[发明专利]代码加固方法及装置在审
| 申请号: | 201810952446.2 | 申请日: | 2018-08-21 |
| 公开(公告)号: | CN109189470A | 公开(公告)日: | 2019-01-11 |
| 发明(设计)人: | 何潇潇;潘剑锋 | 申请(专利权)人: | 北京奇虎科技有限公司 |
| 主分类号: | G06F8/74 | 分类号: | G06F8/74 |
| 代理公司: | 北京市浩天知识产权代理事务所(普通合伙) 11276 | 代理人: | 宋菲;刘兰兰 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种代码加固方法及装置。其中,该方法包括:获取待加固的原始代码段中包含的汇编指令,确定所述汇编指令中的汇编指令操作符;确定与所述汇编指令中的汇编指令操作符相匹配的虚拟指令转换集,根据所述虚拟指令转换集生成所述汇编指令对应的虚拟指令;将所述原始代码段中包含的汇编指令替换为所述汇编指令对应的虚拟指令,以得到加固代码段。该方式通过将原始代码段中的汇编指令替换为虚拟指令,使原始代码段中的原始指令得以隐藏。在代码段中完全不包含原始指令的前提下,程序逆向开发人员即使进行多次尝试也不可能完成逆向破解,由此提升了加固的安全性。 | ||
| 搜索关键词: | 汇编指令 虚拟指令 原始代码段 原始指令 操作符 代码段 替换 转换 破解 匹配 开发 | ||
【主权项】:
1.一种代码加固方法,包括:获取待加固的原始代码段中包含的汇编指令,确定所述汇编指令中的汇编指令操作符;确定与所述汇编指令中的汇编指令操作符相匹配的虚拟指令转换集,根据所述虚拟指令转换集生成所述汇编指令对应的虚拟指令;将所述原始代码段中包含的汇编指令替换为所述汇编指令对应的虚拟指令,以得到加固代码段。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司,未经北京奇虎科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810952446.2/,转载请声明来源钻瓜专利网。
- 同类专利
- 用于生成产品模型的方法和装置-201410697451.5
- 王夕宁;龚凌;刘英;章铭;白林;董娜 - 国际商业机器公司
- 2014-11-27 - 2019-11-12 - G06F8/74
- 本发明提供了用于生成产品模型的方法和装置。提供了一种用于从应用系统生成产品模型的方法,包括:从应用系统的源代码中提取与源代码相关联的至少一个事务定义,事务定义描述源代码实现的产品中的一个事务;将至少一个事务定义划分至至少一个产品分类;从源代码中获取与至少一个产品分类中的一产品分类相关联的产品组件以生成产品模型,其中产品组件描述与产品分类相关联的至少一个产品参数,以及产品模型描述产品分类与至少一个产品参数之间的关联关系。提供了一种用于基于产品模型生成新产品的方法,包括:通过组合产品模型中的至少一个产品参数,生成所述新产品。采用本发明,可以从实现遗留应用系统的源代码中自动生成产品模型。
- 一种应用中信息提取方法、智能终端及存储介质-201910681900.X
- 向鹏;张江寒;王少奕 - 北京智游网安科技有限公司
- 2019-07-26 - 2019-10-25 - G06F8/74
- 本发明公开了一种应用中信息提取方法、智能终端及存储介质,所述方法包括:解压APK文件,在解压后的APK文件中获取后缀为.dex文件;读取.dex文件头,根据所述.dex文件头确定字符串的数量和字符串结构,根据所述字符串结构获取字符串在所述.dex文件中的偏移量,根据所述偏移量读取字符串;执行预设命令输出APK中所有包含的字符串列表的资源文件,根据字符串信息结合正则表达式匹配出应用信息。本发明实现了自动且高效提取APK内的关键信息,不用写入大量的文件,使得结果以极快的速度输出。
- 一种文件获取方法及其设备-201810194541.0
- 周江;张丽;王建行;李建颖;罗德志;王枭;周洪斌 - 腾讯科技(深圳)有限公司
- 2018-03-09 - 2019-09-17 - G06F8/74
- 本发明实施例公开一种文件获取方法及其设备,其中方法包括如下步骤:启动游戏进程,并加载程序集文件集合,在已加载的程序集文件集合中获取与所述游戏的动态链接库DLL文件对应的程序集文件;获取所述程序集文件中镜像文件存储信息指示的镜像文件;获取所述镜像文件中DLL文件存储信息指示的DLL文件。采用本发明,可以简单高效的实现对游戏中DLL文件的脱壳而获取到DLL文件,即使出现壳变种或新壳,该方法依然有效,具有普遍适用性。
- 一种目标代码控制流图生成方法-201611168496.9
- 何积丰;熊家文;史建琦;黄滟鸿;李昂;方徽星 - 华东师范大学
- 2016-12-16 - 2019-07-09 - G06F8/74
- 本发明公开了一种基于符号执行的目标代码控制流图生成方法,该方法包括预处理步骤、反汇编与控制流图生成步骤、目标地址分析步骤。其中,预处理步骤实现目标代码文件的格式识别与程序入口地址的定位,反汇编与控制流图生成步骤实现机器指令的翻译与控制流图的生成,目标地址分析步骤实现间接跳转指令处目的地址的可能值分析计算,其包括符号执行、SMT求解器求解、自动测试用例生成、二进制仿真执行步骤。该方法对间接地址跳转地址进行了分析,其生成的控制流图,相比于一般方法生成的控制流图,具有更加精确、相对完整的特点。
- 一种war包分析器-201610249051.7
- 操健;杜宁宁 - 中国银行股份有限公司
- 2016-04-20 - 2019-04-16 - G06F8/74
- 本发明公开一种war包分析器,包括源码分析模块或字节码分析模块,代码获取模块和前端页面分析模块;代码获取模块用于获取待分析war包中的源码,并将源码输出至源码分析模块或用于获取待分析war包中的字节码,并将字节码输出至字节码分析模块;源码分析模块用于为源码构建抽象语法树,并根据抽象语法树获取源码中的元数据信息和关联数据信息;字节码分析模块用于对字节码进行解析得到元数据信息和关联数据信息;前端页面分析模块用于从待分析war包中获取前端页面代码,并将前端页面代码转换为源码或字节码;将源码输出至源码分析模块或将字节码输出至字节码分析模块。利用war包分析器能够对war包进行分析,并得到war包中相关的元数据信息和关联数据信息。
- 规则生成方法、装置、计算机设备和存储介质-201811123620.9
- 刘静 - 中国平安人寿保险股份有限公司
- 2018-09-26 - 2019-03-08 - G06F8/74
- 本申请涉及一种规则生成方法、装置、计算机设备和存储介质。方法包括:获取规则生成指令;规则生成指令携带业务类型标识;响应于规则生成指令,展示候选控件和与业务类型标识对应的初始化规则模板;当检测到作用于候选控件的触发指令时,则执行对初始化规则模板的编辑操作;根据编辑操作确定候选控件中的目标控件;根据初始化规则模板和目标控件生成目标规则。采用本方法优化了移动终端操作体验,能够提高规则生成效率。
- 一种代码文本处理方法、系统及终端设备-201811017025.7
- 席悦洋 - 平安普惠企业管理有限公司
- 2018-09-03 - 2019-03-01 - G06F8/74
- 本发明适用于计算机技术领域,提供了一种代码文本处理方法、系统及终端设备,包括:对代码文本进行遍历读取,获取所述代码文本中出现的中文字符;根据识别条件,分析各个中文字符对应的字符类别;将所述中文字符按照字符类别替换为英文字符与数字字符的组合。通过对代码文本中出现的中文混淆内容,按不同字符类别使用相应字母字符和数字字符的组合进行字符替换和顺序标记。将复杂的中文字符替换为易识别,易分析的符号,进而增强了程序的可读性,降低了逆向分析难度。有效地解决了经过中文混淆后存在的程序可读性低和逆向分析难度大的问题。
- 一种基于程序演进模型的目标代码逆向工程方法-201610456943.4
- 史建琦;熊家文;黄滟鸿;何积丰;李昂;方徽星 - 华东师范大学
- 2016-06-22 - 2019-02-12 - G06F8/74
- 本发明公开了一种基于程序演进模型的目标代码逆向工程方法,可以自动地识别目标代码文件封装格式,区分目标代码文件代码段,并使用反汇编技术进行分析并生成相应的程序模型,又在前一个程序模型基础上,再次进行分析并生成新的程序模型,不断重复以上过程,逐步精化,最终生成.ASM可再汇编文件。采用本发明,可以对自混淆的、含有指令重叠的目标代码文件进行准确而有效的逆向工程,可以应用于含有自混淆指令,指令重叠等加壳恶意软件的分析与识别以及防反汇编闭源软件的分析。
- 一种基于程序演进模型的目标代码逆向工程系统-201610456941.5
- 史建琦;熊家文;黄滟鸿;何积丰;李昂;方徽星 - 华东师范大学
- 2016-06-22 - 2019-01-18 - G06F8/74
- 本发明公开了一种基于程序演进模型的目标代码逆向工程系统,可以自动地识别目标代码文件封装格式,区分目标代码文件代码段,并使用反汇编技术进行分析并生成相应的程序模型,又在前一个程序模型基础上,再次进行分析并生成新的程序模型,不断重复以上过程,逐步精化,最终生成.ASM可再汇编文件。采用本发明,可以对自混淆的、含有指令重叠的目标代码文件进行准确而有效的逆向工程,可以应用于含有自混淆指令,指令重叠等加壳恶意软件的分析与识别以及防反汇编闭源软件的分析。
- 代码加固方法及装置-201810952446.2
- 何潇潇;潘剑锋 - 北京奇虎科技有限公司
- 2018-08-21 - 2019-01-11 - G06F8/74
- 本发明公开了一种代码加固方法及装置。其中,该方法包括:获取待加固的原始代码段中包含的汇编指令,确定所述汇编指令中的汇编指令操作符;确定与所述汇编指令中的汇编指令操作符相匹配的虚拟指令转换集,根据所述虚拟指令转换集生成所述汇编指令对应的虚拟指令;将所述原始代码段中包含的汇编指令替换为所述汇编指令对应的虚拟指令,以得到加固代码段。该方式通过将原始代码段中的汇编指令替换为虚拟指令,使原始代码段中的原始指令得以隐藏。在代码段中完全不包含原始指令的前提下,程序逆向开发人员即使进行多次尝试也不可能完成逆向破解,由此提升了加固的安全性。
- 软件项目知识图谱自动构造方法与系统-201711307630.3
- 谢冰;沈琦;林泽琦;邹艳珍;赵俊峰 - 北京大学
- 2017-12-11 - 2018-06-22 - G06F8/74
- 本发明涉及一种软件项目知识图谱自动构造方法与系统。该方法包括:1)对原始软件资源数据进行解析,得到软件项目的基础知识实体及其关联,并以顶点和边的形式存储在图数据库中;2)在已有基础知识实体及其关联的基础上,采用知识提炼方法在实体之间建立新的关联,和/或在知识图谱中添加新的基础知识实体及其关联,并以顶点和边的形式存储在图数据库中;3)选择部分或全部基础知识实体及其关联,构成软件项目知识图谱。每种软件资源数据的解析方法以及知识提炼方法以插件形式存在,通过选择并运行需要的插件来生成软件项目知识图谱。本发明解决了从多源异构的软件资源中提取和组织领域特定知识的问题,适用范围广,可扩展性强。
- 逆代码生成方法和系统-201510113017.2
- 朱鹏程;卫丽华;管致锦;程学云;张志祥 - 南通大学杏林学院
- 2015-03-13 - 2018-06-22 - G06F8/74
- 本发明涉及一种逆代码生成方法和系统,处理方法具体为,接收规范的源程序,随后将源程序通过逆代码生成模块得到无信息丢失的源代码和逆程序,在逆程序运用中利用不可恢复信息栈中的不可恢复信息进行系统的状态恢复。本发明相对于现有技术而言,可大幅降低程序员的手工编码工作量,另外在容错技术、数据库管理系统等应用场合可用于异常情况下恢复系统状态,该技术相较其它通过备份大量历史信息以恢复系统状态的方法而言,其需备份信息极少,从而降低和外存交互数据的频率,进而提高系统整体性能。
- 一种软件结构生成方法、装置及电子设备-201710874693.0
- 张丽娜 - 北京奇艺世纪科技有限公司
- 2017-09-25 - 2018-03-20 - G06F8/74
- 本发明实施例提供了一种软件结构生成方法、装置及电子设备,软件结构生成方法包括通过预先针对目标源代码设置的提取规则,提取所述目标源代码中目标特征,以及目标特征与目标特征之间的目标关系;按照预设的软件结构生成规则,根据所提取的目标特征和目标关系,生成显示所提取的特征和目标关系的结构图。应用本发明实施例,可以减少工作人员为了解软件结构所花费的时间,进而节省人工成本。
- 专利分类
