[发明专利]嵌入在shell代码中的软件许可

权利要求书

1.来自原始的软件应用程序可执行文件、包括初始的应用程序可执行文件和用于应用程序的许可信息的保护的可执行文件的生成方法，所述方法包括：

生成被保护的用于初始应用程序的启动代码；

获取初始应用程序的计算机可执行文件的代码，和用于初始应用程序的许可信息；和

生成受保护的应用程序可执行文件作为shelled应用程序，包括初始应用程序可执行文件作为应用程序代码，和嵌入许可信息和包括作为shell代码的启动代码的shell；

其特征在于，在启动shelled应用程序之后，shelled应用程序单独使用嵌入的许可信息授权初始应用程序的使用。

2.如权利要求1所述的方法，其中所述的shelled 应用程序包括实现用于在应用程序代码和shell代码之间的shelled应用程序内的安全通道的指令，以及实现以便访问在shell代码中的许可信息的用于应用程序代码的至少一个应用程序编程接口API的指令，其中，在执行的过程中，shelled应用程序能够执行的方法包括：

在shelled应用程序内，从应用程序代码中调用API；

生成安全通信会话密钥；

使用所述密钥用来建立在应用程序代码和shell代码之间的shelled应用程序内的安全通道；以及

使用所述安全通道在所述应用程序代码和所述shell代码之间通信。

3.如权利要求2所述的方法，其中所述的由shelled应用程序执行的方法进一步包括启动通信服务线程以便处理来自应用程序代码的用于许可信息的请求，其中，生成会话密钥的步骤，使用所述密钥以便建立安全通道，以及使用由所述服务线程处理的以响应API调用的所述信道的通信。

4.如权利要求2所述的方法，其中由所述的安全通道所使用的所述通信协议包括进程间通信（IPC）、传输控制协议/Internet协议（TCP/IP）、命名管道、邮件槽的其中之一。

5.如权利要求1所述的方法，其中所述的创建shelled应用程序的步骤进一步包括加密许可信息。

6.如权利要求5所述的方法，其中使用所述的特定供应商信息来完成所述的加密步骤。

7.如权利要求6所述的方法，其中所述的特定供应商信息包括至少一个应用程序名称和唯一的供应商标识符（ID）。

8.如权利要求2所述的方法，其中，使用所述的API以请求许可句柄；其中，如果成功地返回句柄，在应用程序和shell之间经由所述安全通道至少一个数据包被随后发送。

9.如权利要求8所述的方法，其中，调用所述API以满足至少一个许可限制，并且如果限制未满足，不返回句柄以及所述API返回错误信息。

10.如权利要求9所述的方法，其中所述限制是用户名称、系统分区卷的序列号、网卡介质访问控制（MAC）地址，主机名称、internet协议（IP）地址、处理器ID、操作系统（OS）安装日期/时间、通用串行总线（USB）存储类型或序列号、物理磁盘类型或序列号、显卡类型、随机访问存储器（RAM）大小、客户端时区、虚拟机的检测、终端服务的检测、调试器的检测、试用开始日期、试用结束日期中的任一一个。

11.用于创建shelled应用程序的计算机可实施的软件应用程序保护系统，包括受保护的初始应用程序代码和含有用于初始应用程序的嵌入的许可信息的shell代码，所述系统包括：

用于产生启动代码的启动代码生成器；和

Shelled应用程序生成器，以产生受保护应用程序可执行文件，作为来自启动代码的shelled应用程序，初始的软件应用程序可执行文件，和应用程序许可信息；

其特征在于，所述shelled应用程序包括作为应用程序代码的初始的软件应用程序可执行文件，和包括启动代码和作为shell代码的许可信息的shell。

12.如权利要求11所述的软件保护系统，其中，所述shelled应用程序的应用程序代码包括用于调用至少一个应用程序编程接口（API）的代码，以及，shell代码包括所述被调用的API并且使用所述API以访问许可信息。