密描述信息。具体可以利用常用的数据加密算法对所述原代码段进行数据加密,得到加密代码段和用于记录加密代码段的存放位置和大小等信息的加密描述信息。
[0068]构建模块44,用于根据所述加密模块43得到的加密代码段、加密描述信息以及所述共享目标文件中除所述原代码段以外的其他数据,构建受保护的共享目标文件。具体可以将共享目标文件中的原代码段替换为所述加密代码段和所述加密描述信息,得到受保护的共享目标文件;也可以将加密代码段、加密描述信息以及所述共享目标文件中除所述原代码段以外的其他数据,写入空的共享目标文件中,得到受保护的共享目标文件。
[0069]进一步地,如图5所示,上述共享目标文件的保护装置,还包括:判断模块45,用于判断共享目标文件是否符合加密条件。具体可以读取所述共享目标文件在指定偏移位置处的具体数据,然后判断这些数据是否符合ELF文件的格式要求。
[0070]当判定上述共享目标文件符合加密条件时,则调用上述表获取模块41执行获取共享目标文件的程序头表的操作。
[0071]优选地,所述加密条件包括加密文件类型、文件未受损和文件未加密中的一个或多个。
[0072]进一步地,如图6所示,上述共享目标文件的保护装置,还包括:设置模块46和修改模块47。
[0073]设置模块46,用于在所述构建模块44构建的受保护的共享目标文件中设置引导模块和与所述引导模块对应的全局变量,其中,当所述受保护的共享目标文件运行时调用所述引导模块,进行调用所述全局变量并根据所述加密描述信息对所述加密代码段进行解密的操作。
[0074]修改模块47,用于修改所述设置模块46得到的受保护的共享目标文件的入口点,使得所述入口点指向所述弓I导模块。
[0075]优选地,引导模块在根据所述加密描述信息对所述加密代码段进行解密之后,还可以将解密后的加密代码段放置在内存中紧邻所述受保护的共享目标文件的动态链接信息之后的位置。
[0076]本发明实施例提出的一种共享目标文件的保护装置,通过将共享目标文件中的原代码段进行加密处理,并根据加密后得到的加密代码段和加密描述信息来构建受保护的共享目标文件,该装置可以在不修改程序的源码或核心逻辑的情况下,实现对共享目标文件的保护,提高了共享目标文件对抗静态逆向破解的能力。
[0077]进一步地,本发明实施例提出的共享目标文件的保护装置还可以通过对共享目标文件是否符合加密条件进行判断,仅对符合加密条件的文件进行后续的保护操作,进一步提闻了对共孚目标文件进彳丁保护的效率。
[0078]进一步地,本发明实施例提出的共享目标文件的保护装置还可以在受保护的共享目标文件中设置引导模块及与其对应的全局变量,使得受保护的共享目标文件在运行时可以通过引导模块对加密代码段进行解密处理,确保了受保护的共享目标文件的顺利运行。
[0079]本领域普通技术人员可以理解,本发明的多个方面可以采用一种方法、完全的硬件实施例、完全的软件实施例,或者将软件和硬件方面相接合的实施例的形式。
[0080]此外,本发明可以采取计算机可读存储介质的形式,所述存储介质可以采用许多形式,包括非易失性介质和易失性介质,但是并不局限于此。例如,非易失性介质包括ROM/RAM,磁盘,光盘等。易失性介质包括动态存储器等。本发明实施例中涉及的方法中的全部或部分步骤是可以通过承载在该计算机可读存储介质中的程序来指令相关的硬件来完成的。
[0081]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
【主权项】
1.一种共享目标文件的保护方法,其特征在于,所述方法包括: 获取共享目标文件的程序头表,所述程序头表中包含段描述信息; 根据所述段描述信息,获取需要加密的原代码段; 将所述原代码段进行加密处理,得到加密代码段和加密描述信息; 根据所述加密代码段、所述加密描述信息以及所述共享目标文件中除所述原代码段以外的其他数据,构建受保护的共享目标文件。2.根据权利要求1所述的共享目标文件的保护方法,其特征在于,在所述获取共享目标文件的程序头表之前,还包括: 判断共享目标文件是否符合加密条件; 若是,则执行所述获取共享目标文件的程序头表。3.根据权利要求2所述的共享目标文件的保护方法,其特征在于,所述加密条件包括加密文件类型、文件未受损和文件未加密中的一个或多个。4.根据权利要求1-3任一项所述的共享目标文件的保护方法,其特征在于,还包括: 在所述受保护的共享目标文件中设置引导模块和与所述引导模块对应的全局变量,其中,当所述受保护的共享目标文件运行时调用所述引导模块,进行调用所述全局变量并根据所述加密描述信息对所述加密代码段进行解密的操作; 修改所述受保护的共享目标文件的入口点,使得所述入口点指向所述弓I导模块。5.根据权利要求4所述的共享目标文件的保护方法,其特征在于,在根据所述加密描述信息对所述加密代码段进行解密之后,还包括: 将解密后的加密代码段放置在内存中紧邻所述受保护的共享目标文件的动态链接信息之后的位置。6.一种共享目标文件的保护装置,其特征在于,所述装置包括: 表获取模块,用于获取共享目标文件的程序头表,所述程序头表中包含段描述信息; 段获取模块,用于根据所述表获取模块得到的段描述信息,获取需要加密的原代码段; 加密模块,用于将所述段获取模块得到的原代码段进行加密处理,得到加密代码段和加密描述信息; 构建模块,用于根据所述加密模块得到的加密代码段、加密描述信息以及所述共享目标文件中除所述原代码段以外的其他数据,构建受保护的共享目标文件。7.根据权利要求6所述的共享目标文件的保护装置,其特征在于,还包括: 判断模块,用于判断共享目标文件是否符合加密条件; 若是,则调用所述表获取模块执行所述获取共享目标文件的程序头表。8.根据权利要求7所述的共享目标文件的保护装置,其特征在于,所述加密条件包括加密文件类型、文件未受损和文件未加密中的一个或多个。9.根据权利要求6-8任一项所述的共享目标文件的保护装置,其特征在于,还包括: 设置模块,用于在所述构建模块构建的受保护的共享目标文件中设置引导模块和与所述引导模块对应的全局变量,其中,当所述受保护的共享目标文件运行时调用所述引导模块,进行调用所述全局变量并根据所述加密描述信息对所述加密代码段进行解密的操作;修改模块,用于修改所述设置模块得到的受保护的共享目标文件的入口点,使得所述入口点指向所述引导模块。10.根据权利要求9所述的共享目标文件的保护装置,其特征在于,在根据所述加密描述信息对所述加密代码段进行解密之后,还包括: 将解密后的加密代码段放置在内存中紧邻所述受保护的共享目标文件的动态链接信息之后的位置。
【专利摘要】本发明公开了一种共享目标文件的保护方法及装置,涉及通信技术领域,能够实现对共享目标文件的快速保护。该方法主要包括:获取共享目标文件的程序头表,所述程序头表中包含段描述信息;根据所述段描述信息,获取需要加密的原代码段;将所述原代码段进行加密处理,得到加密代码段和加密描述信息;根据所述加密代码段、所述加密描述信息以及所述共享目标文件中除所述原代码段以外的其他数据,构建受保护的共享目标文件。本发明主要用于对共享目标文件进行保护的过程中。
【IPC分类】G06F21/60
【公开号】CN105095771
【申请号】CN201410192890
【发明人】阎文斌
【申请人】北京娜迦信息科技发展有限公司
【公开日】2015年11月25日
【申请日】2014年5月8日