【技术实现步骤摘要】
一种二进制应用程序安全加固方法和系统
[0001]本专利技术属于程序加固
,具体涉及一种二进制应用程序安全加固方法和系统。
技术介绍
[0002]近年来,随着计算机技术的不断发展,针对软件的破解、逆向分析等软件层出不穷。一些恶意破解、盗版软件产品的人员,可以轻易地获取软件的逻辑流程、算法,这些软件一旦遭受攻击,将给人民带来不可承受的损失。为了保障二进制软件的安全,安全加固技术应用而生。
[0003]北京邮电大学张清泉的论文“基于Clang的C++代码混淆工具设计与实现”将已有的代码混淆技术与C++语言结合,将抽象的研究成果进行适配,应用到C++这种具体的语言上,实现针对C++的代码混淆工具。
[0004]广东工业大学的王志月的论文“C/C++程序的控制流混淆技术研究”研究工作如下:1、针对程序切片攻击,本文提出了一种基于程序切片的控制流混淆技术。基于C/C++源程序的控制流分析,该技术通过计算程序的静态切片及冗余切片,对程序中需要保护的敏感信息片段进行变量编码、增加循环变量等混淆操作,增强程序的数据依赖...
【技术保护点】
【技术特征摘要】
1.一种二进制应用程序安全加固方法,其特征在于,该方法包括如下步骤:S11、命令处理模块处理用户的命令,需要用户输入待加固的二进制应用程序的参数,包括名称、加固后程序名称和加密密码;S12、读取二进制应用程序根据第一步获取到的参数,从磁盘中读取待加固二进制应用程序到内存中;S13、加固二进制应用程序利用多态转换程序和密码对读取到内存的二进制应用程序进行多态加固,形成经过多态转换后的二进制应用程序;S14、形成安全加固后的二进制应用程序读取多态转换程序到内存中,将读取到的多态转换程序、密码数据与经过多态转换后的二进制应用程序合并,形成安全加固后的二进制应用程序。2.如权利要求1所述的二进制应用程序安全加固方法,其特征在于,所述步骤S13中,多态转换程序包括压缩与加密两个处理过程,通过压缩与加密对用户二进制应用程序进行多态转换。3.如权利要求2所述的二进制应用程序安全加固方法,其特征在于,在进行压缩处理时,选择Zlib程序。4.如权利要求2所述的二进制应用程序安全加固方法,其特征在于,在进行加密处理时,根据输入的加密密码,对程序进行加密处理;如果密码为空,将分配一个默认密码,此时密码安全级别较低。5.如权利要求4所述的二进制应用程序安全加固方法,其特征在于,加密算法使用AES算法。6.如权利要求1
‑
5任一项所述的二进制应用程序安全加固方法,其特征在于,梭梭树步骤S14中二进制应用程序合并的顺序是:首先多态转换程序,其次密码数据,最后是用户二进制应用程序。7.一种二进制应用程序安全加固方法,其特征在于,该方法包括如下步骤:S21、命令处理模块处理用户的命令,包括二进制应用程序参数和解密密...
【专利技术属性】
技术研发人员:张记强,金玉川,张广申,蒋萧猛,王辉,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。