一种可执行文件执行方法及系统技术方案

本发明专利技术涉及一种可执行文件执行方法及系统，包括客户端和服务端，客户端包括执行模块、目标代码段获取模块和目标代码段添加模块；执行模块用于执行目标可执行文件；目标可执行文件中存在多个预设的请求函数；目标代码段获取模块用于当执行到目标可执行文件中任意所述请求函数时，通过请求函数向服务端发送获取请求，以从服务端获取目标代码段；目标代码段添加模块用于将目标代码段添加至目标可执行文件中对应请求函数的位置中，并执行目标代码段；服务端包括请求获取模块和信息发送模块；请求获取模块用于获取客户端发送的获取请求；信息发送模块用于将响应信息发送至客户端。本发明专利技术提升了可执行文件执行的安全性，保障用户数据信息安全。数据信息安全。数据信息安全。

【技术实现步骤摘要】
一种可执行文件执行方法及系统


[0001]本专利技术涉及信息安全
，尤其涉及一种可执行文件执行方法及系统。

技术介绍

[0002]目前，大部分软件和系统程序的主要功能均直接存放在用户侧，这种存储方式很容易受到逆向破解攻击，使得用户侧的重要数据信息被泄露，严重影响用户的信息安全。针对这一问题，现有的保护措施大多是在用户侧对程序数据进行加密存储和验证，但依然存在加密防护被破解的风险。

技术实现思路

[0003]有鉴于此，本专利技术提供一种可执行文件执行方法及系统，首先对可执行文件进行处理得到目标可执行文件，目标可执行文件中存在预设的请求函数，当执行到请求函数时，向服务器获取对应的目标代码段，并执行目标代码段。本专利技术能够避免可执行文件被逆向破解，保护用户数据信息安全，至少部分解决现有技术中存在的问题。
[0004]具体
技术实现思路
为：
[0005]一种可执行文件执行方法，应用于客户端，包括：
[0006]执行目标可执行文件；所述目标可执行文件中存在预设的请求函数。
[0007]当执行到所述目标可执行文件中所述请求函数时，通过所述请求函数向服务端发送获取请求，以从所述服务端获取目标代码段。
[0008]将所述目标代码段添加至所述目标可执行文件中请求函数的位置中，并执行所述目标代码段。
[0009]进一步地，所述目标可执行文件通过以下方法得到：
[0010]获取待处理可执行文件。
[0011]确定所述待处理可执行文件中包含的目标代码段。<br/>[0012]对待处理可执行文件中所述目标代码段进行剪切，并将剪切得到的目标代码段发送至服务端；以使所述服务端对所述目标代码段进行拆分，以得到所述目标代码段对应的若干可执行基础代码段；所述若干可执行基础代码段按照拆分顺序组合后即为所述目标代码段；以使所述服务端对每一所述可执行基础代码段进行添加目标请求函数，和/或添加删除函数、加密处理，以得到每一所述可执行基础代码段对应的目标基础代码段。
[0013]在所述待处理可执行文件中所述目标代码段的位置中添加请求函数，得到所述目标可执行文件。
[0014]进一步地，所述将剪切得到的目标代码段发送至服务端，包括：
[0015]确定客户端当前的用户信息。
[0016]根据所述用户信息生成对应的公钥和私钥。
[0017]将所述公钥与所述剪切得到的目标代码段发送至所述服务端。
[0018]所述公钥用于所述服务端对所述每一可执行基础代码段进行加密；所述私钥用于
客户端对所述目标基础代码段进行解密。
[0019]进一步地，所述从所述服务端获取目标代码段，包括：
[0020]接收由服务端发送的目标基础代码段。
[0021]对所述目标基础代码段进行解密，得到解密代码段。
[0022]从所述解密代码段中获取所述目标基础代码段包含的可执行基础代码段，用以将所述可执行基础代码段添加至所述目标可执行文件中请求函数的位置中并执行。
[0023]执行当前接收的目标基础代码段中包含的删除函数，用以删除接收的由服务端发送的紧前目标基础代码段。
[0024]一种可执行文件执行方法，应用于服务端，包括：
[0025]获取客户端发送的获取请求；所述获取请求为客户端在执行目标可执行文件的执行过程中，执行到目标可执行文件中请求函数时，所述客户端通过所述请求函数发送的；
[0026]将响应信息发送至所述客户端；所述响应信息包括所述获取请求对应的目标代码段；以使所述客户端将所述目标代码段添加至所述目标可执行文件中请求函数的位置中，并执行所述目标代码段。
[0027]进一步地，在所述获取客户端发送的获取请求之前，所述方法还包括：
[0028]接收客户端发送的目标代码段；所述目标代码段为客户端获取待处理可执行文件，并确定所述待处理可执行文件中包含的目标代码段之后，对待处理可执行文件中所述目标代码段剪切得到的；以使所述客户端在所述待处理可执行文件中所述目标代码段的位置中添加请求函数，得到所述目标可执行文件。
[0029]进一步地，所述响应信息包括所述获取请求对应的目标代码段为目标基础代码段，所述目标基础代码段通过以下方法得到：
[0030]对所述目标代码段进行拆分，得到若干可执行的可执行基础代码段；所述若干可执行基础代码段按照拆分顺序组合后即为所述目标代码段。
[0031]在每一所述可执行基础代码段中添加目标请求函数，得到每一所述可执行基础代码段对应的目标基础代码段；所述目标请求函数用以客户端向服务端发送获取请求，以从所述服务端获取紧后目标基础代码段。
[0032]进一步地，在所述得到若干可执行的可执行基础代码段之后，所述方法还包括：
[0033]在每一所述可执行基础代码段中添加删除函数，以使每一所述可执行基础代码段对应的目标基础代码段中包含对应的删除函数；所述删除函数用以客户端删除其紧前一次接收的由服务端发送的目标基础代码段。
[0034]和/或；
[0035]对获取每两次客户端发送的获取请求的时间间隔进行监测，当所述时间间隔大于第一预设值的次数满足第二预设值时，确定所述目标可执行文件存在安全风险。
[0036]进一步地，所述目标基础代码段为加密代码段，其加密方法包括：
[0037]接收由客户端发送的公钥；所述公钥为所述客户端根据用户信息生成的。
[0038]利用所述公钥对每一所述目标基础代码段进行加密，得到每一所述目标基础代码段对应的加密后的目标基础代码段。
[0039]和/或；
[0040]生成每一所述目标基础代码段对应的随机因子。
[0041]利用所述随机因子对每一所述目标基础代码段进行加密，得到每一所述目标基础代码段对应的加密后的目标基础代码段。
[0042]所述响应信息还包括用于解密当前获取请求对应的目标基础代码段的紧后目标基础代码段的密钥。
[0043]一种可执行文件执行系统，包括客户端和服务端，
[0044]所述客户端包括执行模块、目标代码段获取模块和目标代码段添加模块。
[0045]所述执行模块用于执行目标可执行文件；所述目标可执行文件中存在预设的请求函数。
[0046]所述目标代码段获取模块用于当执行到所述目标可执行文件中所述请求函数时，通过所述请求函数向服务端发送获取请求，以从所述服务端获取目标代码段。
[0047]所述目标代码段添加模块用于将所述目标代码段添加至所述目标可执行文件中请求函数的位置中，并执行所述目标代码段。
[0048]所述服务端包括请求获取模块和信息发送模块。
[0049]所述请求获取模块用于获取客户端发送的获取请求；所述获取请求为客户端在执行目标可执行文件的执行过程中，执行到目标可执行文件中请求函数时，所述客户端通过所述请求函数发送的。
[0050]所述信息发送模块用于将响应信息发送至所述客户端；所述响应信息本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可执行文件执行方法，其特征在于，应用于客户端，包括：执行目标可执行文件；所述目标可执行文件中存在预设的请求函数；当执行到所述目标可执行文件中所述请求函数时，通过所述请求函数向服务端发送获取请求，以从所述服务端获取目标代码段；将所述目标代码段添加至所述目标可执行文件中请求函数的位置中，并执行所述目标代码段。2.根据权利要求1所述的方法，其特征在于，所述目标可执行文件通过以下方法得到：获取待处理可执行文件；确定所述待处理可执行文件中包含的目标代码段；对待处理可执行文件中所述目标代码段进行剪切，并将剪切得到的目标代码段发送至服务端；以使所述服务端对所述目标代码段进行拆分，以得到所述目标代码段对应的若干可执行基础代码段；所述若干可执行基础代码段按照拆分顺序组合后即为所述目标代码段；以使所述服务端对每一所述可执行基础代码段进行添加目标请求函数，和/或添加删除函数、加密处理，以得到每一所述可执行基础代码段对应的目标基础代码段；在所述待处理可执行文件中所述目标代码段的位置中添加请求函数，得到所述目标可执行文件。3.根据权利要求2所述的方法，其特征在于，所述将剪切得到的目标代码段发送至服务端，包括：确定客户端当前的用户信息；根据所述用户信息生成对应的公钥和私钥；将所述公钥与所述剪切得到的目标代码段发送至所述服务端；所述公钥用于所述服务端对所述每一可执行基础代码段进行加密；所述私钥用于客户端对所述目标基础代码段进行解密。4.根据权利要求2所述的方法，其特征在于，所述从所述服务端获取目标代码段，包括：接收由服务端发送的目标基础代码段；对所述目标基础代码段进行解密，得到解密代码段；从所述解密代码段中获取所述目标基础代码段包含的可执行基础代码段，用以将所述可执行基础代码段添加至所述目标可执行文件中请求函数的位置中并执行；执行当前接收的目标基础代码段中包含的删除函数，用以删除接收的由服务端发送的紧前目标基础代码段。5.一种可执行文件执行方法，其特征在于，应用于服务端，包括：获取客户端发送的获取请求；所述获取请求为客户端在执行目标可执行文件的执行过程中，执行到目标可执行文件中请求函数时，所述客户端通过所述请求函数发送的；将响应信息发送至所述客户端；所述响应信息包括所述获取请求对应的目标代码段；以使所述客户端将所述目标代码段添加至所述目标可执行文件中请求函数的位置中，并执行所述目标代码段。6.根据权利要求5所述的方法，其特征在于，在所述获取客户端发送的获取请求之前，所述方法还包括：接收客户端发送的目标代码段；所述目标代码段为客户端获取待处理可执行文件，并
确定所述待处理可执行文件中包含的目标代码段之后，对待处理可执行文件...

【专利技术属性】
技术研发人员：王琳琥，刘佳男，肖新光，
申请(专利权)人：安天科技集团股份有限公司，
类型：发明
国别省市：