[发明专利]一种动态链接库的安全防护方法、存储介质及终端设备有效
| 申请号: | 201910274790.5 | 申请日: | 2019-04-08 |
| 公开(公告)号: | CN109960902B | 公开(公告)日: | 2021-04-06 |
| 发明(设计)人: | 余少高;龙柏林 | 申请(专利权)人: | 北京智游网安科技有限公司 |
| 主分类号: | G06F21/12 | 分类号: | G06F21/12;G06F9/445 |
| 代理公司: | 深圳市君胜知识产权代理事务所(普通合伙) 44268 | 代理人: | 王永文 |
| 地址: | 100000 北京市海淀区东北旺西路8*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 动态 链接 安全 防护 方法 存储 介质 终端设备 | ||
本发明公开了一种动态链接库的安全防护方法、存储介质及终端设备,所述方法包括:加密压缩第一动态链接库,并将加密压缩得到的第二动态链接库注入预设的动态链接库载体;将动态链接库载体的名称修改为第一动态链接库的名称,并通过运行动态链接库载体将第二动态链接库传递至预设的Linker SO;通过Linker SO解密解压第二动态链接库,并将解密解压得到的第一动态链接库分配至内存中,以使得终端设备可访问第一动态链接库。本发明通过将完整的动态链接库载体加密压缩,并将加密压缩的完整动态链接库传输至预设的Linker SO,通过Linker SO对完整的动态链接库进行加载,这样既保证了动态链接库的加载,又提高了动态链接库的安全性。
技术领域
本发明涉及网络安全技术领域,特别涉及一种动态链接库的安全防护方法、存储介质及终端设备。
背景技术
传统的动态链接库SO加固方案是只对SO的代码段进行加壳,并没有对非代码段的内容进行保护,使得完整的SO ELF文件结构暴露在外面,比如.dynstr和.rodata等节区,这样会导致字符串和函数符合等信息泄露,而攻击者可以通过这些信息了解程序的功能,导致软件被面临攻击威胁。
发明内容
鉴于现有技术的不足,本发明提供了一种动态链接库的安全防护方法、存储介质及终端设备。
本发明所采用的技术方案如下:
一种动态链接库的安全防护方法,其包括:
加密压缩第一动态链接库,并将加密压缩得到的第二动态链接库注入预设的动态链接库载体;
将所述动态链接库载体的名称修改为所述第一动态链接库的名称,并通过运行所述动态链接库载体将所述第二动态链接库传递至预设的Linker SO;
通过Linker SO解密解压所述第二动态链接库,并将解密解压得到的第一动态链接库分配至内存中,以使得终端设备可访问所述第一动态链接库。
所述动态链接库的安全防护方法,其中,所述加密压缩第一动态链接库,并将加密压缩得到的第二动态链接库注入预设的动态链接库载体具体包括:
加密压缩第一动态链接库,以得到第二动态链接库;
将所述第二动态链接库注入至预设的动态链接库载体的数据段内,以使得所述动态链接库载体携带所述第二动态链接库。
所述动态链接库的安全防护方法,其中,所述将所述动态链接库载体的名称修改为所述第一动态链接库的名称,并通过运行所述动态链接库载体将所述第二动态链接库传递至预设的Linker SO具体包括:
提取所述第一动态链接库的名称,并采用提取到的名称替换所述动态链接库载体的名称;
运行所述动态链接库载体,以将所述第二动态链接库传递至预设的Linker SO。
所述动态链接库的安全防护方法,其中,其特征在于,所述加密压缩第一动态链接库,并将加密压缩得到的第二动态链接库注入预设的动态链接库载体之前包括:
预先建立用于接收动态链接库的Linker SO,其中,所述Linker SO配置有动态链接库接口。
所述动态链接库的安全防护方法,其中,所述将所述动态链接库载体的名称修改为所述第一动态链接库的名称,并通过运行所述动态链接库载体将所述第二动态链接库传递至预设的Linker SO具体包括:
将所述动态链接库载体的名称修改为所述第一动态链接库的名称;
运行所述动态链接库载体,并通过调用Linker SO的动态链接库接口将所述第二动态链接库传递至Linker SO。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京智游网安科技有限公司,未经北京智游网安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910274790.5/2.html,转载请声明来源钻瓜专利网。
