[发明专利]保护.NET软件安全的方法和设备

权利要求书

1.一种保护.NET软件安全的方法，其特征在于，包括如下步骤：

查找步骤：从所述.NET软件中的动态链接库文件中查找出所有导出函数并建立导出函数表；

核对步骤：如果所述.NET软件中的可执行文件中有对本地方法的调用，则核对所述调用所对应的导出函数的名称是否在上述导出函数表中，如在，则将所述本地方法的相关参数存储于所述导出函数表中，如果所述.NET软件中的可执行文件中没有所述对本地方法的调用，则执行下述替换步骤；

改写步骤：生成派遣代码片段，替换所述可执行文件中的对所述本地方法的调用的代码，并返回所述核对步骤，其中所述派遣代码片段用于调用统一导出函数：

替换步骤：生成所述统一导出函数，并将所述动态链接库文件中的所有导出函数的名称替换为所述统一导出函数的名称，所述统一导出函数用于跳转到原导出函数。

2.如权利要求1所述的保护.NET软件安全的方法，其特征在于，在所述查找步骤中：

为每个导出函数分配一个索引值以建立所述导出函数表，并将导出函数的名称与索引值对应存储，所述导出函数表以数据库的表的形式或者以文件的形式存储。

3.如权利要求1所述的保护.NET软件安全的方法，其特征在于，在所述核对步骤中：

如果核对所述调用所对应的导出函数的名称不在所述导出函数表中，则继续查找所述.NET软件中的可执行文件中的下一个对本地方法的调用。

4.如权利要求1所述的保护.NET软件安全的方法，其特征在于，在所述核对步骤中：

所述本地方法的相关参数包括签名、返回值和参数类型，其中，根据可执行文件的.NET元数据表中所记录的所述本地方法的签名获得该本地方法的返回值和参数类型。

5.如权利要求1所述的保护.NET软件安全的方法，其特征在于，在所述改写步骤中：

所述派遣代码片段将所述统一导出函数所代替的原导出函数在所述导出函数表中的索引值及所传入的参数封装为一个字节数组作为所述统一导出函数的参数。

6.如权利要求1所述的保护.NET软件安全的方法，其特征在于，在所述替换步骤中：

所述统一导出函数从其参数中提取出原导出函数的索引值和原导出函数的参数，然后跳转到原导出函数。

7.如权利要求1所述的保护.NET软件安全的方法，其特征在于，

在所述替换步骤之后，执行属性修改步骤：将所述动态链接库文件中的原导出函数的属性修改为不可导出。

8.如权利要求5所述的保护.NET软件安全的方法，其特征在于，在所述改写步骤中，还包括将所述字节数组加密的步骤。

9.如权利要求2或3所述的保护.NET软件安全的方法，其特征在于，在所述查找步骤或所述核对步骤中还包括对所述导出函数表加密的步骤。

10.如权利要求1所述的保护.NET软件安全的方法，其特征在于，所述动态链接库文件包括.dll格式的文件，所述可执行文件包括.exe格式的文件。

11.一种保护.NET软件安全的设备，其特征在于，包括：

查找模块，用于从所述.NET软件中的动态链接库文件中查找出所有导出函数并建立导出函数表；

核对模块，在确认所述.NET软件中的可执行文件中有对本地方法的调用时，所述核对模块核对所述调用所对应的导出函数的名称是否在上述导出函数表中，如在，则将所述本地方法的相关参数存储于所述导出函数表中；

改写模块，用于生成派遣代码片段，替换所述可执行文件中的对所述本地方法的调用的代码，其中所述派遣代码片段用于调用统一导出函数：

替换模块，当所述核对模块确认所述.NET软件中的可执行文件中没有所述对本地方法的调用时，所述替换模块生成所述统一导出函数，并将所述动态链接库文件中的所有导出函数的名称替换为所述统一导出函数的名称，所述统一导出函数用于跳转到原导出函数。

12.如权利要求11所述的保护.NET软件安全的设备，其特征在于，还包括加密模块，用于对所述统一导出函数的参数进行加密。