EP2401694A1 - Procédé de protection du code source d'un programme d'ordinateur - Google Patents
Procédé de protection du code source d'un programme d'ordinateurInfo
- Publication number
- EP2401694A1 EP2401694A1 EP10710814A EP10710814A EP2401694A1 EP 2401694 A1 EP2401694 A1 EP 2401694A1 EP 10710814 A EP10710814 A EP 10710814A EP 10710814 A EP10710814 A EP 10710814A EP 2401694 A1 EP2401694 A1 EP 2401694A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- program
- code
- source code
- target code
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000004590 computer program Methods 0.000 title claims abstract description 15
- 230000006870 function Effects 0.000 claims description 6
- 238000013519 translation Methods 0.000 claims description 2
- 238000005457 optimization Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 238000000844 transformation Methods 0.000 description 2
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000006837 decompression Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/14—Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
Definitions
- the invention is in the field of data protection and computer programs and more specifically relates to a method of obscuring a computer program to prevent disassembly thereof, i.e. rebuilding the source code from the executable code, and / or the modification (patch) by unauthorized persons.
- the invention also relates to a computer program recorded on a medium and comprising instruction lines which, when executed by a computer, make it possible to obfuscate said program.
- the invention also relates to a use of the method according to the invention for obscuring a computer program recorded on a medium and intended to perform the functions of a flight simulator when it is run on a computer.
- the compression / encryption routine outside the compressed program; - the decompression / decoding routine embedded in the compressed program.
- Packers are more suitable for copy protection than darkening programs.
- there are software tools called "depackers” that are able to automatically remove the protection performed on a program by means of a packer.
- the packers introduce transformations on the program to be protected which complicates the execution.
- the packers act on the binary version of the compiled program. This does not make it possible to find the semantic information used for the obscuration. These packers can also act on the source program. A disadvantage of this method results from the fact that the resulting obscuration is not reliable and can be truncated by the compilation / optimization phase.
- An object of the invention is to achieve a simple and effective obscuration and independent of the source language of the program to obscure.
- Another object of the invention is to hide the transformations of a program.
- This method comprises the following steps: translating the source code of the program to be obscured into a target code,
- the darkening step is executed after the translation of the source code in target code and before the generation of said object code.
- said obscuration program includes a step of optimizing said target code.
- said source code is written in an advanced level of abstraction language and said target code is in assembler language.
- the obfuscation program consists of modifying at least one line of the target code so as to prevent reproduction of the source code by disassembly of the object code and analysis of the target code obtained by this disassembly.
- said darkening program comprises the following steps: a - selecting a digital variable V used by said program or an instruction of said program using said digital value V, b - define at least one operation whose execution provides said numerical value V, c - substitute at least one line of said program by a new program line performing said operation.
- the method according to the invention further comprises a step of assembling the new program line to obtain the opcodes and to use the opcodes obtained as operands of the operation providing the numerical value V.
- the value of said digital variable V is then replaced by the result of the previously defined operation.
- the digital coding of said instruction is replaced by the memory address pointed by the previously defined operation.
- Steps a), b) and c) are recursively repeated.
- the method according to the invention is implemented by a computer program recorded on a medium and comprising instruction lines which, when executed by a computer, make it possible to obfuscate said program in accordance with the steps a) b) and c).
- the method according to the invention can be used to obscure a computer program recorded on a medium and intended to perform the functions of a flight simulator when executed by a computer.
- the invention applies to the obscuration of a computer program recorded on a medium and intended to perform, when executed by a computer, simulation functions, security data processing, or industrial process management.
- the method according to the invention is applicable to all computer programs comprising a plurality of lines of instructions written in a source language and intended to be translated by a compiler into a target language.
- the source language may be for example a high level programming language of abstraction and the target language is an assembly language or machine language called object code.
- Step 2 consists in finding in the existing compilation chain the step of compiling the source code to the object code.
- Step 4 consists of inserting steps 6, 8 and 10 in the compilation step.
- Step 6 consists of generating assembly language files from the language files. source while preserving the optimization options associated with the compilation phase.
- Step 8 is to apply the obfuscation program to the assembly language files to generate obscured assembly language files.
- the obfuscation program provides a function similar to that of a code optimizer.
- Step 10 is to generate the object files from the assembly language files.
- the insertion of the obscuring program has a very small impact on a project under development. Indeed, the only modification made to the compilation chain is the addition of an instruction calling the obscuring program when generating the file in machine language. This is accomplished by specifying an option in the compiler command line. The obfuscating program then uses the information contained in the generated machine language file, obscures it, and regenerates a file in machine language, which will then be included in the following compiling steps.
Abstract
L' invention concerne un procédé de protection du code source d'un programme d'ordinateur comportant les étapes suivantes : - traduire ledit code source en un code cible, - générer à partir dudit code cible un code objet, - appliquer un programme d'obscurcissement pour protéger ledit code source. Selon l'invention, l'étape d'obscurcissement est exécutée après la traduction du code source en code cible et avant la génération dudit code objet.
Description
PROCEDE DE PROTECTION DU CODE SOURCE D'UN PROGRAMME D'ORDINATEUR
DESCRIPTION
DOMAINE TECHNIQUE
L' invention se situe dans le domaine de la protection des données et des programmes d' ordinateur et concerne plus spécifiquement un procédé d'obscurcissement d'un programme d'ordinateur afin d'en empêcher le désassemblage, c'est-à-dire la reconstruction du code source à partir du code exécutable, et/ou la modification (patch) par des personnes non autorisées.
L' invention concerne également un programme d'ordinateur enregistré sur un support et comportant des lignes d'instructions qui lorsqu'elles sont exécutées par un ordinateur permettent d' obtenir l'obscurcissement dudit programme.
L' invention concerne également une utilisation du procédé selon l'invention pour obscurcir un programme d'ordinateur enregistré sur un support et destiné à réaliser les fonctions d'un simulateur de vol lorsqu'il est exécuté sur un ordinateur.
ÉTAT DE LA TECHNIQUE ANTÉRIEURE Les techniques d'obscurcissement de programmes d'ordinateur connues sont essentiellement basées sur l'utilisation d'utilitaires appelés « packers » dont la fonction consiste à compresser le programme exécutable (.exe, . dll, .ocx, etc..) et à le crypter simultanément.
Les « packers » sont donc constitués de deux parties :
-la routine de compression/cryptage, extérieur au programme compressé ; - la routine de décompression/décryptage embarquée dans le programme compressé.
Les « packers sont plus adaptés à la protection contre la copie qu'à l'obscurcissement des programmes. En outre, il existe des outils logiciels appelés "dépackers" qui sont capables de supprimer automatiquement la protection réalisée sur un programme au moyen d'un packer. Par ailleurs, les packers introduisent des transformations sur le programme à protéger qui en complexifient l'exécution. En outre, dans les techniques de l'art antérieur, les «packers» agissent sur la version binaire du programme compilé. Ceci ne permet pas de retrouver l'information sémantique ayant servie à l'obscurcissement. Ces «packers» peuvent agir également sur le programme source. Un inconvénient de cette méthode résulte du fait que l'obscurcissement qui en résulte n'est pas fiable et peut être tronqué par la phase de compilation/optimisation.
Un but de l'invention est de réaliser un obscurcissement simple et efficace et indépendant du langage source du programme à obscurcir.
Un autre but de l'invention est de masquer les transformations d'un programme.
EXPOSÉ DE L'INVENTION Ces buts sont atteints au moyen d'un procédé d'obscurcissement consistant à insérer des
étapes de traitement avant la génération du code objet de sorte que l'obscurcissement agisse sur le langage machine généré après optimisation.
Ce procédé comporte les étapes suivantes : - traduire le code source du programme à obscurcir en un code cible,
- générer à partir dudit code cible un code objet,
- appliquer un programme d'obscurcissement pour protéger ledit code source, Selon l'invention, l'étape d'obscurcissement est exécutée après la traduction du code source en code cible et avant la génération dudit code objet.
En outre, ledit programme d'obscurcissement comporte une étape d'optimisation dudit code cible.
Préférentiellement, ledit code source est écrit dans un langage évolué de haut niveau d' abstraction et ledit code cible est en langage assembleur . Dans un mode préféré de réalisation, le programme d'obscurcissement consiste à modifier au moins une ligne du code cible de manière à empêcher la reproduction du code source par désassemblage du code objet et par analyse du code cible obtenu par ce désassemblage.
A cet effet, ledit programme d'obscurcissement comporte les étapes suivantes : a - sélectionner une variable numérique V utilisée par ledit programme ou une instruction dudit programme utilisant ladite valeur numérique V,
b - définir au moins une opération dont l'exécution fournit ladite valeur numérique V, c - substituer au moins une ligne dudit programme par une nouvelle ligne de programme réalisant ladite opération.
Selon une autre caractéristique, le procédé selon l'invention comporte en outre une étape consistant assembler la nouvelle ligne de programme pour en obtenir les opcodes et à utiliser les opcodes obtenus comme opérandes de l'opération fournissant la valeur numérique V.
Dans une première variante, la valeur de ladite variable numérique V est ensuite remplacée par le résultat de l'opération préalablement définie. Dans une autre variante, le codage numérique de ladite instruction est remplacé par l'adresse mémoire pointée par l'opération préalablement définie .
Les étapes a) , b) et c) sont répétées de façon récursive.
Le procédé selon l'invention est mis en œuvre par un programme d'ordinateur enregistré sur un support et comportant des lignes d' instructions qui lorsqu'elles sont exécutées par un ordinateur permettent d'obtenir l'obscurcissement dudit programme conformément aux étapes a) b) et c) .
Le procédé selon l'invention peut être utilisé pour obscurcir un programme d'ordinateur enregistré sur un support et destiné à réaliser les fonctions d'un simulateur de vol lorsqu'il est exécuté par un ordinateur.
BREVE DESCRIPTION DES DESSINS
D'autres caractéristiques et avantages de l'invention ressortiront de la description qui va suivre, prise à titre d'exemple non limitatif, en référence à la figure annexée illustrant les étapes essentielles du procédé.
MODES DE RÉALISATION PARTICULIERS
L'invention s'applique à l'obscurcissement d'un programme d'ordinateur enregistré sur un support et destiné à réaliser, lorsqu'il est exécuté par un ordinateur, des fonctions de simulation, des traitements de données de sécurité, ou encore de gestion de processus industriels.
De manière générale, le procédé selon l'invention est applicable à tous les programmes d'ordinateur comportant une pluralité de lignes d' instructions écrites dans un langage source et destiné à être traduit par un compilateur en un langage cible. Le langage source peut être par exemple un langage de programmation de haut niveau d'abstraction et le langage cible est un langage d'assemblage ou langage machine appelé code objet.
La figure annexée illustre les étapes essentielles du procédé selon l'invention. L'étape 2 consiste à trouver dans la chaine de compilation existante l'étape de compilation du code source au code objet.
L'étape 4 consiste à insérer dans l'étape de compilation les étapes 6, 8 et 10. L'étape 6 consiste à générer des fichiers en langage assembleur à partir des fichiers en langage
source tout en préservant les options d'optimisation associées à la phase de compilation.
L'étape 8 consiste à appliquer le programme d'obscurcissement aux fichiers en langage assembleur pour générer des fichiers en langages assembleur obscurcis. Dans ce cas, le programme d'obscurcissement assure une fonction similaire à celle d'un optimiseur de code .
L'étape 10 consiste à générer les fichiers objets à partir des fichiers en langage assembleur.
L' insertion du programme obscurcissant a un impact très faible sur un projet en développement. En effet, la seule modification apportée à la chaîne de compilation est l'ajout d'une instruction appelant le programme obscurcissant lors de la génération du fichier en langage machine. Cela est réalisé en spécifiant une option dans la ligne de commande du compilateur. Le programme obscurcissant utilise ensuite les informations contenues dans le fichier en langage machine généré, l'obscurcit, et régénère un fichier en langage machine, qui sera ensuite repris dans les étapes de compilations suivantes.
Cette solution rend l'obscurcissement indépendant du langage source. De plus le programme obscurcissant agit au plus près du langage machine, avec toutefois un bon niveau d'informations, et donc permet un obscurcissement précis.
Claims
1. Procédé de protection du code source d'un programme d'ordinateur comportant les étapes suivantes : a- traduire ledit code source en un code cible, b- générer à partir dudit code cible un code objet, c- appliquer un programme d'obscurcissement pour protéger ledit code source procédé caractérisé en ce que ledit programme d'obscurcissement est exécutée après la traduction du code source en code cible et avant la génération dudit code objet et comporte les étapes suivantes : d- remplacer au moins une ligne dudit programme par une nouvelle ligne de programme réalisant une opération dont l'exécution fournit une valeur numérique V utilisée par ledit programme ou une instruction dudit programme, e- assembler une ligne de programme pour en obtenir les opcodes, f- utiliser les opcodes obtenus comme opérandes de l'opération fournissant la valeur numérique V.
2. Procédé selon la revendication 1, dans lequel ledit programme d'obscurcissement comporte en outre une étape d'optimisation dudit code cible.
3. Procédé selon la revendication 2, dans lequel ledit code source est écrit dans un langage évolué de haut niveau d' abstraction et ledit code cible est en langage assembleur.
4. Procédé selon l'une des revendications 1 à 3, dans lequel ledit programme d'obscurcissement consiste à modifier au moins une ligne du code cible de manière à empêcher la reproduction du code source par désassemblage du code objet et par analyse du code cible obtenu par ce désassemblage.
5. Procédé selon la revendication 1 consistant à remplacer la valeur de ladite variable numérique V par le résultat de l'opération dont l'exécution fournit ladite valeur numérique V donnée.
6. Procédé selon la revendication 1 consistant à remplacer le codage numérique de ladite instruction par l'adresse mémoire pointée par l'opération définie à l'étape b) .
7. Procédé selon la revendication 1, dans lequel les étapes d) à e) sont répétées de façon récursive .
8. Programme d'ordinateur enregistré sur un support et comportant des lignes d' instructions qui lorsqu'elles sont exécutées par un ordinateur permettent d'obtenir l'obscurcissement dudit programme conformément au procédé selon la revendication 1.
9. Utilisation du procédé selon la revendication 1 pour obscurcir un programme d'ordinateur enregistré sur un support et destiné à réaliser les fonctions d'un simulateur de vol lorsqu'il est exécuté par un ordinateur.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0951162A FR2942559B1 (fr) | 2009-02-24 | 2009-02-24 | Procede de protection du code source d'un programme d'ordinateur. |
| PCT/EP2010/052279 WO2010097383A1 (fr) | 2009-02-24 | 2010-02-23 | Procédé de protection du code source d'un programme d'ordinateur. |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| EP2401694A1 true EP2401694A1 (fr) | 2012-01-04 |
Family
ID=41111050
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| EP10710814A Withdrawn EP2401694A1 (fr) | 2009-02-24 | 2010-02-23 | Procédé de protection du code source d'un programme d'ordinateur |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8533826B2 (fr) |
| EP (1) | EP2401694A1 (fr) |
| CA (1) | CA2752259C (fr) |
| FR (1) | FR2942559B1 (fr) |
| WO (1) | WO2010097383A1 (fr) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103150493B (zh) * | 2013-02-28 | 2016-06-22 | 浙江中控技术股份有限公司 | 一种JavaScript代码的混淆方法和装置 |
| CN104199921B (zh) * | 2014-08-30 | 2017-09-15 | 深圳市云来网络科技有限公司 | 网页应用的防拷贝追踪方法及网页防拷贝追踪装置 |
| US10068070B2 (en) * | 2015-05-05 | 2018-09-04 | Nxp B.V. | White-box elliptic curve point multiplication |
| US20160328539A1 (en) * | 2015-05-05 | 2016-11-10 | Nxp B.V. | Obscuring Software Code With Split Variables |
| CN108460254B (zh) * | 2018-03-13 | 2020-05-22 | 北京顶象技术有限公司 | 固件保护方法及装置 |
| GB201804818D0 (en) * | 2018-03-26 | 2018-05-09 | Data Signals Ltd | Method and apparatus for data obfuscation |
| CN111552465B (zh) * | 2020-05-12 | 2022-07-05 | 中国民航大学 | 一种p2020机器码程序到c语言源程序的溯源方法 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08272648A (ja) * | 1994-12-29 | 1996-10-18 | Hitachi Ltd | デバッグコマンドファイルを自動的に生成する方法、およびデバッグコマンドファイルにおいてブレークポイントを自動的に再生成する装置 |
| JP4739465B2 (ja) * | 1997-06-09 | 2011-08-03 | インタートラスト テクノロジーズ コーポレイション | ソフトウェアセキュリティを増強するための混乱化技術 |
| US6594761B1 (en) * | 1999-06-09 | 2003-07-15 | Cloakware Corporation | Tamper resistant software encoding |
| US7430670B1 (en) * | 1999-07-29 | 2008-09-30 | Intertrust Technologies Corp. | Software self-defense systems and methods |
| US7080359B2 (en) * | 2002-01-16 | 2006-07-18 | International Business Machines Corporation | Stack unique signatures for program procedures and methods |
| WO2001086372A2 (fr) * | 2000-05-12 | 2001-11-15 | Xtreamlok Pty. Ltd. | Procédé et un système de sécurité de l'information |
| AU2001270814A1 (en) * | 2000-07-18 | 2002-01-30 | Bitarts Limited | Digital data protection arrangement |
| US7237123B2 (en) * | 2000-09-22 | 2007-06-26 | Ecd Systems, Inc. | Systems and methods for preventing unauthorized use of digital content |
| GB2405958A (en) * | 2003-08-20 | 2005-03-16 | Macrovision Europ Ltd | Code obfuscation and controlling a processor by emulation |
| US7584364B2 (en) * | 2005-05-09 | 2009-09-01 | Microsoft Corporation | Overlapped code obfuscation |
| JP4918544B2 (ja) * | 2005-10-28 | 2012-04-18 | パナソニック株式会社 | 難読化評価方法、難読化評価装置、難読化評価プログラム、記憶媒体および集積回路 |
| US8752032B2 (en) * | 2007-02-23 | 2014-06-10 | Irdeto Canada Corporation | System and method of interlocking to protect software-mediated program and device behaviours |
-
2009
- 2009-02-24 FR FR0951162A patent/FR2942559B1/fr not_active Expired - Fee Related
-
2010
- 2010-02-23 WO PCT/EP2010/052279 patent/WO2010097383A1/fr active Application Filing
- 2010-02-23 US US13/202,849 patent/US8533826B2/en active Active
- 2010-02-23 CA CA2752259A patent/CA2752259C/fr not_active Expired - Fee Related
- 2010-02-23 EP EP10710814A patent/EP2401694A1/fr not_active Withdrawn
Non-Patent Citations (1)
| Title |
|---|
| See references of WO2010097383A1 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20120096562A1 (en) | 2012-04-19 |
| CA2752259C (fr) | 2017-05-09 |
| FR2942559A1 (fr) | 2010-08-27 |
| FR2942559B1 (fr) | 2016-05-20 |
| US8533826B2 (en) | 2013-09-10 |
| CA2752259A1 (fr) | 2010-09-02 |
| WO2010097383A1 (fr) | 2010-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2752259C (fr) | Procede de protection du code source d'un programme d'ordinateur | |
| US8881290B2 (en) | Method and apparatus for computer code obfuscation and deobfuscation using boot installation | |
| CN110929234B (zh) | 一种基于代码虚拟化的Python程序加密保护系统与方法 | |
| KR20110031426A (ko) | 소프트웨어 애플리케이션들의 화이트박스 구현들을 생성하는 시스템 및 방법 | |
| KR101861341B1 (ko) | 애플리케이션 코드의 역난독화 장치 및 이를 이용한 애플리케이션 코드의 역난독화 방법 | |
| US20150294114A1 (en) | Application randomization | |
| EP2588953A1 (fr) | Procédé de compilation sélective, dispositif et produit programme d'ordinateur correspondant | |
| Jain et al. | Enriching reverse engineering through visual exploration of Android binaries | |
| WO2006134304A2 (fr) | Procede de protection d'un code-source en langage semi-interprete | |
| FR3022661A1 (fr) | Procede et dispositif de codage de fichiers sources pour la livraison securisee de code source | |
| CH718790A2 (fr) | Apprentissage automatique par l'analyse itérative de la mémoire pour la détection des logiciels malveillants. | |
| CA2752339C (fr) | Procede d'obscurcissement d'un programme d'ordinateur | |
| EP3182286A1 (fr) | Procede de verification de fonctionnalites d'un logiciel destine a etre embarque dans un composant cryptographique, systeme | |
| Bhojani | Malware analysis | |
| Saıdi et al. | Experiences in malware binary deobfuscation | |
| You et al. | Reversing obfuscated control flow structures in android apps using redex optimizer | |
| CN110147238B (zh) | 一种程序编译方法、装置及系统 | |
| FR3056787A1 (fr) | Methode de protection d’un programme logiciel par offuscation par virtualisation | |
| Ilić et al. | Protection of Android applications from decompilation using class encryption and native code | |
| Okonta et al. | Deploying Java Platform to Design a Framework of Protective Shield for Anti–Reversing Engineering | |
| Glynos | Packing heat! | |
| KR102557007B1 (ko) | 바이너리 파일 재구성 방법 및 그 장치 | |
| FR3071642A1 (fr) | Procede d'execution d'un programme par un appareil electronique | |
| KR101747767B1 (ko) | 자바 자동 식별자 리네이밍 기법 | |
| CN117093962A (zh) | 一种基于二进制切片的可执行程序混淆加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
| 17P | Request for examination filed |
Effective date: 20110829 |
|
| AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK SM TR |
|
| DAX | Request for extension of the european patent (deleted) | ||
| RIC1 | Information provided on ipc code assigned before grant |
Ipc: G06F 21/14 20130101AFI20151120BHEP |
|
| 17Q | First examination report despatched |
Effective date: 20151217 |
|
| STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN |
|
| 18D | Application deemed to be withdrawn |
Effective date: 20160429 |