的论文提出的基于伪别名的控制流压缩算法，针对的是C/C++语言，在程序中的控制块进行谓词插入，即写入与程序无关的指令增加反汇编后程序理解的难度，然而该种加固方法常常会引起程序膨胀。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是如何提供一种二进制应用程序安全加固方法和系统，以解决代码混淆难度高，常常会引起程序膨胀等方面的问题。

(二)技术方案

为了解决上述技术问题，本发明提出一种二进制应用程序安全加固方法，该方法包括如下步骤：

S11、命令处理模块处理用户的命令，需要用户输入待加固的二进制应用程序的参数，包括名称、加固后程序名称和加密密码；

S12、读取二进制应用程序

根据第一步获取到的参数，从磁盘中读取待加固二进制应用程序到内存中；

S13、加固二进制应用程序

利用多态转换程序和密码对读取到内存的二进制应用程序进行多态加固，形成经过多态转换后的二进制应用程序；

S14、形成安全加固后的二进制应用程序

读取多态转换程序到内存中，将读取到的多态转换程序、密码数据与经过多态转换后的二进制应用程序合并，形成安全加固后的二进制应用程序。