本发明专利技术提供一种可执行文件运行控制方法,包括以下步骤:通过远程通信端口校验并确认本机已经合法授权;通过本机维持的通信链路向目标终端推送可执行文件以备执行;通过通信链路调用可执行文件以运行其第一功能模块,在第一功能模块校验并确认调用合法时,可执行文件的第二功能模块运行。本发明专利技术还提供一种可执行文件运行控制装置。通过上述方式,能够对可执行文件的运行进行控制,通过校验防止可执行文件被非法运行,进而实现对可执行文件的保护,避免其被破解和滥用。
【技术实现步骤摘要】
可执行文件运行控制方法及装置
本专利技术涉及计算机领域,具体而言,本专利技术涉及一种可执行文件运行控制方法及 >J-U ρ?α装直。
技术介绍
随着互联网技术的不断发展,各种应用程序被开发应用,应用程序在运行过程中,当存在数据交互时,通常对交互双方进行合法性验证以确保交互的安全。目前,当两个应用程序进行交互时,一般通过调用签名来验证对方的合法性。 应用程序的可执行文件为操作的真正执行者,可执行文件是一种可在操作系统存储空间中浮动定位的可直接运行的程序,如=MiClOSOft操作系统,其可执行文件格式包括ΜΖ、NE、PE ;Linux操作系统,其可执行文件格式包括a.0ut、COFF, ELF。可执行文件与安装包相比,其不需要安装,可直接运行,但直接运行会导致可执行文件的滥用,给程序开发者带来损失。
技术实现思路
本专利技术的目的旨在至少解决上述技术缺陷之一,特别是能够对可执行文件的运行进行控制,防止可执行文件被非法运行。 本专利技术提供一种可执行文件运行控制方法,包括以下步骤:通过远程通信端口校验并确认本机已经合法授权;通过本机维持的通信链路向目标终端推送可执行文件以备执行;通过通信链路调用可执行文件以运行其第一功能模块,在第一功能模块校验并确认调用合法时,可执行文件的第二功能模块运行。 其中,校验并确认本机已经合法授权的步骤,具体为:发送包含本机特征信息的请求,获取响应于该请求的本机特征信息位于白名单中的本机合法消息。 其中,本机特征信息为唯一标识本机特征的加密信息。 其中,推送可执行文件并将其修改为可执行,以备执行。 其中,通过通信链路调用可执行文件以运行其第一功能模块的步骤,具体包括:调用可执行文件以运行其第一功能模块,获取第一功能模块返回的包括调用时间及目标终端标识的密串,对密串加密,再次调用可执行文件以运行其第一功能模块并发送加密后的密串至可执行文件。 其中,第一功能模块用于产生密串,其校验加密后的密串与再次调用产生的密串中的调用时间间隔在预设时间内、目标终端标识一致时,可执行文件的第二功能模块运行。 其中,第二功能模块用于获取目标终端的Root权限。 其中,本机具有与目标终端建立通信链路的连接端口。 其中,连接端口为蓝牙、WiFi和/或USB接口。 其中,确认本机已经合法授权的步骤或确认调用合法的步骤,当无法确认时,终止执行各自后续的步骤。 本专利技术还提供一种可执行文件运行控制方法,包括以下步骤:通过本地维持的通信链路接收调用可执行文件的命令;根据调用命令,校验并确认调用是否合法;在校验并确认调用合法时,执行可执行文件的功能。 其中,根据调用命令,校验并确认调用是否合法的步骤,具体包括:根据调用获取包括调用时间及本地标识的密串,通过通信链路发送密串,接收该通信链路返回的加密后的密串并根据再次调用获取包括调用时间及本地标识的密串,解密加密后的密串,校验解密后的密串与再次调用获取的密串中的调用时间间隔是否在预设时间内、本地标识是否一致。 其中,当调用时间间隔不在预设时间内,终止本地标识的校验。 其中,执行可执行文件的功能的步骤后,显示执行成功与否的信息或通过通信链路反馈执行成功与否的信息。 本专利技术提供一种可执行文件运行控制装置,包括:校验模块,用于通过远程通信端口校验并确认本机已经合法授权;推送模块,用于校验模块确认本机已经合法授权时,通过本机维持的通信链路向目标终端推送可执行文件以备执行;调用模块,用于通过通信链路调用可执行文件以运行其第一功能模块,在第一功能模块校验并确认调用合法时,可执行文件的第二功能模块运行。 其中,校验模块具体用于:发送包含本机特征信息的请求,获取响应于该请求的本机特征信息位于白名单中的本机合法消息。 其中,本机特征信息为唯一标识本机特征的加密信息。 其中,推送模块进一步用于:推送可执行文件并将其修改为可执行,以备执行。 其中,调用模块具体用于:调用可执行文件以运行其第一功能模块,获取第一功能模块返回的包括调用时间及目标终端标识的密串,对密串加密,再次调用可执行文件以运行其第一功能模块并发送加密后的密串至可执行文件。 其中,第一功能模块用于产生密串,其校验加密后的密串与再次调用产生的密串中的调用时间间隔在预设时间内、目标终端标识一致时,可执行文件的第二功能模块运行。 其中,第二功能模块用于获取目标终端的Root权限。 其中,本机具有与目标终端建立通信链路的连接端口。 其中,连接端口为蓝牙、WiFi和/或USB接口。 本专利技术还提供一种可执行文件运行控制装置,包括:接收模块,用于通过本地维持的通信链路接收调用可执行文件的命令;第一功能模块,用于根据调用命令,校验并确认调用是否合法;第二功能模块,用于在校验并确认调用合法时,执行可执行文件的功能。 其中,第一功能模块具体用于:根据调用获取包括调用时间及本地标识的密串,通过通信链路发送密串,接收该通信链路返回的加密后的密串并根据再次调用获取包括调用时间及本地标识的密串,解密加密后的密串,校验解密后的密串与再次调用获取的密串中的调用时间间隔是否在预设时间内、本地标识是否一致。 其中,当调用时间间隔不在预设时间内,本地标识的校验终止。 其中,装置包括:反馈模块,用于第二功能模块执行可执行文件的功能后,显示执行成功与否的信息或通过通信链路反馈执行成功与否的信息。 相较于现有技术,本专利技术具有以下优点: 1.对应用程序所在客户端的合法性进行校验,即对应用程序的运行环境进行校验,可确保应用程序运行在授权的客户端上,避免应用程序被随意安装使用。 2.应用程序发送可执行文件至目标终端,在可执行文件执行前,校验其运行是否为应用程序调用,只有应用程序的调用,才能运行可执行文件,此校验可防止可执行文件被随意抠出,任意滥用。 在校验过程中,两次调用可执行文件,应用程序对其首次调用可执行文件返回的密串进行加密,可执行文件再对加密的密串进行解密,比较解密后的密串与再次调用可执行文件产生的密串中的目标终端标识的一致性。通过上述加密解密、一致性判断增强校验的准确性。 3.设置多重校验,一是校验应用程序的运行环境是否合法,二是校验应用程序是否合法,三是校验使可执行文件执行的命令是否合法,通过三重校验,增加校验的层数和难度,保护程序开发者的利益。 4.应用程序可对多个目标终端发送可执行文件,即对多个目标终端进行批量处理,以提高应用程序的使用效率。 简而言之,本专利技术控制可执行文件运行的方法可对应用程序及其推送的可执行文件进行高效保护,避免破解和滥用。 本专利技术附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本专利技术的实践了解到。 【附图说明】 本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中: 图1为本专利技术系统结构原理图; 图2为本专利技术可执行文件运行控制方法一实施例的流程示意图; 图3为本专利技术可执行文件运行控制方法另一实施例的流程示意图; 图4为本专利技术可执行文件运行控制方法再一实施例的流程示意图; 图5为本专利技术可执行文件运行控制装置一实施例的结构示意图。 【具体实施方式】 本文档来自技高网...
【技术保护点】
一种可执行文件运行控制方法,其特征在于,包括以下步骤:通过远程通信端口校验并确认本机已经合法授权;通过本机维持的通信链路向目标终端推送所述可执行文件以备执行;通过所述通信链路调用所述可执行文件以运行其第一功能模块,在第一功能模块校验并确认所述调用合法时,所述可执行文件的第二功能模块运行。
【技术特征摘要】
1.一种可执行文件运行控制方法,其特征在于,包括以下步骤: 通过远程通信端口校验并确认本机已经合法授权; 通过本机维持的通信链路向目标终端推送所述可执行文件以备执行; 通过所述通信链路调用所述可执行文件以运行其第一功能模块,在第一功能模块校验并确认所述调用合法时,所述可执行文件的第二功能模块运行。2.根据权利要求1所述的可执行文件运行控制方法,其特征在于,校验并确认本机已经合法授权的步骤,具体为:发送包含本机特征信息的请求,获取响应于该请求的本机特征信息位于白名单中的本机合法消息。3.根据权利要求2所述的可执行文件运行控制方法,其特征在于,所述本机特征信息为唯一标识本机特征的加密信息。4.根据权利要求2所述的可执行文件运行控制方法,其特征在于,通过所述通信链路调用所述可执行文件以运行其第一功能模块的步骤,具体包括:调用所述可执行文件以运行其第一功能模块,获取第一功能模块返回的包括调用时间及目标终端标识的密串,对所述密串加密,再次调用所述可执行文件以运行其第一功能模块并发送加密后的密串至可执行文件。5.根据权利要求4所述的可执行文件运行控制方法,其特征在于,所述第二功能模块用于获取目标终端的Root权限。6.一种可执行文件运行控制方法,其特征在于,包括以下步骤: 通过本地维持的通信链路接收调用可执行文件的命令; 根据调用命令,校验并确认所述调用是否合法; 在校验并确认所述调用合法时,执行可...
【专利技术属性】
技术研发人员:胡超博,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。