|
个人信息:Personal Information
教授
博士生导师
硕士生导师
教师英文名称:Zhanyong Tang
教师拼音名称:tangzhanyong
电子邮箱:
所在单位:信息科学与技术学院(软件学院)
学历:博士研究生毕业
办公地点:西北大学信息学院812室
性别:男
联系方式:zytang@nwu.edu.cn
学位:博士
职称:教授
毕业院校:西北大学
一种基于API安全属性隐藏与攻击威胁监控的软件保护方法
点击次数:
所属单位:信息科学与技术学院(软件学院)
专利范围:国内
学校署名:第一单位
备注:本发明公开了一种基于API安全属性隐藏与攻击威胁监控的软件保护方法,该方法的步骤包括获取待保护文件的原始输入信息记录表、提取文件的执行控制流图、提取API调用点、提取API传参代码块、提取API返回值解密点、转储DLL,计算新的API入口地址、构造跳板函数块、在返回值解密点插入异常指令、构造节点,生成节点库、部署节点网,构造节点背景、构造返回值解密处理函数、PE文件重构。本方法从内、外两方面对软件进行保护,从攻击者逆向工程的角度出发,分析不同API边界信息在逆向分析过程中的作用,把需要隐藏的API安全属性和检测节点库置于程序新节中,并对新节入口进行了加密处理,进一步使得攻击者难以逆向分析保护后的PE文件。
专利类型:发明专利
专利状态:有效
申请号:CN201510997890.2
授权号:ZL201510997890.2
是否职务专利:是
第一作者:汤战勇