[发明专利]一种文件校验方法和装置

说明书

本发明实施例公开了一种文件校验方法和装置，该方法包括：运行目标ELF文件时，根据预设的校验算法获取所述目标ELF文件的实际校验值；在所述运行目标ELF文件过程中，从所述目标ELF文件的预设空隙字节处读取所述目标ELF文件的校验参照值；将所述实际校验值与所述校验参照值进行比较；当所述实际校验值与所述校验参照值一致时，确定校验成功；当所述实际校验值与所述校验参照值不一致时，确定校验失败。从而无需对ELF文件中的字符进行替换，在ELF文件运行过程中，通过预先保存的校验值就能够对自身进行校验，不占用额外的存储空间。

技术领域

本发明涉及信息安全技术，尤其涉及一种文件校验方法和装置。

背景技术

可执行链接格式(ELF，Executable and Linking Format)文件是一种二进制文件，可以被调入中央处理器中直接运行，也可以与多个ELF文件连接在一起而形成一个可执行文件，因此，被广泛地应用于电脑、嵌入式系统及移动终端等应用程序中。

当前，为了防止第三方通过反编译工具对ELF文件进行破解，出现了很多对ELF文件进行保护的方案，比如，将ELF文件符号表中的符号用加密符进行替换，使得加密后的符号难以阅读，提高文件被恶意破解的门槛，从而对ELF文件进行保护。

但是上述方案在对ELF文件解密时，需要对保护后的ELF文件中的加密后的符号进行解密，因此，在具体实现时，不仅需要额外对解密所使用的字典进行保存，还需要另外的程序对保护后的ELF文件进行解密，占用额外的存储空间。

发明内容

为解决上述技术问题，本发明实施例期望提供一种文件校验方法和装置，无需对ELF文件中的字符进行替换，ELF文件在运行时就能够实现对自身的校验，不占用额外的存储空间。

本发明的技术方案是这样实现的：

第一方面，本发明实施例提供了一种文件校验方法，该方法可以包括：

运行目标可执行链接格式ELF文件时，根据预设的校验算法获取所述目标ELF文件的实际校验值；

在所述运行目标ELF文件过程中，从所述目标ELF文件的预设空隙字节处读取所述目标ELF文件的校验参照值；

将所述实际校验值与所述校验参照值进行比较；

当所述实际校验值与所述校验参照值一致时，确定校验成功；

当所述实际校验值与所述校验参照值不一致时，确定校验失败。

在上述方案中，所述目标ELF文件的预设空隙字节具体包括：所述目标ELF文件中各节之间的空隙以及所述目标ELF文件各段的预留保留字段。

在上述方案中，在所述根据预设的校验算法获取所述目标ELF文件的实际校验值之前，所述方法还包括：

遍历所述目标ELF文件，获取所述目标ELF文件中的空隙字节；

按照预设的写入规则将所述目标ELF文件的校验参照值写入空隙字节。

在上述方案中，所述遍历所述目标ELF文件，获取所述目标ELF文件中的空隙字节，具体包括：

根据所述目标ELF文件中的ELF Header字段信息获取所述目标ELF文件各段的保留字段地址；以及，

根据所述目标ELF文件中节头部表Section Header Table获取所述目标ELF文件中各节之间的空隙。

在上述方案中，所述从目标ELF文件的预设空隙字节处读取所述目标ELF文件的校验参照值，具体包括：

获取所述目标ELF文件的预设空隙字节地址；