[发明专利]基于PE文件的实时监控系统授权管理方法

权利要求书

1.一种基于PE文件的实时监控系统授权管理方法，包括授权码的写入和授权码的读取，其特征在于：

授权码写入的步骤为：

1)系统获取要授权的可执行文件的全局路径；

2)系统保存一个初始密钥，并在内存授权表中设定进程文件的授权码，其格式为：

    标识文件签名授权码1…授权码n编号

其中文件签名为可执行文件的校验码或者哈希值；

3)系统加密授权码，首先判断可执行文件的存放介质是否可写，如果为只读，则系统直接加密授权码，否则系统判断要写入授权码的可执行文件是否为Windows保护文件，如果是，则系统直接加密授权码，否则系统判断进程的映象文件是否为PE格式的可执行文件，如果不是，则系统直接加密授权码，如果是则系统计算授权码的长度，如果PE可执行文件中现有的可利用字段能完全存放下授权码，则系统使用保存的密钥加密授权码；如果现有的可利用字段不足以存放下所有的授权码，则系统继续在PE可执行文件中寻找可利用字段，直到所找的可利用字段能够存放下完整的授权码；如果系统搜索一遍后仍然没有找到足够的可利用字段存放，则将剩余未存放的授权码分离出来以备存入授权码数据库中；

如果系统的授权码存放在不连续的可利用字段中，则系统按照上述授权码的格式分割授权码，并且分别对每一段授权码加密；授权码格式中的编号用于指向下一段授权码的存放位置；

4)系统将授权码密文写入PE可执行文件中的可利用字段时，若可执行文件的存放介质为只读，或要授权的可执行文件为Windows保护文件，或还有PE文件中存放不下的授权码密文，则系统将授权码密文存入授权码数据库文件中，否则，系统向文件驱动发送写请求包，将授权码密文写入PE可执行文件中；

授权码读取的步骤为：

1)系统获取要读取授权码的可执行文件的全局路径；

2)系统从PE文件中的可利用字段中读取授权码密文时，先判断文件的存放介质是否可写，如果为只读，则系统从授权码数据库文件中查找可执行文件的授权码，如果没有找到则给可执行文件提供默认授权码，并写入内存的授权表，系统结束授权码的读过程；如果文件的存放介质属性为可写，则系统判断可执行文件是否为Windows保护文件，如果是，则系统从授权码数据库文件中查找可执行文件的授权码，如果没有找到则向可执行文件提供默认授权码，并写入内存的授权表，系统结束授权码的读过程，否则系统判断可执行文件是否为PE格式的可执行文件，如果不是，系统从授权码数据库文件中查找可执行文件的授权码，若没有找到则给可执行文件提供默认授权码，并写入内存的授权表，系统结束授权码的读过程；如果是则系统向文件驱动发送读请求包，从PE可执行文件中读入授权码密文；

3)系统用事先保存的密钥对读取的授权码密文解密；检查解密后的授权码标识是否改变；如果标识改变，则以对话框形式提示用户，由用户决定重新授权或删除可执行文件，授权码的读操作结束；如果标识未改变，则系统计算PE可执行文件的校验码或者哈希值，并将得出的值与授权码中的校验码或者哈希值比较，如果不同，则以对话框形式提示用户，由用户决定重新授权或删除可执行文件，授权码的读操作结束；如果文件校验码或哈希值相同，则系统检查授权码是否完全读出，如果还有剩余的授权码，则根据授权码末尾的编号读取后续的授权码密文，重复进行解密步骤，直到授权码密文完全读出为止；

4)系统将授权码写入内存的授权表中，以便再次查询。