[发明专利]可执行文件的处理方法及装置、嵌入式设备和存储介质

说明书

本发明公开了一种可执行文件的处理方法及装置、嵌入式设备和存储介质。其中，该方法包括：通过嵌入式设备的系统内核检测到目标进程对目标加密包所执行的第一操作，其中，目标加密包为使用加密密钥对目标可执行文件进行加密后得到的包文件，第一操作用于触发对目标可执行文件执行第二操作；响应于第一操作，通过目标模块判断目标进程是否为被授权对目标加密包执行第一操作的进程，其中，目标模块用于模拟内核所执行的操作；在目标进程为被授权对目标加密包执行第一操作的进程的情况下，通过目标模块使用与加密密钥对应的解密密钥对目标加密包进行解密，得到目标可执行文件；通过目标进程对目标可执行文件执行第二操作。

技术领域

本发明涉及计算机领域，具体而言，涉及一种可执行文件的处理方法及装置、嵌入式设备和存储介质。

背景技术

目前，为了保证公司发布的重要文件(例如程序、动态链接库)的安全，嵌入式设备的一种处理方式是：加密，程序运行时解密，运行结束后删除文件。另一种方式是：加壳。对于前者，在程序加载时，磁盘上保存的是明文，容易被入侵者捕获。对于后者，因为Linux版本多，造成兼容性不好，管理不方便，并且，加壳程序的运行依赖于自身的解密，容易被跟踪破解。对于常用的加壳算法，对应的解壳算法一般是公开的，安全性不高。

因此，相关技术中存在对目标文件的保护方式存在容易被解密，安全性较低的问题。

发明内容

本发明实施例提供了一种可执行文件的处理方法及装置、嵌入式设备和存储介质，以至少解决相关技术中存在对目标文件的保护方式存在容易被解密，安全性较低的技术问题。

根据本发明实施例的一个方面，提供了一种可执行文件的处理方法，包括：通过嵌入式设备的系统内核检测到目标进程对目标加密包所执行的第一操作，其中，目标加密包为使用加密密钥对目标可执行文件进行加密后得到的包文件，第一操作用于触发对目标可执行文件执行第二操作；响应于第一操作，通过目标模块判断目标进程是否为被授权对目标加密包执行第一操作的进程，其中，目标模块为存储在嵌入式设备中除了内核以外的区域中的程序模块，目标模块用于模拟内核所执行的操作；在目标进程为被授权对目标加密包执行第一操作的进程的情况下，通过目标模块使用与加密密钥对应的解密密钥对目标加密包进行解密，得到目标可执行文件；通过目标进程对目标可执行文件执行第二操作。

根据本发明实施例的另一方面，还提供了一种可执行文件的处理装置，包括：检测单元，用于通过嵌入式设备的系统内核检测到目标进程对目标加密包所执行的第一操作，其中，目标加密包为使用加密密钥对目标可执行文件进行加密后得到的包文件，第一操作用于触发对目标可执行文件执行第二操作；判断单元，用于响应于第一操作，通过目标模块判断目标进程是否为被授权对目标加密包执行第一操作的进程，其中，目标模块为存储在嵌入式设备中除了内核以外的区域中的程序模块，目标模块用于模拟内核所执行的操作；解密单元，用于在目标进程为被授权对目标加密包执行第一操作的进程的情况下，通过目标模块使用与加密密钥对应的解密密钥对目标加密包进行解密，得到目标可执行文件；执行单元，用于通过目标进程对目标可执行文件执行第二操作。

根据本发明实施例的又一方面，还提供了一种嵌入式设备，包括：系统内核，目标模块，第一区域，第二区域，其中，系统内核中运行有目标进程，目标模块为存储在第一区域中的程序模块，目标模块用于模拟内核所执行的操作，第二区域中存储有目标加密包，目标加密包为使用加密密钥对目标可执行文件进行加密后得到的包文件，其中，内核，用于通过系统内核检测到目标进程对目标加密包所执行的第一操作，其中，第一操作用于触发对目标可执行文件执行第二操作；目标模块，用于响应于第一操作，判断目标进程是否为被授权对目标加密包执行第一操作的进程；在目标进程为被授权对目标加密包执行第一操作的进程的情况下，使用与加密密钥对应的解密密钥对目标加密包进行解密，得到目标可执行文件；内核，用于通过目标进程对目标可执行文件执行第二操作。

根据本发明实施例的又一方面，还提供了一种存储介质，上述存储介质存储有计算机程序，上述计算机程序被设置为运行时执行上述的方法。