【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种保护动态库不被分析工具分析和攻击的方法。
技术介绍
需要指出的是,下面说明的内容仅提供与本专利技术的各实施例有关的背景信息,且不构成现有技术。在程序中,库表示预先编制的可反复使用的编译函数。在程序中使用库的原因在于,函数当被反复使用时可被方便地使用,当函数以库的形式被分发时可以隐藏函数的具体实现,并且可以根据需要使用预编译函数,从而便于对其进行维护。库被分类为静态库和动态库,静态库在程序编译过程中被包含在应用程序的目标文件中,而动态库在计算机程序执行过程时被包含在目标文件中。在编译过程中将静态库与应用程序的对象结合,以形成一个执行文件。相反地,动态库将各种程序共同所需的函数从应用程序中分离,并且仅当在运行期间被调用时将该函数加载至存储器。由于在编译过程中将静态库与应用程序的对象结合,因此执行文件的大小由于用程序包含大量的静态库而增加。当同时执行多个使用相同静态库的应用程序时,各自相同的代码会被加载至存储器中,且因此难以高效地利用存储器。然而,当使用动态库时,由于多个应用程序共享并使用一个动态库,因此能够高效地利用存储器。因其执行程序的核心功能而需要受到保护的程序代码被多个程序共用,并且在多数情况下将其编制成动态库。在这种情况下,对动态库的安全保护是必要的,并且这成为如何安全地执行动态库而不将应用程序的内部信息暴露于外部的问题。特别地,当使用诸如调试工具(debug ...
【技术保护点】
一种保护动态库的方法,所述方法包括:将使用所述动态库的应用程序加载至主存储器中;将安保动态库加载至所述主存储器中;通过对被存储在所述安保动态库中的加密动态库进行解密来生成待保护动态库;并且通过所述应用程序来调用所述待保护动态库中包含的特定模块。
【技术特征摘要】
【国外来华专利技术】2013.10.10 KR 10-2013-01208451.一种保护动态库的方法,所述方法包括:
将使用所述动态库的应用程序加载至主存储器中;
将安保动态库加载至所述主存储器中;
通过对被存储在所述安保动态库中的加密动态库进行解密来生成待
保护动态库;并且
通过所述应用程序来调用所述待保护动态库中包含的特定模块。
2.根据权利要求1所述的方法,其中,生成所述待保护动态库的步
骤进一步包括:
以文件的形式将所述待保护动态库存储至存储装置中;并且
将所述待保护动态库加载至所述主存储器中。
3.根据权利要求1所述的方法,其中,所述安保动态库动态地链接
至安全性增强静态库,并且所述待保护动态库静态地链接至所述安全性
增强静态库。
4.根据权利要求3所述的方法,其中,所述安全性增强静态库调用
所述安保动态库内的至少一个模块。
5.根据权利要求3所述的方法,其中,所述待保护动态库调用所述
安全性增强静态库内的至少一个模块。
6.根据权利要求3所述的方法,其中,所述安全性增强静态库的代
码被模糊处理。
7.根据权利要求1所述的方法,其中,所述安保动态库包括安全逻
辑,所述安全逻辑检测对所述应用程序或所述待保护动态库的攻击,或
者与反调试或反转储一起构造反攻击环境。
8.根据权利要求1所述的方法,其中,所述应用程序包括伪动态库,
所述伪动态库的文件名称与所述待保护动态库的文件名称相同。
9.根据权利要求1所述的方法,其进一步包括:
生成散列注册表,所述散列注册表包括所述应用程序的执行所需的
文件的每个文件的散列码,所述所需的文件必要地包括所述应用程序、
所述安保动态库和所述待保护动态库,并且取决于伪动态库是否被加载
至所述主存储器中而选择性地包括所述伪动态库。
10.根据权利要求9所述的方法,其进一步包括:
通过使用所述应用程序的执行所需的文件的散列码来验证所述应用
程序的执行所需的文件中的一者的完整性;并且<...
【专利技术属性】
技术研发人员:南在玟,朴正根,洪晙豪,吴埈硕,金正洙,
申请(专利权)人:INKA安特沃客有限公司,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。