[发明专利]可执行文件安全加载的方法

说明书

技术领域：

本发明涉及计算机程序系统，特别涉及一种应用于windows系统的可执行文件安全加载的方法。

背景技术：

由于Windows系统的可执行文件加载方式问题，造成目前windows的可执行文件加载过程出现了如下问题：

1.由于可执行文件加载过程中，windows未对文件的安全性进行有效的效验，致使木马、外挂在加载过程中可以劫持可执行文件，修改可执行文件达到获取利益，破坏程序问题。并且目前状况非常严重。

2.由于上述的问题，现在出现了专业的安全保护软件：杀软、防火墙、保险箱等第三方的可执行文件加载保护程序。但是这些第三方的软件由于技术原因和环境原因经常造成对安全的正常的可执行文件误删、误杀问题。给很多经常需要更新的程序造成非常大的问题，被误删，误杀后只能跟第三方联系后进行处理；或者等待第三方的更新。这样让人有种被第三方安全软件挟持的感觉。哪怕是被安全认证的可执行文件(比如：有文件签名等)也经常被这些问题困惑。从安全方面考虑又不能放弃第三方的安全软件(有些是不能被你控制的问题，比如用户的机器环境)。

综上所述，对于可执行文件的安全性，防止被恶意软件劫持修改、可执行文件加载的兼容性以及防止第三方安全软件误杀这些技术问题。目前市面上还没有能完整解决此类问题的解决方案。

发明内容：

鉴于上述技术问题，本发明提供了一种应用于windows系统的可执行文件安全加载的方法。该方法主要思路是使用一个被安全认证后的可执行文件加载器把需要加载的安全的可执行文件程序转换成数据模块，由加载器完成程序的合法性效验、环境的安全性效验、可执行文件程序的初始化等。完成后把代码执行流交给原来的可执行文件入口，完成一个可执行文件的安全加载过程。

由于被认证后的可执行文件加载器是不会变化的，不会被第三方安全软件误杀。使得可执行文件加载器的加载过程保证了被加载的可执行文件不会被恶意软件劫持修改，不会被第三方安全软件误杀，其原因是被加载的可执行文件已经被转换成数据文件，而数据文件是不会被第三方安全软件误杀了。故本发明方法解决了上述以往可执行文件加载过程中长久存在的技术困难。

本发明的具体技术方案如下：

可执行文件安全加载的方法，包括可执行文件的加密过程和可执行文件的加载过程；

可执行文件的加密过程包括：

A1：把需要加密的安全可执行文件程序按可执行文件的段属性分解开，分别加密可执行文件头、可执行文件的代码、数据、资源；

A2：把分别加密的段数据混合组装成数据块，该数据块还会被可执行文件加载器在加密过程形成的水印保护，且不能被修改替换，并以密文的数据保存下来。

需要指出的是上述被加密的可执行文件通过加密处理后已经不是个标准的可执行文件，这样也保证原可执行文件的安全性要求。

对于可执行文件的加载，其过程涉及三大部分：

①安全的可执行文件加载器，即已经被安全认证的主程序；

②可执行文件处理模块，即可执行文件数据解密、安全效验、组装算法模块；

③可执行文件的数据模块，即被加密的可执行文件形成的数据和水印数据组成的数据模块。

可执行文件的加载过程包括：

B1：可执行文件加载器负责加载可执行文件数据模块以及申请模块存放的空间这些初始化过程；

B2：可执行文件处理模块负责按照加密数据结构解密出原始的可执行文件，并在内存中组装成一个可以被正确执行的可执行文件数据片段；这个片段不再是标准的可执行文件，而是以数据块的方式存在。

B3：在解密过程中通过加密过程中的水印数据效验解密的数据，保证数据的完整性，并对可执行文件的导入表、导出表进行安全性检查；这样保证了可执行文件加载过程不被恶意软件劫持破坏。

B4：完成可执行文件的组装和初始化后把代码执行流交给可执行文件的入口。完成安全加载过程。

本发明所述的安全加载技术方案加载的可执行文件是个受安全加载技术方案加密过程中形成的水印保护，保证了数据的完整性、可靠性、安全性。加载过程中可执行文件的加载地址是随机生成的，组装后的可执行文件结构是个非标准的可执行文件，并且是以数据块的形式存储在内存中的。可执行文件的导入表、导出表会被安全加载。该方案中的可执行文件不会被恶意软件劫持破坏，不会被第三方的安全杀毒软件误杀，程序的更新只是修改了已加密的数据模块，不会受到原来那些问题的困扰了。

附图说明：

以下结合附图和具体实施方式来进一步说明本发明。