[发明专利]保护代码的方法、计算机可读存储介质及系统

说明书

提供了一种用于保护代码的系统和方法。对待保护代码的提取发生在对象到对象的转换期间，并且该代码被伪二进制代码替换。然后提取的待保护代码可以被加密或被模糊化，并被存储在目标文件的一个单独区域中。可以提供先前的源到源的文件转换，以对待保护的代码进行隔离和标记，并加入额外的源代码以处理之后的解密过程。

技术领域

本公开涉及一种用于保护代码的系统和方法，例如通过采用一种促进根据需求对代码解密的构建过程。

背景技术

软件可能受到外部各方的恶意攻击，例如反向工程攻击。鉴于此，已经开发了各种技术来保护软件免受这种攻击。

这种技术的一个例子称为“按需代码解密”。根据该技术，代码的一些元素或“组块”以加密形式传递。这些代码或组块在执行之前被解密，然后被清除。这尤其可以减轻静态分析技术，该技术在不运行代码的情况下检查代码。静态分析技术包括多种变化并且通常涉及反汇编机器代码。

通常，按需加密过程可以大致概括为包括四个步骤。首先，提取待保护代码的相关二进制代码。第二，用伪代码替换待保护的二进制代码的位置。第三，然后将提取的二进制代码加密并添加到二进制的一个数据区域。然后使得按需解密过程具有正确的信息以供使用，以这样的方式最后确定最终二进制。通常，这些步骤均在链接过程完成之后进行，并由积分器执行。

附图说明

图1示出了用于实现优选实施例的硬件基础设施；

图2A示出了根据一种已知技术的编译过程；

图2B示出了根据优选实施例的编译过程；

图3示出了优选实施例的编译过程中的源到源转换；

图4示出了优选实施例的编译过程中的对象到对象转换；

图5示出了按需解密过程的流程图；

图6显示了处理代码的区域，这些区域将被排除，不作为重定位方向；

图7示出了在按需代码解密期间掩码的生成，该掩码将被应用于保护被排除的区域；和

图8示出了不影响重定位地址的按需代码解密过程。

具体实施方式

总的来说，提供了一种用于保护代码的系统和方法。对待保护代码的提取发生在对象到对象的转换期间，并且该代码被伪二进制代码替换。然后提取的待保护代码可以被加密或被模糊化，并被存储在目标文件的一个单独区域中。可以提供先前的源到源的文件转换，以对待保护的代码进行隔离和标记，并加入额外的源代码以处理之后的解密过程。

在本公开的一些方面，提供了一种方法，例如一种用于保护代码的方法，如用于保护代码的计算机实现的方法。该方法包括执行对象到对象文件转换。该对象到对象转换包括在一个输入目标文件内识别待保护的代码以进行加密，并提取被识别的待保护代码。该对象到对象转换还包括在所述输入目标文件内用伪代码替换被识别的待保护代码，以生成第一个输出目标文件，和将待保护的代码注入第二个输出目标文件中。在注入第二个输出目标文件之前，可以使用另一种技术对待保护的代码进行加密或模糊化。

通过执行这种对象到对象转换，可以提供一种方法，该方法可以避免在后期编译过程执行解密的要求。例如，与在生成最终二进制时由积分器执行的链接阶段依赖加密的方法相比，本公开的方法可以允许在不依赖于积分器和源代码及目标代码生成过程的完全协调的情况下使代码模糊化。在许多情况下，这是一种更可靠的解决方案，其中积分器独立地运行至早期的编码/编译过程。通过保持对接近代码源的模糊过程的控制，可以实现可靠性和安全性的改进。可以选择伪代码以类似于真实代码，从而使得加密过程更难以检测。所识别的待保护代码可以被注入到第二个输出目标文件的一个数据区域中，这可以进一步帮助模糊其真实性质。