一种基于API安全属性隐藏与攻击威胁监控的软件保护方法

Affilication of Author(s):信息科学与技术学院（软件学院）

Patent Coverage:国内

School Sign:第一单位

Note:本发明公开了一种基于API安全属性隐藏与攻击威胁监控的软件保护方法，该方法的步骤包括获取待保护文件的原始输入信息记录表、提取文件的执行控制流图、提取API调用点、提取API传参代码块、提取API返回值解密点、转储DLL，计算新的API入口地址、构造跳板函数块、在返回值解密点插入异常指令、构造节点，生成节点库、部署节点网，构造节点背景、构造返回值解密处理函数、PE文件重构。本方法从内、外两方面对软件进行保护，从攻击者逆向工程的角度出发，分析不同API边界信息在逆向分析过程中的作用，把需要隐藏的API安全属性和检测节点库置于程序新节中，并对新节入口进行了加密处理，进一步使得攻击者难以逆向分析保护后的PE文件。

Type of Patent:发明专利

State of Patent:有效

Application Number:CN201510997890.2

Authorization number:ZL201510997890.2

Service Invention or Not:yes

First Author:汤战勇