[发明专利]Windows动态链接库的分段双重加密及安全加载方法

权利要求书

1.一种Windows动态链接库的分段双重加密及安全加载方法，其特征在于，包括如下步骤：

解析Windows动态链接库文件结构；

建立私有动态链接库导出表；

清除动态链接库导出表；

分别对动态链接库文件的代码段、数据段使用指定加密算法的一个加密密钥进行加密；

对整个动态链接库文件使用指定加密算法的另外一个加密密钥进行加密；

安全加载步骤包括：

a）对加密的动态链接库文件使用指定加密算法的一个密钥进行解密,建立动态链接库文件内存映像I，对内存映像I中的代码段、数据段使用指定加密算法的另一个密钥进行解密；

b) 建立内存映像II，分配一个虚拟内存块，拷贝内存映像I中的内容，重定位虚拟内存块中的地址数据；

c) 从隐藏在内存映像II代码段中的私有动态链接库导出表输出接口函数给应用程序；

d）删除内存映像I，清除内存映像II的段头。

2.根据权利要求1所述一种Windows动态链接库的分段双重加密及安全加载方法，其特征在于：所述私有动态链接库导出表存放的是导出函数的相对虚拟地址。

3.根据权利要求1所述一种Windows动态链接库的分段双重加密及安全加载方法，其特征在于：编制一制造私有动态链接库导出表存储区间的代码文件，所述制造私有动态链接库导出表存储区间的代码文件与动态链接库的源文件一起编译后， 在代码段中会包含两个字节串，称之为分隔码，在两个分隔码之间存放私有动态链接库导出表。

4.根据权利要求1或2或3所述一种Windows动态链接库的分段双重加密及安全加载方法，其特征在于：所述私有动态链接库导出表的建立步骤包括：   

分析动态链接库的头部，获得导出表的起始地址；

分析动态链接库的导出表，获得所有的导出函数的函数名和它的相对虚拟地址；

将动态链接库导出表中的函数的相对虚拟地址放入私有动态链接库导出表中。

5.根据权利要求1所述一种Windows动态链接库的分段双重加密及安全加载方法，其特征在于：所述清除动态链接库导出表的步骤包括：

分析动态链接库的头部，获得导出表的起始地址；

分析动态链接库导出表，获得所有函数名称或变量名称和对应的地址，将这些函数名称或变量名称和地址都清除。

6.根据权利要求1所述一种Windows动态链接库的分段双重加密及安全加载方法，其特征在于：加密数据段的步骤包括：

分析动态链接库的头部，获得重定位表；

分析动态链接库的头部，获得只读数据段的起始地址，从该地址起采用指定加密算法的一个密钥加密整个只读数据段，该只读数据段中需要重定位的所有地址数据保留原来的值，这些地址数据的位置从重定位表中获得；

分析动态链接库的头部，获得可写数据段的起始地址，从该地址起采用指定加密算法用与只读数据段相同的密钥加密整个可写数据段，该可写数据段中需要重定位的地址数据保留原来的值，这些地址数据的位置从重定位表中获得。

7.根据权利要求1或6所述一种Windows动态链接库的分段双重加密及安全加载方法，其特征在于：所述指定加密算法采用AES算法的密码区块链模式作为加密算法。

8.根据权利要求1所述一种Windows动态链接库的分段双重加密及安全加载方法，其特征在于：解密及加载步骤包括：

(A)从服务器端获得密钥K1和K2，所述密钥K1和K2是加密时的密钥；

(B)查找加密库文件，根据文件名，在用户机器上找到加密的动态链接库文件；

(C)用密钥K2解密动态链接库文件；

(D)为动态链接库文件建立内存映像I；

(E)对内存映像I中的代码段、数据段使用K1解密可写数据段；解密只读数据段；

(F)建立内存映像II，分配一个虚拟内存块，拷贝内存映像I中的内容，重定位虚拟内存块中的地址数据； 

(G)从内存映像代码段中的私有导出表输出接口函数给应用程序；

(H)清除内存映像II的头部数据，为库内存映像II设置属性；

(I)释放内存映像I。