CN109711119A - 加密代码的运行方法及装置、存储介质、终端 - Google Patents
加密代码的运行方法及装置、存储介质、终端 Download PDFInfo
- Publication number
- CN109711119A CN109711119A CN201811646158.0A CN201811646158A CN109711119A CN 109711119 A CN109711119 A CN 109711119A CN 201811646158 A CN201811646158 A CN 201811646158A CN 109711119 A CN109711119 A CN 109711119A
- Authority
- CN
- China
- Prior art keywords
- code
- conversion table
- character
- code conversion
- bytecode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了加密代码的运行方法及装置、存储介质、终端,涉及信息安全技术领域,主要目的在于现有的代码保护都可以通过逆向分析获取解密后的代码,无法严格的对需要进行保护的核心代码进行保护的问题。主要包括:提取代码转换表,利用所述代码转换表将所述字节码解释为可执行的字符串、指令符号,并通过所述虚拟机编译运行所述字符串、指令符号对应的代码,所述代码转换表中存储有不同字符串、指令符号分别对应的字节码。用于加密代码的运行。
Description
技术领域
本发明涉及一种信息安全技术领域,特别是涉及一种加密代码的运行方法及装置、存储介质、终端。
背景技术
代码是指开发人员利用开发工具所支持的语言写出来的源文件,是各种系统、应用程序所依存的基本要素,因此,对于所有的公司,开发人员所编写的、可实现不同功能的代码内容都为重要的商业机密。
目前,现有的代码保护方案都是基于对代码的压缩保护、编码转换、加密、变形、切分等加密,然后进行解密运行,但是,这些保护方式都可以通过逆向分析获取解密后的原始代码,使得原始代码被盗取,无法严格的对需要进行保护的核心代码进行保护,提高了核心代码、或商业机密的丢失概率,从而影响商业利益。
发明内容
有鉴于此,本发明提供一种加密代码的运行方法及装置、存储介质、终端,主要目的在于现有的代码保护都可以通过逆向分析获取解密后的原始代码,使得原始代码被盗取,无法严格的对需要进行保护的核心代码进行保护的问题。
依据本发明一个方面,提供了一种加密代码的运行方法,包括:
在虚拟机运行的系统下,获取加密文件;
提取代码转换表,利用所述代码转换表将所述字节码解释为可执行的字符串、指令符号,并通过所述虚拟机编译运行所述字符串、指令符号对应的代码,所述代码转换表中存储有不同字符串、指令符号分别对应的字节码。
进一步地,所述提取代码转换表,将所述字节码解释为可执行的字符串、指令符号,并通过所述虚拟机编译运行所述字符串、指令符号对应的代码包括:
从预置存储位置中提取代码转换表;
通过词汇生成器按照所述代码转换表将所述加密文件中的字节码分解为对应的字符串、指令符号;
通过所述虚拟机运行利用编译器将分解后的字符串、指令符号编译成的可执行代码。
进一步地,所述在虚拟机运行的系统下,获取加密文件之前,所述方法包括:
当触发加密代码的解码运行指令时,调用虚拟机并运行所述虚拟机。
进一步地,所述方法还包括:
若提取代码转换表失败,或利用所述代码转换表将所述字节码解释为可执行的字符串、指令符号失败,则发送报警信息。
进一步地,所述还包括:
获取原始代码文件,所述原始代码文件中存储有待加密运行的代码;
从预置存储位置中提取所述代码转换表;
将所述代码中的字符串、指令符号编译为所述代码转换表中对应的字节码,并生成加密文件。
进一步地,所述将所述所述代码中的字符串、指令符号编译为所述代码转换表中对应的字节码,并生成加密文件包括:
通过词汇生成器对所述代码中的字符串、指令符号进行分解;
将分解后的字符串、指令符号与所述代码转换表进行对比转换,将转换后的字节码通过编译器编译为加密文件。
进一步地,所述方法还包括:
按照预设时间间隔更新所述代码转换表。
依据本发明一个方面,提供了一种加密代码的运行装置,包括:
获取模块,用于在虚拟机运行的系统下,获取加密文件;
运行模块,用于提取代码转换表,利用所述代码转换表将所述字节码解释为可执行的字符串、指令符号,并通过所述虚拟机编译运行所述字符串、指令符号对应的代码,所述代码转换表中存储有不同字符串、指令符号分别对应的字节码。
进一步地,所述运行模块包括:
提取单元,用于从预置存储位置中提取代码转换表;
分解单元,用于通过词汇生成器按照所述代码转换表将所述加密文件中的字节码分解为对应的字符串、指令符号;
编译单元,用于通过所述虚拟机运行利用编译器将分解后的字符串、指令符号编译成的可执行代码。
进一步地,所述装置还包括:
调用模块,用于当触发加密代码的解码运行指令时,调用虚拟机并运行所述虚拟机。
进一步地,所述装置还包括:
发送模块,用于若提取代码转换表失败,或利用所述代码转换表将所述字节码解释为可执行的字符串、指令符号失败,则发送报警信息。
进一步地,所述装置还包括:提取模块、生成模块,
所述获取模块,还用于获取原始代码文件,所述原始代码文件中存储有待加密运行的代码;
所述提取模块,用于从预置存储位置中提取所述代码转换表;
所述生成模块,用于将所述代码中的字符串、指令符号编译为所述代码转换表中对应的字节码,并生成加密文件。
进一步地,所述生成模块包括:
分解单元,用于通过词汇生成器对所述代码中的字符串、指令符号进行分解;
编译单元,用于将分解后的字符串、指令符号与所述代码转换表进行对比转换,将转换后的字节码通过编译器编译为加密文件。
进一步地,所述装置还包括:
更新模块,用于按照预设时间间隔更新所述代码转换表。
根据本发明的又一方面,提供了一种存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如上述加密代码的运行方法对应的操作。
根据本发明的再一方面,提供了一种终端,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行上述加密代码的运行方法对应的操作。
借由上述技术方案,本发明实施例提供的技术方案至少具有下列优点:
本发明提供了一种加密代码的运行方法及装置、存储介质、终端,首先在虚拟机运行的系统下,获取加密文件;提取代码转换表,利用所述代码转换表将所述字节码解释为可执行的字符串、指令符号,并通过所述虚拟机编译运行所述字符串、指令符号对应的代码,所述代码转换表中存储有不同字符串、指令符号分别对应的字节码。与现有的代码保护都可以通过逆向分析获取解密后的代码,无法严格的对需要进行保护的核心代码进行保护相比,本发明实施例避免了加密代码源码的出现,仅仅通过在虚拟机中解释执行就可以实现加密代码的运行,减少对加密代码的反向分析概率,从而提高对源代码的保护效率。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种加密代码的运行方法流程图;
图2示出了本发明实施例提供的另一种加密代码的运行方法流程图;
图3示出了本发明实施例提供的一种加密代码的运行装置框图;
图4示出了本发明实施例提供的另一种加密代码的运行装置框图;
图5示出了本发明实施例提供的一种终端结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
针对代码保护都可以通过逆向分析获取解密后的原始代码,而使得在需要对加密后的代码进行运行时,均需要进行解码得到原始代码进行运行,从而导致通过逆向分析即可获得解密后的原始代码,影响代码的保护,本发明实施例提供了一种加密代码的运行方法,如图1所示,所述方法包括:
101、在虚拟机运行的系统下,获取加密文件。
其中,所述加密文件中包含有已经加密好的代码程序,本发明实施例中,加密文件中的代码加密方法可以适用于任意一种利用转换表将代码转换为另一种形式代码的加密方式,例如,通过自定义一套代码转换对象,原有代码指令为+时,转换的对象为-,本发明实施例不做具体限定。本发明实施例中可以解密运行的代码语言包括javascript、vbscript、python等,本发明实施例不做具体限定。
需要说明的是,为了确保在解密时是在单独的计算机环境下进行,需要通过运行虚拟机,以实现步骤101与102的目的。另外,虚拟机的运行环境可以为Mac os、Windows、Linux等,本发明实施例不做具体限定。
102、提取代码转换表,利用所述代码转换表将所述字节码解释为可执行的字符串、指令符号,并通过所述虚拟机编译运行所述字符串、指令符号对应的代码。
其中,所述代码转换表中存储有不同字符串、指令符号分别对应的字节码,所述代码转换表可以存储在本地内存中,也可以存储在缓存中,还可以存储在云服务器中,本发明实施例不做具体限定。由于代码转换表中存储的是字符串、指令符号与加密字节码之间的对应关系,因此,在步骤101中获取加密代码之后,提取代码转换表,并可以利用代码转换表将加密文件中的代码解释为原有代码对应的字符串、指令符号,但是不将原有代码表示出来,然后通过编译,将解释出来的字符串、指令符号按照原有代码的逻辑进行编译运行,从而实现利用虚拟机将加密代码进行虚拟化的运行出来。
需要说明的是,本发明实施例中的解释方法可以通过虚拟机运行的系统下的解释器执行,解释器为可以将代码中的分解成多个代码词汇的计算机程序或计算机工具,如linux系统下的工具lex。编译方法可以通过虚拟机运行的系统下的编译器执行,编译器为可以将解释器分解出的代码词汇组成具有逻辑的代码语句的计算机程序或计算机工具,例如,linux系统下的工具yacc,可以接收lex输出的代码词汇编译为具有代码逻辑的可执行文件。
本发明提供了一种加密代码的运行方法,与现有的代码保护都可以通过逆向分析获取解密后的代码,无法严格的对需要进行保护的核心代码进行保护相比,本发明实施例避免了加密代码源码的出现,仅仅通过在虚拟机中解释执行就可以实现加密代码的运行,减少对加密代码的反向分析概率,从而提高对源代码的保护效率。
本发明实施例提供了另一种加密代码的运行方法,如图2所示,所述方法包括:
201、当触发加密代码的解码运行指令时,调用虚拟机并运行所述虚拟机。
对于本发明实施例,为了不出现加密后的代码程序,避免根据解密后的代码程序进行逆向分析而破解加密方式,并防止对加密代码解密后运行的信息丢失,当触发加密代码的解密运行指令时,调用当前系统中的虚拟机,并运行虚拟机。本发明实施例中虚拟机的操作系统可以为Mac os、 Windows、Linux等,本发明实施例不做具体限定,优选的,可以为Linux 操作系统。
202、在虚拟机运行的系统下,获取加密文件。
本步骤与图1所示的步骤101方法相同,在此不再赘述。
需要说明的是,若加密文件未存储于虚拟机中,可以通过向当前系统进行请求,将加密文件写入虚拟机中的存储位置中,以便虚拟机直接从存储位置中进行获取。
203、从预置存储位置中提取代码转换表。
对于本发明实施例,为了确保代码转换表可以被随时提取,所述预置存储位置可以为本地内存,也可以为缓存中。另外,为了虚拟机在运行时,从存储有代码转换表的预置存储位置中进行提取,在虚拟机的存储数据的路径文件中加入存储有代码转换表的预置存储位置的路径,以便在提取代码转换表时,虚拟机随时进行提取调用。
204、通过词汇生成器按照所述代码转换表将所述加密文件中的字节码分解为对应的字符串、指令符号。
对于本发明实施例,为了将加密文件中经过代码转换表转换后的加密代码分解出来,从而确定原始的代码内容,通过词汇生成器按照加密转换表将加密文件中的字节码分解为对应的字节串、指令符号。其中,代码转换表中配置的自定义的字节码与加密的字符串、指令符号存在对应关系,例如,指令符号==对应字节码!=,指令符号/对应字节码为*,本发明实施例不做具体限定。另外,对于代码转换表中的自定义字节码的定义形式可以根据不同脚本语言的表达形式进行定义,本发明实施例不做具体限定。
需要说明的是,所述词汇生成器可以为linux系统下的工具lex,当然,在选择lex作为词汇生成器时,虚拟机运行的操作系统为linux,若选择其他形式的、具有将代码词汇分解出来的工具或计算机程序,还可以为其他操作系统下的词汇生成器,本发明实施例不做具体限定。
205、通过所述虚拟机运行利用编译器将分解后的字符串、指令符号编译成的可执行代码。
对于本发明实施例,由于加密文件中的代码时加密后的,且一般为不可执行的代码程序,因此在对加密文件中的字节码转换为对应的字符串、指令符号后,需要对上述内容编译为可执行的代码程序。其中,编译器可以为linux系统下的工具yacc,接收lex输出的代码词汇编译为具有代码逻辑的可执行文件,以便虚拟机直接运行这个可执行文件,避免解密后的源代码出现在系统程序中,从而提高代码的保护效率。
例如,定义了指令符号+对应的自定义字节码为@,加密文件中的内容为123@34,则虚拟机在解密运行加密文件时,获取代码转换表,通过lex 解释加密文件中123、@、34对应的字节码,其中,由于代码转换表中+对应@,因此,解释出123、+、34,输出至yacc进行编译执行123+34的可执行文件,以便虚拟机运行这个可执行文件。
206、若提取代码转换表失败,或利用所述代码转换表将所述字节码解释为可执行的字符串、指令符号失败,则发送报警信息。
对于本发明实施例,为了避免对加密代码运行时,字节码的转换失效,因此,在提取代码转换表失败,或利用代码转换表中字节码解释字符串、指令符号失败时,进行报警。其中,报警信息中包括提取代码转换表失败的提取路径,以及利用字节码解释失败的字符串、指令符号,以便用户对上述情况进行修正。
207、按照预设时间间隔更新所述代码转换表。
对于本发明实施例,为了使代码转换表中的内容为最新的转换形式,需要按照预设时间间隔对代码转换表进行更新。其中,所述预设时间间隔可以为1周、3天等,本发明实施例不做具体限定。所述更新可以包括删除代码转换表中的字节码与字符串、指令符号的对应关系、增加代码转换表中的字节码与字符串、指令符号的对应关系,更改代码转换表中的字节码与字符串、指令符号的对应关系等,本发明实施例不做具体限定。
进一步地,为了匹配本发明实施例中的加密代码的运行。本发明实施例还包括:获取原始代码文件,所述原始代码文件中存储有待加密运行的代码;从预置存储位置中提取所述代码转换表;将所述代码中的字符串、指令符号编译为所述代码转换表中对应的字节码,并生成加密文件。
其中,所述预置存储位置可以为本地内存、缓存、云服务器中,本发明实施例不做具体限定,所述代码转换表中存储有不同字符串、指令符号与自定义字节码之间的对应关系,通过编译器将转换后的字节码编译成加密文件,以便对代码的保护。编译过程具体为将代码中的词汇进行分解,将分解后的字符串、指令符号转化为代码转换表中对应的字节码,然后将转换后的字节码按照逻辑关系生成加密文件。
本发明实施例中,为了进一步地的细化与扩展,所述将所述所述代码中的字符串、指令符号编译为所述代码转换表中对应的字节码,并生成加密文件包括:通过词汇生成器对所述代码中的字符串、指令符号进行分解;将分解后的字符串、指令符号与所述代码转换表进行对比转换,将转换后的字节码通过编译器编译为加密文件。
对于本发明实施例,词汇生成器可以为linux系统下的工具lex,当然,在选择lex作为词汇生成器时,虚拟机运行的操作系统为linux,若选择其他形式的、具有将代码词汇分解出来的工具或计算机程序,还可以为其他操作系统下的词汇生成器,本发明实施例不做具体限定。所述编译器可以为linux系统下的工具yacc,接收lex输出的代码词汇编译为具有逻辑的加密文件,以便根据加密文件进行解密执行代码的内容,从而实现对代码的保护。
需要说明的是,上述代码的加密过程与本发明实施例中的加密代码的运行过程可以分别在不同的终端中实现,如加密在终端1中实现,通过数据传输将加密文件传输至终端2中进行加密代码的运行,也可以在终端1 中加密,并在终端1中进行加密代码的运行,本发明实施例不做具体限定。
本发明提供了另一种加密代码的运行方法,与现有的代码保护都可以通过逆向分析获取解密后的代码,无法严格的对需要进行保护的核心代码进行保护相比,本发明实施例避免了加密代码源码的出现,仅仅通过在虚拟机中解释执行就可以实现加密代码的运行,减少对加密代码的反向分析概率,从而提高对源代码的保护效率。
进一步的,作为对上述图1所示方法的实现,本发明实施例提供了一种加密代码的运行装置,如图3所示,该装置包括:获取模块31、运行模块32。
获取模块31,用于在虚拟机运行的系统下,获取加密文件;
运行模块32,用于提取代码转换表,利用所述代码转换表将所述字节码解释为可执行的字符串、指令符号,并通过所述虚拟机编译运行所述字符串、指令符号对应的代码,所述代码转换表中存储有不同字符串、指令符号分别对应的字节码。
本发明提供了一种加密代码的运行装置,与现有的代码保护都可以通过逆向分析获取解密后的代码,无法严格的对需要进行保护的核心代码进行保护相比,本发明实施例避免了加密代码源码的出现,仅仅通过在虚拟机中解释执行就可以实现加密代码的运行,减少对加密代码的反向分析概率,从而提高对源代码的保护效率。
进一步的,作为对上述图2所示方法的实现,本发明实施例提供了另一种加密代码的运行装置,如图4所示,该装置包括:获取模块41、运行模块42、调用模块43、发送模块44、提取模块45、生成模块46、更新模块47。
获取模块41,用于在虚拟机运行的系统下,获取加密文件;
运行模块42,用于提取代码转换表,利用所述代码转换表将所述字节码解释为可执行的字符串、指令符号,并通过所述虚拟机编译运行所述字符串、指令符号对应的代码,所述代码转换表中存储有不同字符串、指令符号分别对应的字节码。
进一步地,所述运行模块42包括:
提取单元4201,用于从预置存储位置中提取代码转换表;
分解单元4202,用于通过词汇生成器按照所述代码转换表将所述加密文件中的字节码分解为对应的字符串、指令符号;
编译单元4203,用于通过所述虚拟机运行利用编译器将分解后的字符串、指令符号编译成的可执行代码。
进一步地,所述装置还包括:
调用模块43,用于当触发加密代码的解码运行指令时,调用虚拟机并运行所述虚拟机。
进一步地,所述装置还包括:
发送模块44,用于若提取代码转换表失败,或利用所述代码转换表将所述字节码解释为可执行的字符串、指令符号失败,则发送报警信息。
进一步地,所述装置还包括:提取模块45、生成模块46,
所述获取模块41,还用于获取原始代码文件,所述原始代码文件中存储有待加密运行的代码;
所述提取模块45,用于从预置存储位置中提取所述代码转换表;
所述生成模块46,用于将所述代码中的字符串、指令符号编译为所述代码转换表中对应的字节码,并生成加密文件。
进一步地,所述生成模块46包括:
分解单元4601,用于通过词汇生成器对所述代码中的字符串、指令符号进行分解;
编译单元4602,用于将分解后的字符串、指令符号与所述代码转换表进行对比转换,将转换后的字节码通过编译器编译为加密文件。
进一步地,所述装置还包括:
更新模块47,用于按照预设时间间隔更新所述代码转换表。
本发明提供了另一种加密代码的运行装置,与现有的代码保护都可以通过逆向分析获取解密后的代码,无法严格的对需要进行保护的核心代码进行保护相比,本发明实施例避免了加密代码源码的出现,仅仅通过在虚拟机中解释执行就可以实现加密代码的运行,减少对加密代码的反向分析概率,从而提高对源代码的保护效率。
根据本发明一个实施例提供了一种存储介质,所述存储介质存储有至少一可执行指令,该计算机可执行指令可执行上述任意方法实施例中的加密代码的运行方法。
图5示出了根据本发明一个实施例提供的一种终端的结构示意图,本发明具体实施例并不对终端的具体实现做限定。
如图5所示,该终端可以包括:处理器(processor)502、通信接口(Communications Interface)504、存储器(memory)506、以及通信总线508。
其中:处理器502、通信接口504、以及存储器506通过通信总线508 完成相互间的通信。
通信接口504,用于与其它设备比如客户端或其它服务器等的网元通信。
处理器502,用于执行程序510,具体可以执行上述加密代码的运行方法实施例中的相关步骤。
具体地,程序510可以包括程序代码,该程序代码包括计算机操作指令。
处理器502可能是中央处理器CPU,或者是特定集成电路ASIC (ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。终端包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个CPU;也可以是不同类型的处理器,如一个或多个CPU以及一个或多个ASIC。
存储器506,用于存放程序510。存储器506可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
程序510具体可以用于使得处理器502执行以下操作:
在虚拟机运行的系统下,获取加密文件;
提取代码转换表,利用所述代码转换表将所述字节码解释为可执行的字符串、指令符号,并通过所述虚拟机编译运行所述字符串、指令符号对应的代码,所述代码转换表中存储有不同字符串、指令符号分别对应的字节码。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的资产数据的管理方法及装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明实施例还包括了:
A1、一种加密代码的运行方法,包括:
在虚拟机运行的系统下,获取加密文件;
提取代码转换表,利用所述代码转换表将所述字节码解释为可执行的字符串、指令符号,并通过所述虚拟机编译运行所述字符串、指令符号对应的代码,所述代码转换表中存储有不同字符串、指令符号分别对应的字节码。
A2、根据A1所述的方法,所述提取代码转换表,将所述字节码解释为可执行的字符串、指令符号,并通过所述虚拟机编译运行所述字符串、指令符号对应的代码包括:
从预置存储位置中提取代码转换表;
通过词汇生成器按照所述代码转换表将所述加密文件中的字节码分解为对应的字符串、指令符号;
通过所述虚拟机运行利用编译器将分解后的字符串、指令符号编译成的可执行代码。
A3、根据A1或A2所述的方法,所述在虚拟机运行的系统下,获取加密文件之前,所述方法包括:
当触发加密代码的解码运行指令时,调用虚拟机并运行所述虚拟机。
A4、根据A3所述的方法,所述方法还包括:
若提取代码转换表失败,或利用所述代码转换表将所述字节码解释为可执行的字符串、指令符号失败,则发送报警信息。
A5、根据A1所述的方法,所述还包括:
获取原始代码文件,所述原始代码文件中存储有待加密运行的代码;
从预置存储位置中提取所述代码转换表;
将所述代码中的字符串、指令符号编译为所述代码转换表中对应的字节码,并生成加密文件。
A6、根据A5所述的方法,所述将所述所述代码中的字符串、指令符号编译为所述代码转换表中对应的字节码,并生成加密文件包括:
通过词汇生成器对所述代码中的字符串、指令符号进行分解;
将分解后的字符串、指令符号与所述代码转换表进行对比转换,将转换后的字节码通过编译器编译为加密文件。
A7、根据A1-A6任一项所述的方法,所述方法还包括:
按照预设时间间隔更新所述代码转换表。
B8、一种加密代码的运行装置,包括:
获取模块,用于在虚拟机运行的系统下,获取加密文件;
运行模块,用于提取代码转换表,利用所述代码转换表将所述字节码解释为可执行的字符串、指令符号,并通过所述虚拟机编译运行所述字符串、指令符号对应的代码,所述代码转换表中存储有不同字符串、指令符号分别对应的字节码。
B9、根据B8所述的装置,所述运行模块包括:
提取单元,用于从预置存储位置中提取代码转换表;
分解单元,用于通过词汇生成器按照所述代码转换表将所述加密文件中的字节码分解为对应的字符串、指令符号;
编译单元,用于通过所述虚拟机运行利用编译器将分解后的字符串、指令符号编译成的可执行代码。
B10、根据B8或B9所述的装置,所述装置还包括:
调用模块,用于当触发加密代码的解码运行指令时,调用虚拟机并运行所述虚拟机。
B11、根据B10所述的装置,所述装置还包括:
发送模块,用于若提取代码转换表失败,或利用所述代码转换表将所述字节码解释为可执行的字符串、指令符号失败,则发送报警信息。
B12、根据B8所述的装置,所述装置还包括:提取模块、生成模块,
所述获取模块,还用于获取原始代码文件,所述原始代码文件中存储有待加密运行的代码;
所述提取模块,用于从预置存储位置中提取所述代码转换表;
所述生成模块,用于将所述代码中的字符串、指令符号编译为所述代码转换表中对应的字节码,并生成加密文件。
B13、根据B12所述的装置,所述生成模块包括:
分解单元,用于通过词汇生成器对所述代码中的字符串、指令符号进行分解;
编译单元,用于将分解后的字符串、指令符号与所述代码转换表进行对比转换,将转换后的字节码通过编译器编译为加密文件。
B14、根据B8-B13任一项所述的装置,所述装置还包括:
更新模块,用于按照预设时间间隔更新所述代码转换表。
C15、一种存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如A1-A7中任一项所述的加密代码的运行方法对应的操作。
D16、一种终端,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如A1-A7中任一项所述的加密代码的运行方法对应的操作。
Claims (10)
1.一种加密代码的运行方法,其特征在于,包括:
在虚拟机运行的系统下,获取加密文件;
提取代码转换表,利用所述代码转换表将所述字节码解释为可执行的字符串、指令符号,并通过所述虚拟机编译运行所述字符串、指令符号对应的代码,所述代码转换表中存储有不同字符串、指令符号分别对应的字节码。
2.根据权利要求1所述的方法,其特征在于,所述提取代码转换表,将所述字节码解释为可执行的字符串、指令符号,并通过所述虚拟机编译运行所述字符串、指令符号对应的代码包括:
从预置存储位置中提取代码转换表;
通过词汇生成器按照所述代码转换表将所述加密文件中的字节码分解为对应的字符串、指令符号;
通过所述虚拟机运行利用编译器将分解后的字符串、指令符号编译成的可执行代码。
3.根据权利要求1或2所述的方法,其特征在于,所述在虚拟机运行的系统下,获取加密文件之前,所述方法包括:
当触发加密代码的解码运行指令时,调用虚拟机并运行所述虚拟机。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
若提取代码转换表失败,或利用所述代码转换表将所述字节码解释为可执行的字符串、指令符号失败,则发送报警信息。
5.根据权利要求1所述的方法,其特征在于,所述还包括:
获取原始代码文件,所述原始代码文件中存储有待加密运行的代码;
从预置存储位置中提取所述代码转换表;
将所述代码中的字符串、指令符号编译为所述代码转换表中对应的字节码,并生成加密文件。
6.根据权利要求5所述的方法,其特征在于,所述将所述所述代码中的字符串、指令符号编译为所述代码转换表中对应的字节码,并生成加密文件包括:
通过词汇生成器对所述代码中的字符串、指令符号进行分解;
将分解后的字符串、指令符号与所述代码转换表进行对比转换,将转换后的字节码通过编译器编译为加密文件。
7.根据权利要求1-6任一项所述的方法,其特征在于,所述方法还包括:
按照预设时间间隔更新所述代码转换表。
8.一种加密代码的运行装置,其特征在于,包括:
获取模块,用于在虚拟机运行的系统下,获取加密文件;
运行模块,用于提取代码转换表,利用所述代码转换表将所述字节码解释为可执行的字符串、指令符号,并通过所述虚拟机编译运行所述字符串、指令符号对应的代码,所述代码转换表中存储有不同字符串、指令符号分别对应的字节码。
9.一种存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如权利要求1-7中任一项所述的加密代码的运行方法对应的操作。
10.一种计算机设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1-7中任一项所述的加密代码的运行方法对应的操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811646158.0A CN109711119A (zh) | 2018-12-29 | 2018-12-29 | 加密代码的运行方法及装置、存储介质、终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811646158.0A CN109711119A (zh) | 2018-12-29 | 2018-12-29 | 加密代码的运行方法及装置、存储介质、终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109711119A true CN109711119A (zh) | 2019-05-03 |
Family
ID=66260449
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811646158.0A Pending CN109711119A (zh) | 2018-12-29 | 2018-12-29 | 加密代码的运行方法及装置、存储介质、终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109711119A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110675256A (zh) * | 2019-08-30 | 2020-01-10 | 阿里巴巴集团控股有限公司 | 部署和执行智能合约的方法及装置 |
US10783082B2 (en) | 2019-08-30 | 2020-09-22 | Alibaba Group Holding Limited | Deploying a smart contract |
CN111857808A (zh) * | 2020-06-22 | 2020-10-30 | 烽火通信科技股份有限公司 | 一种符号的重命名方法和重命名装置 |
CN112579250A (zh) * | 2019-09-30 | 2021-03-30 | 奇安信安全技术(珠海)有限公司 | 中间件的管理方法及装置、修复引擎系统 |
CN115310115A (zh) * | 2022-10-11 | 2022-11-08 | 东方合智数据科技(广东)有限责任公司 | 私有化部署加密方法、装置、设备及存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1410992A (zh) * | 2001-10-10 | 2003-04-16 | 株式会社东芝 | 包括秘密信息的信息的记录方法和设备及重现方法和设备 |
CN101206815A (zh) * | 2006-12-19 | 2008-06-25 | 株式会社富士通Bsc | 加密处理、加密装置和存储加密程序的计算机可读介质 |
CN102867524A (zh) * | 2005-11-29 | 2013-01-09 | 索尼株式会社 | 信息处理装置、信息处理方法及程序 |
CN105354449A (zh) * | 2015-11-04 | 2016-02-24 | 北京鼎源科技有限公司 | 一种面向Lua语言的加扰混淆方法和解密方法 |
CN105631251A (zh) * | 2015-12-25 | 2016-06-01 | 北京奇虎科技有限公司 | 一种apk加固保护方法及系统 |
CN106548046A (zh) * | 2016-10-25 | 2017-03-29 | 北京深思数盾科技股份有限公司 | 一种保护代码的装置和方法 |
CN106682460A (zh) * | 2016-11-25 | 2017-05-17 | 西北大学 | 一种基于两次变换的代码混淆方法 |
CN107408072A (zh) * | 2014-12-16 | 2017-11-28 | 凯恩迪股份有限公司 | 用于随机化计算机指令集、存储器寄存器和指针的方法和装置 |
-
2018
- 2018-12-29 CN CN201811646158.0A patent/CN109711119A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1410992A (zh) * | 2001-10-10 | 2003-04-16 | 株式会社东芝 | 包括秘密信息的信息的记录方法和设备及重现方法和设备 |
CN102867524A (zh) * | 2005-11-29 | 2013-01-09 | 索尼株式会社 | 信息处理装置、信息处理方法及程序 |
CN101206815A (zh) * | 2006-12-19 | 2008-06-25 | 株式会社富士通Bsc | 加密处理、加密装置和存储加密程序的计算机可读介质 |
CN107408072A (zh) * | 2014-12-16 | 2017-11-28 | 凯恩迪股份有限公司 | 用于随机化计算机指令集、存储器寄存器和指针的方法和装置 |
CN105354449A (zh) * | 2015-11-04 | 2016-02-24 | 北京鼎源科技有限公司 | 一种面向Lua语言的加扰混淆方法和解密方法 |
CN105631251A (zh) * | 2015-12-25 | 2016-06-01 | 北京奇虎科技有限公司 | 一种apk加固保护方法及系统 |
CN106548046A (zh) * | 2016-10-25 | 2017-03-29 | 北京深思数盾科技股份有限公司 | 一种保护代码的装置和方法 |
CN106682460A (zh) * | 2016-11-25 | 2017-05-17 | 西北大学 | 一种基于两次变换的代码混淆方法 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110675256A (zh) * | 2019-08-30 | 2020-01-10 | 阿里巴巴集团控股有限公司 | 部署和执行智能合约的方法及装置 |
US10783082B2 (en) | 2019-08-30 | 2020-09-22 | Alibaba Group Holding Limited | Deploying a smart contract |
US11010303B2 (en) | 2019-08-30 | 2021-05-18 | Advanced New Technologies Co., Ltd. | Deploying a smart contract |
US11307990B2 (en) | 2019-08-30 | 2022-04-19 | Advanced New Technologies Co., Ltd. | Deploying a smart contract |
CN112579250A (zh) * | 2019-09-30 | 2021-03-30 | 奇安信安全技术(珠海)有限公司 | 中间件的管理方法及装置、修复引擎系统 |
CN112579250B (zh) * | 2019-09-30 | 2024-02-02 | 奇安信安全技术(珠海)有限公司 | 中间件的管理方法及装置、修复引擎系统 |
CN111857808A (zh) * | 2020-06-22 | 2020-10-30 | 烽火通信科技股份有限公司 | 一种符号的重命名方法和重命名装置 |
CN111857808B (zh) * | 2020-06-22 | 2022-04-26 | 烽火通信科技股份有限公司 | 一种符号的重命名方法和重命名装置 |
CN115310115A (zh) * | 2022-10-11 | 2022-11-08 | 东方合智数据科技(广东)有限责任公司 | 私有化部署加密方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109711119A (zh) | 加密代码的运行方法及装置、存储介质、终端 | |
CN106126981B (zh) | 基于虚拟函数表替换的软件安全防护方法 | |
CN104680039B (zh) | 一种应用程序安装包的数据保护方法及装置 | |
CN111240654B (zh) | 一种Python代码加固保护的方法及其系统 | |
CN105074712A (zh) | 代码处理装置和程序 | |
CN107431620B (zh) | 广播加密方案的运行时实例化 | |
CN109766099A (zh) | 前端源码编译方法、装置、存储介质及计算机设备 | |
CN113568680B (zh) | 应用程序的动态链接库保护方法、装置、设备及介质 | |
CN109598107A (zh) | 一种基于应用安装包文件的代码转换方法及装置 | |
CN110210211A (zh) | 一种数据保护的方法和计算设备 | |
CN108183796A (zh) | 利用白盒库文件和白盒密钥文件进行加解密的方法及装置 | |
CN112016104B (zh) | 一种金融敏感数据的加密方法、装置和系统 | |
CN108111622A (zh) | 一种下载白盒库文件的方法、装置及系统 | |
CN108134673A (zh) | 一种生成白盒库文件的方法及装置 | |
CN114547558A (zh) | 授权方法、授权控制方法及装置、设备和介质 | |
CN112256275A (zh) | 代码混淆方法、装置、电子设备及介质 | |
CN107871066A (zh) | 基于安卓系统的代码编译方法及装置 | |
CN110119600A (zh) | 基于应用程序安装包的程序加固方法及装置 | |
CN111814166B (zh) | 一种数据加密方法、装置和电子设备 | |
CN112966227A (zh) | 代码加密解密方法和装置、存储介质 | |
CN106650337A (zh) | 对安装包中的脚本文件进行处理的方法和装置 | |
CN114154123B (zh) | 应用于Python项目的加密保护方法 | |
EP4053722A1 (en) | Secured computer code and systems, methods, and storage media for creating the secured computer code from original computer code | |
CN107885981A (zh) | 编译结果处理方法、装置、存储介质、处理器及编译器 | |
CN114039743A (zh) | 数据的加密方法、装置、存储介质以及终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190503 |