[发明专利]一种可执行文件的保护方法及系统

说明书

技术领域

本发明涉及软件保护领域，特别涉及一种可执行文件的保护方法及系统。

背景技术

软件作为一种特殊的产品，由于其数字化的特征，从问世起就一直遭受盗版的困扰。盗版的存在不仅给软件开发者造成了巨大的损失，也极大的阻碍了整个软件行业的发展。可执行文件中的关键数据如敏感字符串、加密解密用的密钥等作为盗版者分析的可执行文件的重要资料，通过直接定位关键数据可以直接定位到关键算法处，分析可执行文件的保护逻辑，因此关键数据历来是保护的重点对象，目前对这些数据的纯软件保护方式的抗分析性较差，很容易被编译和分析出来，造成数据的泄露及破坏。

发明内容

本发明的目的是提供一种可执行文件的保护方法及系统，以解决现有技术中的可执行文件因关键数据采用纯软件保护方式而导致抗分析性差的问题。

为了实现上述目的，本发明提供了一种可执行文件的保护方法，包括以下步骤：

S101：在原始可执行文件中查找用于访问数据的数据访问指令；

S102：分析所述数据访问指令访问的数据是否为关键数据，如果是，则执行步骤S103；

S103：将所述关键数据存入软件保护装置并从原始可执行文件中清除；

S104：将原始可执行文件中访问所述关键数据的指令变换为用于从所述软件保护装置中读取所述关键数据的指令；

S105：将用于从所述软件保护装置中读取所述关键数据的指令注入到原始可执行文件中构成新的可执行文件。

作为优选，所述软件保护装置为独立物理形式的加密锁。

为了实现上述目的，本发明还提供了一种可执行文件的保护系统，包括软件保护装置、指令分析模块、数据分析模块、数据存储模块、指令变换模块和文件链接模块，其中，

所述指令分析模块用于在原始可执行文件中查找用于访问数据的数据访问指令；

所述数据分析模块用于分析所述指令分析模块查找到的数据访问指令访问的数据是否为关键数据；

所述数据存储模块用于当所述数据分析模块判定所述数据访问指令访问的数据是关键数据时，将所述关键数据存入软件保护装置并从原始可执行文件中清除；

所述指令变换模块用于将原始可执行文件中访问所述关键数据的指令变换为用于从所述软件保护装置中读取所述关键数据的指令；

所述文件链接模块用于将用于从所述软件保护装置中读取所述关键数据的指令注入到原始可执行文件中构成新的可执行文件。

作为优选，所述软件保护装置为独立物理形式的加密锁。

与现有技术相比，本发明的可执行文件的保护方法及系统具有以下有益效果：将可执行文件的关键数据存入软件保护装置内，只有当这些数据被访问时才从软件保护装置内取出，增加了反编译和分析的难度，大大提高了可执行文件的安全性。

附图说明

图1为本发明的可执行文件的保护方法的流程示意图；

图2为本发明的可执行文件的保护系统的结构框图；

图3为采用本发明的方法及系统处理过的可执行文件运行时的流程示意图；

图4为Windows操作系统中PE文件的结构示意图。

具体实施方式

下面结合附图对本发明的具体实施例进行详细说明。

图1为本发明的可执行文件的保护方法的流程示意图。如图1所示，本发明的可执行文件的保护方法包括以下步骤：

S101：在原始可执行文件中查找用于访问数据的数据访问指令；

S102：分析所述数据访问指令访问的数据是否为关键数据，如果是，则执行步骤S103；

S103：将所述关键数据存入软件保护装置并从原始可执行文件中清除；

S104：将原始可执行文件中访问所述关键数据的指令变换为用于从所述软件保护装置中读取所述关键数据的指令；

S105：将用于从所述软件保护装置中读取所述关键数据的指令注入到原始可执行文件中构成新的可执行文件。

其中，所述软件保护装置为独立物理形式的加密锁或其他硬件加密设备，用于存储关键数据，在可执行文件运行时为其提供安全保护功能。

图2为本发明的可执行文件的保护系统的结构框图。如图2所示，本发明的可执行文件的保护系统，包括软件保护装置6、指令分析模块1、数据分析模块2、数据存储模块3、指令变换模块4和文件链接模块5，其中，

指令分析模块1用于在原始可执行文件中查找用于访问数据的数据访问指令；