[发明专利]一种软件检测方法及装置有效
| 申请号: | 201611089796.8 | 申请日: | 2016-11-30 |
| 公开(公告)号: | CN108121911B | 公开(公告)日: | 2021-04-27 |
| 发明(设计)人: | 石松泉 | 申请(专利权)人: | 中国移动通信有限公司研究院;中国移动通信集团公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京银龙知识产权代理有限公司 11243 | 代理人: | 许静;安利霞 |
| 地址: | 100053 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 软件 检测 方法 装置 | ||
本发明提供一种软件检测方法及装置,涉及软件安全技术领域,用以提高软件的稳定性。本发明的软件检测方法,包括:运行待检测软件的PE文件中的校验功能代码,获得校验码;其中所述PE文件还包括原始代码,所述校验功能代码位于所述PE文件的空隙处;获取所述待检测软件的标识,并向服务器发送所述校验码和所述待检测软件的标识,以使所述服务器对所述校验码和所述待检测软件的标识进行校验;当通过所述服务器的校验后,运行所述原始代码。本发明主要用于软件检测技术中。
技术领域
本发明涉及软件安全技术领域,尤其涉及一种软件检测方法及装置。
背景技术
PE文件格式(Portable Executable,可移植的可执行文件)是微软Windows NT、Windows 95和Win32子集中的可执行的二进制文件格式。该文件格式由微软设计,并于1993年被TIS(Tool Interface Standard,工具接口标准)委员会所批准。
Windows系统下,可执行程序的安全性差,容易被病毒、木马程序篡改。如果软件本身没有检测校验功能,那么对软件的篡改检测比较困难。
现有技术提供了多种软件检测方法。但是,在实现本发明的过程中发明人发现,现有的软件检测方法会造成软件的运行不稳定。
发明内容
有鉴于此,本发明提供一种软件检测方法及装置,用以提高软件的稳定性。
为解决上述技术问题,本发明提供一种软件检测方法,包括:
运行待检测软件的PE文件中的校验功能代码,获得校验码;其中所述PE文件还包括原始代码,所述校验功能代码位于所述PE文件的空隙处;
获取所述待检测软件的标识,并向服务器发送所述校验码和所述待检测软件的标识,以使所述服务器对所述校验码和所述待检测软件的标识进行校验;
当通过所述服务器的校验后,运行所述原始代码。
其中,在所述运行待检测软件的PE文件中的校验功能代码的步骤前,所述方法还包括:
确定所述PE文件的空隙;
在所述空隙处添加所述校验功能代码;
将所述添加有校验功能代码的PE文件的执行入口地址设置为指向所述校验功能代码。
其中,所述确定所述PE文件的空隙的步骤,包括:
获取所述PE文件中任意一节的开始位置和所述任意一节的有用内容大小;
根据所述任意一节的开始位置和所述任意一节的有用内容大小,确定所述任意一节中的空隙的开始位置;
获取所述任意一节的对应的VirtualSize字段的值和SizeOfRawData字段的值,并将所述SizeOfRawData字段的值与所述VirtualSize字段的值进行比较;
如果所述SizeOfRawData字段的值大于所述VirtualSize字段的值,利用所述SizeOfRawData字段的值与所述VirtualSize字段的值的差,作为所述空隙的大小。
其中,所述在所述空隙处添加所述校验功能代码的步骤,包括:
获取所述校验功能代码的大小;
将所述空隙的大小和所述校验功能代码的大小进行比较;
若所述空隙的大小大于或等于所述校验功能代码的大小,则在所述空隙处添加所述校验功能代码。
其中,所述在所述空隙处添加所述校验功能代码的步骤,还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信有限公司研究院;中国移动通信集团公司,未经中国移动通信有限公司研究院;中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611089796.8/2.html,转载请声明来源钻瓜专利网。
