[发明专利]防止ELF程序被逆向分析的方法、装置及系统

权利要求书

1.一种防止ELF程序被逆向分析的方法，其特征在于，包括：

在ELF程序编译生成之后，利用其自身的信息，经过变换后，生成级联密钥；利用所述级联密钥对ELF程序的关键头部和信息进行加密处理，形成加密的ELF程序；

当执行所述加密的ELF程序时，通过内核对其进行加载、解密和执行；

所述加密的ELF程序的形成方法包括以下步骤：

修改ELF程序的文件标识，用于进行区分加载处理，兼容原有正常的ELF文件格式；

使用ELF程序文件头信息作为输入，经过处理变换后，得到一组字符串，作为后续加密的密钥key1；

根据ELF程序文件头信息中的程序头部表格的信息定位获取程序头信息，使用密钥key1对其进行国密对称加密，替换程序头部表格内容为密文，所述密文的长度与程序头部表格内容的长度一致；

根据ELF程序文件头信息中的节区头部表格的信息定位获取节区头部表格信息，使用节区头部表格信息作为输入，经过处理变换后，得到一组字符串，作为后续加密的密钥key2；

遍历所有节区头部表格信息的名称，定位找到名称为.text的节区，使用密钥key2进行国密对称加密，替换.text的节区的内容为密文，所述密文的长度与.text的节区的内容的长度一致；

使用密钥key1对节区头部表格信息进行国密对称算法加密，替换节区头部表格内容为密文，所述密文的长度与节区头部表格内容的长度一致。

2.根据权利要求1所述的一种防止ELF程序被逆向分析的方法，其特征在于，所述当执行所述加密的ELF程序时，通过内核对其进行加载、解密和执行，具体包括以下步骤：

在内核加载执行时，根据文件标识进行判断，当判断结果满足设定要求时，则进行解密处理流程；

使用ELF程序文件头信息作为输入，经过处理变换后，得到一组字符串，作为后续加密的密钥key1；

从ELF程序文件头信息中定位程序头位置，使用密钥key1，进行对称解密，替换程序头部表格内容为明文；

从ELF程序文件头信息中定位节区头位置，使用密钥key1，进行对称解密，替换节区头表格内容为明文；

使用节区头部表格信息作为输入，生成密钥key2；

遍历所有节区头部表格信息的名称，定位找到名称为.text的节区，使用密钥key2进行对称解密，替换.text的节区的内容为明文。

3.一种防止ELF程序被逆向分析的装置，其特征在于，包括：

加密模块，用于在ELF程序编译生成之后，利用其自身的信息，经过变换后，生成级联密钥；利用所述级联密钥对ELF程序的关键头部和信息进行加密处理，形成加密的ELF程序；

解密模块，用于当执行所述加密的ELF程序时，通过内核对其进行加载、解密和执行；

所述加密的ELF程序的形成方法包括以下步骤：

修改ELF程序的文件标识，用于进行区分加载处理，兼容原有正常的ELF文件格式；

使用ELF程序文件头信息作为输入，经过处理变换后，得到一组字符串，作为后续加密的密钥key1；

根据ELF程序文件头信息中的程序头部表格的信息定位获取程序头信息，使用密钥key1对其进行国密对称加密，替换程序头部表格内容为密文，所述密文的长度与程序头部表格内容的长度一致；

根据ELF程序文件头信息中的节区头部表格的信息定位获取节区头部表格信息，使用节区头部表格信息作为输入，经过处理变换后，得到一组字符串，作为后续加密的密钥key2；

遍历所有节区头部表格信息的名称，定位找到名称为.text的节区，使用密钥key2进行国密对称加密，替换.text的节区的内容为密文，所述密文的长度与.text的节区的内容的长度一致；

使用密钥key1对节区头部表格信息进行国密对称算法加密，替换节区头部表格内容为密文，所述密文的长度与节区头部表格内容的长度一致。