FR2942559A1 - Procede de protection du code source d'un programme d'ordinateur. - Google Patents
Procede de protection du code source d'un programme d'ordinateur. Download PDFInfo
- Publication number
- FR2942559A1 FR2942559A1 FR0951162A FR0951162A FR2942559A1 FR 2942559 A1 FR2942559 A1 FR 2942559A1 FR 0951162 A FR0951162 A FR 0951162A FR 0951162 A FR0951162 A FR 0951162A FR 2942559 A1 FR2942559 A1 FR 2942559A1
- Authority
- FR
- France
- Prior art keywords
- program
- code
- source code
- target
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000004590 computer program Methods 0.000 title claims abstract description 15
- 238000013519 translation Methods 0.000 claims abstract description 3
- 230000006870 function Effects 0.000 claims description 6
- 238000005457 optimization Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 238000000844 transformation Methods 0.000 description 2
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000006837 decompression Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/14—Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
- Devices For Executing Special Programs (AREA)
Abstract
L'invention concerne un procédé de protection du code source d'un programme d'ordinateur comportant les étapes suivantes : - traduire ledit code source en un code cible, - générer à partir dudit code cible un code objet, - appliquer un programme d'obscurcissement pour protéger ledit code source. Selon l'invention, l'étape d'obscurcissement est exécutée après la traduction du code source en code cible et avant la génération dudit code objet.
Description
PROCÉDÉ DE PROTECTION DU CODE SOURCE D'UN PROGRAMME D'ORDINATEUR
DESCRIPTION 5 DOMAINE TECHNIQUE L'invention se situe dans le domaine de la protection des données et des programmes d'ordinateur et concerne plus spécifiquement un procédé d'obscurcissement d'un programme d'ordinateur afin d'en 10 empêcher le désassemblage, c'est-à-dire la reconstruction du code source à partir du code exécutable, et/ou la modification (patch) par des personnes non autorisées. L'invention concerne également un programme 15 d'ordinateur enregistré sur un support et comportant des lignes d'instructions qui lorsqu'elles sont exécutées par un ordinateur permettent d'obtenir l'obscurcissement dudit programme. L'invention concerne également une 20 utilisation du procédé selon l'invention pour obscurcir un programme d'ordinateur enregistré sur un support et destiné à réaliser les fonctions d'un simulateur de vol lorsqu'il est exécuté sur un ordinateur. ÉTAT DE LA TECHNIQUE ANTÉRIEURE 25 Les techniques d'obscurcissement de programmes d'ordinateur connues sont essentiellement basées sur l'utilisation d'utilitaires appelés packers dont la fonction consiste à compresser le programme exécutable (.exe, .dll, .ocx, etc...) et à le 30 crypter simultanément. 2 Les packers sont donc constitués de deux parties . - la routine de compression/cryptage, extérieur au programme compressé ; - la routine de décompression/décryptage embarquée dans le programme compressé. Les packers sont plus adaptés à la protection contre la copie qu'à l'obscurcissement des programmes. En outre, il existe des outils logiciels appelés "dépackers" qui sont capables de supprimer automatiquement la protection réalisée sur un programme au moyen d'un packer. Par ailleurs, les packers introduisent des transformations sur le programme à protéger qui en complexifient l'exécution.
En outre, dans les techniques de l'art antérieur, les packers agissent sur la version binaire du programme compilé. Ceci ne permet pas de retrouver l'information sémantique ayant servie à l'obscurcissement. Ces packers peuvent agir également sur le programme source. Un inconvénient de cette méthode résulte du fait que l'obscurcissement qui en résulte n'est pas fiable et peut être tronqué par la phase de compilation/optimisation. Un but de l'invention est de réaliser un obscurcissement simple et efficace et indépendant du langage source du programme à obscurcir. Un autre but de l'invention est de masquer les transformations d'un programme. EXPOSÉ DE L'INVENTION Ces buts sont atteints au moyen d'un procédé d'obscurcissement consistant à insérer des 3 étapes de traitement avant la génération du code objet de sorte que l'obscurcissement agisse sur le langage machine généré après optimisation. Ce procédé comporte les étapes suivantes : - traduire le code source du programme à obscurcir en un code cible, - générer à partir dudit code cible un code objet, - appliquer un programme d'obscurcissement pour protéger ledit code source, Selon l'invention, l'étape d'obscurcissement est exécutée après la traduction du code source en code cible et avant la génération dudit code objet. En outre, ledit programme d'obscurcissement comporte une étape d'optimisation dudit code cible. Préférentiellement, ledit code source est écrit dans un langage évolué de haut niveau d'abstraction et ledit code cible est en langage assembleur.
Dans un mode préféré de réalisation, le programme d'obscurcissement consiste à modifier au moins une ligne du code cible de manière à empêcher la reproduction du code source par désassemblage du code objet et par analyse du code cible obtenu par ce désassemblage. A cet effet, ledit programme d'obscurcissement comporte les étapes suivantes : a - sélectionner une variable numérique V utilisée par ledit programme ou une instruction dudit programme utilisant ladite valeur numérique V, 4 b - définir au moins une opération dont l'exécution fournit ladite valeur numérique V, c - substituer au moins une ligne dudit programme par une nouvelle ligne de programme réalisant ladite opération. Selon une autre caractéristique, le procédé selon l'invention comporte en outre une étape consistant assembler la nouvelle ligne de programme pour en obtenir les opcodes et à utiliser les opcodes obtenus comme opérandes de l'opération fournissant la valeur numérique V. Dans une première variante, la valeur de ladite variable numérique V est ensuite remplacée par le résultat de l'opération préalablement définie.
Dans une autre variante, le codage numérique de ladite instruction est remplacé par l'adresse mémoire pointée par l'opération préalablement définie. Les étapes a), b) et c) sont répétées de façon récursive. Le procédé selon l'invention est mis en oeuvre par un programme d'ordinateur enregistré sur un support et comportant des lignes d'instructions qui lorsqu'elles sont exécutées par un ordinateur permettent d'obtenir l'obscurcissement dudit programme conformément aux étapes a) b) et c). Le procédé selon l'invention peut être utilisé pour obscurcir un programme d'ordinateur enregistré sur un support et destiné à réaliser les fonctions d'un simulateur de vol lorsqu'il est exécuté par un ordinateur.
BRÈVE DESCRIPTION DES DESSINS D'autres caractéristiques et avantages de l'invention ressortiront de la description qui va suivre, prise à titre d'exemple non limitatif, en 5 référence à la figure annexée illustrant les étapes essentielles du procédé. MODES DE RÉALISATION PARTICULIERS L'invention s'applique à l'obscurcissement d'un programme d'ordinateur enregistré sur un support et destiné à réaliser, lorsqu'il est exécuté par un ordinateur, des fonctions de simulation, des traitements de données de sécurité, ou encore de gestion de processus industriels. De manière générale, le procédé selon l'invention est applicable à tous les programmes d'ordinateur comportant une pluralité de lignes d'instructions écrites dans un langage source et destiné à être traduit par un compilateur en un langage cible. Le langage source peut être par exemple un langage de programmation de haut niveau d'abstraction et le langage cible est un langage d'assemblage ou langage machine appelé code objet. La figure annexée illustre les étapes essentielles du procédé selon l'invention.
L'étape 2 consiste à trouver dans la chaine de compilation existante l'étape de compilation du code source au code objet. L'étape 4 consiste à insérer dans l'étape de compilation les étapes 6, 8 et 10.
L'étape 6 consiste à générer des fichiers en langage assembleur à partir des fichiers en langage 6 source tout en préservant les options d'optimisation associées à la phase de compilation. L'étape 8 consiste à appliquer le programme d'obscurcissement aux fichiers en langage assembleur pour générer des fichiers en langages assembleur obscurcis. Dans ce cas, le programme d'obscurcissement assure une fonction similaire à celle d'un optimiseur de code. L'étape 10 consiste à générer les fichiers objets à partir des fichiers en langage assembleur. L'insertion du programme obscurcissant a un impact très faible sur un projet en développement. En effet, la seule modification apportée à la chaîne de compilation est l'ajout d'une instruction appelant le programme obscurcissant lors de la génération du fichier en langage machine. Cela est réalisé en spécifiant une option dans la ligne de commande du compilateur. Le programme obscurcissant utilise ensuite les informations contenues dans le fichier en langage machine généré, l'obscurcit, et régénère un fichier en langage machine, qui sera ensuite repris dans les étapes de compilations suivantes. Cette solution rend l'obscurcissement indépendant du langage source. De plus le programme obscurcissant agit au plus près du langage machine, avec toutefois un bon niveau d'informations, et donc permet un obscurcissement précis.
Claims (11)
- REVENDICATIONS1. Procédé de protection du code source d'un programme d'ordinateur comportant les étapes suivantes . - traduire ledit code source en un code cible, - générer à partir dudit code cible un code objet, - appliquer un programme d'obscurcissement pour protéger ledit code source, procédé caractérisé en ce que l'étape d'obscurcissement est exécutée après la traduction du code source en code cible et avant la génération dudit code objet.
- 2. Procédé selon la revendication 1, dans lequel ledit programme d'obscurcissement comporte en outre une étape d'optimisation dudit code cible.
- 3. Procédé selon la revendication 2, dans 20 lequel ledit code source est écrit dans un langage évolué de haut niveau d'abstraction et ledit code cible est en langage assembleur.
- 4. Procédé selon l'une des revendications 1 25 à 3, dans lequel ledit programme d'obscurcissement consiste à modifier au moins une ligne du code cible de manière à empêcher la reproduction du code source par désassemblage du code objet et par analyse du code cible obtenu par ce désassemblage. 15 308
- 5. Procédé selon la revendication 4, dans lequel ledit programme d'obscurcissement comporte les étapes suivantes . a - sélectionner une variable numérique V 5 utilisée par ledit programme ou une instruction dudit programme utilisant ladite valeur numérique V, b - définir au moins une opération dont l'exécution fournit ladite valeur numérique V, c - substituer au moins une ligne dudit 10 programme par une nouvelle ligne de programme réalisant ladite opération.
- 6. Procédé selon la revendication 5 comportant en outre une étape consistant assembler la 15 nouvelle ligne de programme pour en obtenir les opcodes et à utiliser les opcodes obtenus comme opérandes de l'opération fournissant la valeur numérique V.
- 7. Procédé selon la revendication 6 20 consistant à remplacer la valeur de ladite variable numérique V par le résultat de l'opération définie à l'étape b).
- 8. Procédé selon la revendication 6 25 consistant à remplacer le codage numérique de ladite instruction par l'adresse mémoire pointée par l'opération définie à l'étape b).
- 9. Procédé selon l'une des revendications 7 30 ou 8, dans lequel les étapes a), b) et c) sont répétées de façon récursive. 9
- 10. Programme d'ordinateur enregistré sur un support et comportant des lignes d'instructions qui lorsqu'elles sont exécutées par un ordinateur permettent d'obtenir l'obscurcissement dudit programme conformément au procédé selon l'une des revendications 6 à 9.
- 11. Utilisation du procédé selon l'une des revendications 1 à 10 pour obscurcir un programme d'ordinateur enregistré sur un support et destiné à réaliser les fonctions d'un simulateur de vol lorsqu'il est exécuté par un ordinateur.
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0951162A FR2942559B1 (fr) | 2009-02-24 | 2009-02-24 | Procede de protection du code source d'un programme d'ordinateur. |
US13/202,849 US8533826B2 (en) | 2009-02-24 | 2010-02-23 | Method for protecting the source code of a computer program |
CA2752259A CA2752259C (fr) | 2009-02-24 | 2010-02-23 | Procede de protection du code source d'un programme d'ordinateur |
EP10710814A EP2401694A1 (fr) | 2009-02-24 | 2010-02-23 | Procédé de protection du code source d'un programme d'ordinateur |
PCT/EP2010/052279 WO2010097383A1 (fr) | 2009-02-24 | 2010-02-23 | Procédé de protection du code source d'un programme d'ordinateur. |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0951162A FR2942559B1 (fr) | 2009-02-24 | 2009-02-24 | Procede de protection du code source d'un programme d'ordinateur. |
Publications (2)
Publication Number | Publication Date |
---|---|
FR2942559A1 true FR2942559A1 (fr) | 2010-08-27 |
FR2942559B1 FR2942559B1 (fr) | 2016-05-20 |
Family
ID=41111050
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR0951162A Expired - Fee Related FR2942559B1 (fr) | 2009-02-24 | 2009-02-24 | Procede de protection du code source d'un programme d'ordinateur. |
Country Status (5)
Country | Link |
---|---|
US (1) | US8533826B2 (fr) |
EP (1) | EP2401694A1 (fr) |
CA (1) | CA2752259C (fr) |
FR (1) | FR2942559B1 (fr) |
WO (1) | WO2010097383A1 (fr) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111552465A (zh) * | 2020-05-12 | 2020-08-18 | 中国民航大学 | 一种p2020机器码程序到c语言源程序的溯源方法 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103150493B (zh) * | 2013-02-28 | 2016-06-22 | 浙江中控技术股份有限公司 | 一种JavaScript代码的混淆方法和装置 |
CN104199921B (zh) * | 2014-08-30 | 2017-09-15 | 深圳市云来网络科技有限公司 | 网页应用的防拷贝追踪方法及网页防拷贝追踪装置 |
US10068070B2 (en) * | 2015-05-05 | 2018-09-04 | Nxp B.V. | White-box elliptic curve point multiplication |
US20160328539A1 (en) * | 2015-05-05 | 2016-11-10 | Nxp B.V. | Obscuring Software Code With Split Variables |
CN108460254B (zh) * | 2018-03-13 | 2020-05-22 | 北京顶象技术有限公司 | 固件保护方法及装置 |
GB201804818D0 (en) * | 2018-03-26 | 2018-05-09 | Data Signals Ltd | Method and apparatus for data obfuscation |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1999001815A1 (fr) * | 1997-06-09 | 1999-01-14 | Intertrust, Incorporated | Techniques d'obscurcissement pour augmenter la securite de logiciels |
US6594761B1 (en) * | 1999-06-09 | 2003-07-15 | Cloakware Corporation | Tamper resistant software encoding |
WO2005020068A2 (fr) * | 2003-08-20 | 2005-03-03 | Macrovision Europe Limited | Occultation de code et controle de processeur par emulation |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08272648A (ja) * | 1994-12-29 | 1996-10-18 | Hitachi Ltd | デバッグコマンドファイルを自動的に生成する方法、およびデバッグコマンドファイルにおいてブレークポイントを自動的に再生成する装置 |
US7430670B1 (en) * | 1999-07-29 | 2008-09-30 | Intertrust Technologies Corp. | Software self-defense systems and methods |
US7080359B2 (en) * | 2002-01-16 | 2006-07-18 | International Business Machines Corporation | Stack unique signatures for program procedures and methods |
WO2001086372A2 (fr) * | 2000-05-12 | 2001-11-15 | Xtreamlok Pty. Ltd. | Procédé et un système de sécurité de l'information |
AU2001270814A1 (en) * | 2000-07-18 | 2002-01-30 | Bitarts Limited | Digital data protection arrangement |
US7237123B2 (en) * | 2000-09-22 | 2007-06-26 | Ecd Systems, Inc. | Systems and methods for preventing unauthorized use of digital content |
US7584364B2 (en) * | 2005-05-09 | 2009-09-01 | Microsoft Corporation | Overlapped code obfuscation |
JP4918544B2 (ja) * | 2005-10-28 | 2012-04-18 | パナソニック株式会社 | 難読化評価方法、難読化評価装置、難読化評価プログラム、記憶媒体および集積回路 |
US8752032B2 (en) * | 2007-02-23 | 2014-06-10 | Irdeto Canada Corporation | System and method of interlocking to protect software-mediated program and device behaviours |
-
2009
- 2009-02-24 FR FR0951162A patent/FR2942559B1/fr not_active Expired - Fee Related
-
2010
- 2010-02-23 WO PCT/EP2010/052279 patent/WO2010097383A1/fr active Application Filing
- 2010-02-23 US US13/202,849 patent/US8533826B2/en active Active
- 2010-02-23 CA CA2752259A patent/CA2752259C/fr not_active Expired - Fee Related
- 2010-02-23 EP EP10710814A patent/EP2401694A1/fr not_active Withdrawn
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1999001815A1 (fr) * | 1997-06-09 | 1999-01-14 | Intertrust, Incorporated | Techniques d'obscurcissement pour augmenter la securite de logiciels |
US6594761B1 (en) * | 1999-06-09 | 2003-07-15 | Cloakware Corporation | Tamper resistant software encoding |
WO2005020068A2 (fr) * | 2003-08-20 | 2005-03-03 | Macrovision Europe Limited | Occultation de code et controle de processeur par emulation |
Non-Patent Citations (2)
Title |
---|
COHEN F B: "OPERATING SYSTEM PROTECTION THROUGH PROGRAM EVOLUTION", COMPUTERS & SECURITY, ELSEVIER SCIENCE PUBLISHERS. AMSTERDAM, NL, vol. 12, no. 6, 1 October 1993 (1993-10-01), pages 565 - 584, XP000415701, ISSN: 0167-4048 * |
COLLBERG C S ET AL: "Watermarking, tamper-proofing, and obfuscation - tools for software protection", IEEE TRANSACTIONS ON SOFTWARE ENGINEERING, IEEE SERVICE CENTER, LOS ALAMITOS, CA, US, vol. 28, no. 8, 1 August 2002 (2002-08-01), pages 735 - 746, XP011094684, ISSN: 0098-5589 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111552465A (zh) * | 2020-05-12 | 2020-08-18 | 中国民航大学 | 一种p2020机器码程序到c语言源程序的溯源方法 |
CN111552465B (zh) * | 2020-05-12 | 2022-07-05 | 中国民航大学 | 一种p2020机器码程序到c语言源程序的溯源方法 |
Also Published As
Publication number | Publication date |
---|---|
US20120096562A1 (en) | 2012-04-19 |
CA2752259C (fr) | 2017-05-09 |
FR2942559B1 (fr) | 2016-05-20 |
US8533826B2 (en) | 2013-09-10 |
EP2401694A1 (fr) | 2012-01-04 |
CA2752259A1 (fr) | 2010-09-02 |
WO2010097383A1 (fr) | 2010-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2752259C (fr) | Procede de protection du code source d'un programme d'ordinateur | |
KR101861341B1 (ko) | 애플리케이션 코드의 역난독화 장치 및 이를 이용한 애플리케이션 코드의 역난독화 방법 | |
CN110929234B (zh) | 一种基于代码虚拟化的Python程序加密保护系统与方法 | |
US20150294114A1 (en) | Application randomization | |
KR20110031426A (ko) | 소프트웨어 애플리케이션들의 화이트박스 구현들을 생성하는 시스템 및 방법 | |
Rahimian et al. | On the reverse engineering of the citadel botnet | |
CN107273723B (zh) | 一种基于so文件加壳的Android平台应用软件保护方法 | |
Jain et al. | Enriching reverse engineering through visual exploration of Android binaries | |
WO2012000949A1 (fr) | Procédé de compilation sélective, dispositif et produit programme d'ordinateur correspondant | |
CN105550581A (zh) | 一种恶意代码检测方法及装置 | |
KR20180015535A (ko) | 안드로이드 어플리케이션 패키지(apk) 내 dex 파일의 부분 암호화를 이용한 안드로이드 어플리케이션의 난독화 방법 | |
WO2006134304A2 (fr) | Procede de protection d'un code-source en langage semi-interprete | |
KR102459774B1 (ko) | Dll 파일 암호화 방법, 이를 수행하는 dll 파일 암호화 시스템, 및 이를 저장하는 기록매체 | |
KR101710796B1 (ko) | 난독화된 모바일 애플리케이션의 식별자 역난독화 장치 및 그 방법 | |
CH718790A2 (fr) | Apprentissage automatique par l'analyse itérative de la mémoire pour la détection des logiciels malveillants. | |
CN113626773B (zh) | 一种基于中间语言的代码保护方法 | |
FR2942558A1 (fr) | Procede d'obscurcissement d'un programme d'ordinateur. | |
EP3182286A1 (fr) | Procede de verification de fonctionnalites d'un logiciel destine a etre embarque dans un composant cryptographique, systeme | |
KR101863325B1 (ko) | 역공학 방지 방법 및 장치 | |
You et al. | Reversing obfuscated control flow structures in android apps using redex optimizer | |
Saıdi et al. | Experiences in malware binary deobfuscation | |
CN110147238B (zh) | 一种程序编译方法、装置及系统 | |
FR3056787A1 (fr) | Methode de protection d’un programme logiciel par offuscation par virtualisation | |
Ilić et al. | Protection of Android applications from decompilation using class encryption and native code | |
Okonta et al. | Deploying Java Platform to Design a Framework of Protective Shield for Anti–Reversing Engineering |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PLFP | Fee payment |
Year of fee payment: 7 |
|
PLFP | Fee payment |
Year of fee payment: 8 |
|
PLFP | Fee payment |
Year of fee payment: 9 |
|
PLFP | Fee payment |
Year of fee payment: 10 |
|
PLFP | Fee payment |
Year of fee payment: 12 |
|
PLFP | Fee payment |
Year of fee payment: 13 |
|
PLFP | Fee payment |
Year of fee payment: 14 |
|
ST | Notification of lapse |
Effective date: 20231005 |