FR2942559A1 - Procede de protection du code source d'un programme d'ordinateur. - Google Patents

Procede de protection du code source d'un programme d'ordinateur. Download PDF

Info

Publication number
FR2942559A1
FR2942559A1 FR0951162A FR0951162A FR2942559A1 FR 2942559 A1 FR2942559 A1 FR 2942559A1 FR 0951162 A FR0951162 A FR 0951162A FR 0951162 A FR0951162 A FR 0951162A FR 2942559 A1 FR2942559 A1 FR 2942559A1
Authority
FR
France
Prior art keywords
program
code
source code
target
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0951162A
Other languages
English (en)
Other versions
FR2942559B1 (fr
Inventor
Fabrice Desclaux
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Airbus Group SAS
Original Assignee
European Aeronautic Defence and Space Company EADS France
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by European Aeronautic Defence and Space Company EADS France filed Critical European Aeronautic Defence and Space Company EADS France
Priority to FR0951162A priority Critical patent/FR2942559B1/fr
Priority to US13/202,849 priority patent/US8533826B2/en
Priority to CA2752259A priority patent/CA2752259C/fr
Priority to EP10710814A priority patent/EP2401694A1/fr
Priority to PCT/EP2010/052279 priority patent/WO2010097383A1/fr
Publication of FR2942559A1 publication Critical patent/FR2942559A1/fr
Application granted granted Critical
Publication of FR2942559B1 publication Critical patent/FR2942559B1/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/14Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)
  • Devices For Executing Special Programs (AREA)

Abstract

L'invention concerne un procédé de protection du code source d'un programme d'ordinateur comportant les étapes suivantes : - traduire ledit code source en un code cible, - générer à partir dudit code cible un code objet, - appliquer un programme d'obscurcissement pour protéger ledit code source. Selon l'invention, l'étape d'obscurcissement est exécutée après la traduction du code source en code cible et avant la génération dudit code objet.

Description

PROCÉDÉ DE PROTECTION DU CODE SOURCE D'UN PROGRAMME D'ORDINATEUR
DESCRIPTION 5 DOMAINE TECHNIQUE L'invention se situe dans le domaine de la protection des données et des programmes d'ordinateur et concerne plus spécifiquement un procédé d'obscurcissement d'un programme d'ordinateur afin d'en 10 empêcher le désassemblage, c'est-à-dire la reconstruction du code source à partir du code exécutable, et/ou la modification (patch) par des personnes non autorisées. L'invention concerne également un programme 15 d'ordinateur enregistré sur un support et comportant des lignes d'instructions qui lorsqu'elles sont exécutées par un ordinateur permettent d'obtenir l'obscurcissement dudit programme. L'invention concerne également une 20 utilisation du procédé selon l'invention pour obscurcir un programme d'ordinateur enregistré sur un support et destiné à réaliser les fonctions d'un simulateur de vol lorsqu'il est exécuté sur un ordinateur. ÉTAT DE LA TECHNIQUE ANTÉRIEURE 25 Les techniques d'obscurcissement de programmes d'ordinateur connues sont essentiellement basées sur l'utilisation d'utilitaires appelés packers dont la fonction consiste à compresser le programme exécutable (.exe, .dll, .ocx, etc...) et à le 30 crypter simultanément. 2 Les packers sont donc constitués de deux parties . - la routine de compression/cryptage, extérieur au programme compressé ; - la routine de décompression/décryptage embarquée dans le programme compressé. Les packers sont plus adaptés à la protection contre la copie qu'à l'obscurcissement des programmes. En outre, il existe des outils logiciels appelés "dépackers" qui sont capables de supprimer automatiquement la protection réalisée sur un programme au moyen d'un packer. Par ailleurs, les packers introduisent des transformations sur le programme à protéger qui en complexifient l'exécution.
En outre, dans les techniques de l'art antérieur, les packers agissent sur la version binaire du programme compilé. Ceci ne permet pas de retrouver l'information sémantique ayant servie à l'obscurcissement. Ces packers peuvent agir également sur le programme source. Un inconvénient de cette méthode résulte du fait que l'obscurcissement qui en résulte n'est pas fiable et peut être tronqué par la phase de compilation/optimisation. Un but de l'invention est de réaliser un obscurcissement simple et efficace et indépendant du langage source du programme à obscurcir. Un autre but de l'invention est de masquer les transformations d'un programme. EXPOSÉ DE L'INVENTION Ces buts sont atteints au moyen d'un procédé d'obscurcissement consistant à insérer des 3 étapes de traitement avant la génération du code objet de sorte que l'obscurcissement agisse sur le langage machine généré après optimisation. Ce procédé comporte les étapes suivantes : - traduire le code source du programme à obscurcir en un code cible, - générer à partir dudit code cible un code objet, - appliquer un programme d'obscurcissement pour protéger ledit code source, Selon l'invention, l'étape d'obscurcissement est exécutée après la traduction du code source en code cible et avant la génération dudit code objet. En outre, ledit programme d'obscurcissement comporte une étape d'optimisation dudit code cible. Préférentiellement, ledit code source est écrit dans un langage évolué de haut niveau d'abstraction et ledit code cible est en langage assembleur.
Dans un mode préféré de réalisation, le programme d'obscurcissement consiste à modifier au moins une ligne du code cible de manière à empêcher la reproduction du code source par désassemblage du code objet et par analyse du code cible obtenu par ce désassemblage. A cet effet, ledit programme d'obscurcissement comporte les étapes suivantes : a - sélectionner une variable numérique V utilisée par ledit programme ou une instruction dudit programme utilisant ladite valeur numérique V, 4 b - définir au moins une opération dont l'exécution fournit ladite valeur numérique V, c - substituer au moins une ligne dudit programme par une nouvelle ligne de programme réalisant ladite opération. Selon une autre caractéristique, le procédé selon l'invention comporte en outre une étape consistant assembler la nouvelle ligne de programme pour en obtenir les opcodes et à utiliser les opcodes obtenus comme opérandes de l'opération fournissant la valeur numérique V. Dans une première variante, la valeur de ladite variable numérique V est ensuite remplacée par le résultat de l'opération préalablement définie.
Dans une autre variante, le codage numérique de ladite instruction est remplacé par l'adresse mémoire pointée par l'opération préalablement définie. Les étapes a), b) et c) sont répétées de façon récursive. Le procédé selon l'invention est mis en oeuvre par un programme d'ordinateur enregistré sur un support et comportant des lignes d'instructions qui lorsqu'elles sont exécutées par un ordinateur permettent d'obtenir l'obscurcissement dudit programme conformément aux étapes a) b) et c). Le procédé selon l'invention peut être utilisé pour obscurcir un programme d'ordinateur enregistré sur un support et destiné à réaliser les fonctions d'un simulateur de vol lorsqu'il est exécuté par un ordinateur.
BRÈVE DESCRIPTION DES DESSINS D'autres caractéristiques et avantages de l'invention ressortiront de la description qui va suivre, prise à titre d'exemple non limitatif, en 5 référence à la figure annexée illustrant les étapes essentielles du procédé. MODES DE RÉALISATION PARTICULIERS L'invention s'applique à l'obscurcissement d'un programme d'ordinateur enregistré sur un support et destiné à réaliser, lorsqu'il est exécuté par un ordinateur, des fonctions de simulation, des traitements de données de sécurité, ou encore de gestion de processus industriels. De manière générale, le procédé selon l'invention est applicable à tous les programmes d'ordinateur comportant une pluralité de lignes d'instructions écrites dans un langage source et destiné à être traduit par un compilateur en un langage cible. Le langage source peut être par exemple un langage de programmation de haut niveau d'abstraction et le langage cible est un langage d'assemblage ou langage machine appelé code objet. La figure annexée illustre les étapes essentielles du procédé selon l'invention.
L'étape 2 consiste à trouver dans la chaine de compilation existante l'étape de compilation du code source au code objet. L'étape 4 consiste à insérer dans l'étape de compilation les étapes 6, 8 et 10.
L'étape 6 consiste à générer des fichiers en langage assembleur à partir des fichiers en langage 6 source tout en préservant les options d'optimisation associées à la phase de compilation. L'étape 8 consiste à appliquer le programme d'obscurcissement aux fichiers en langage assembleur pour générer des fichiers en langages assembleur obscurcis. Dans ce cas, le programme d'obscurcissement assure une fonction similaire à celle d'un optimiseur de code. L'étape 10 consiste à générer les fichiers objets à partir des fichiers en langage assembleur. L'insertion du programme obscurcissant a un impact très faible sur un projet en développement. En effet, la seule modification apportée à la chaîne de compilation est l'ajout d'une instruction appelant le programme obscurcissant lors de la génération du fichier en langage machine. Cela est réalisé en spécifiant une option dans la ligne de commande du compilateur. Le programme obscurcissant utilise ensuite les informations contenues dans le fichier en langage machine généré, l'obscurcit, et régénère un fichier en langage machine, qui sera ensuite repris dans les étapes de compilations suivantes. Cette solution rend l'obscurcissement indépendant du langage source. De plus le programme obscurcissant agit au plus près du langage machine, avec toutefois un bon niveau d'informations, et donc permet un obscurcissement précis.

Claims (11)

  1. REVENDICATIONS1. Procédé de protection du code source d'un programme d'ordinateur comportant les étapes suivantes . - traduire ledit code source en un code cible, - générer à partir dudit code cible un code objet, - appliquer un programme d'obscurcissement pour protéger ledit code source, procédé caractérisé en ce que l'étape d'obscurcissement est exécutée après la traduction du code source en code cible et avant la génération dudit code objet.
  2. 2. Procédé selon la revendication 1, dans lequel ledit programme d'obscurcissement comporte en outre une étape d'optimisation dudit code cible.
  3. 3. Procédé selon la revendication 2, dans 20 lequel ledit code source est écrit dans un langage évolué de haut niveau d'abstraction et ledit code cible est en langage assembleur.
  4. 4. Procédé selon l'une des revendications 1 25 à 3, dans lequel ledit programme d'obscurcissement consiste à modifier au moins une ligne du code cible de manière à empêcher la reproduction du code source par désassemblage du code objet et par analyse du code cible obtenu par ce désassemblage. 15 308
  5. 5. Procédé selon la revendication 4, dans lequel ledit programme d'obscurcissement comporte les étapes suivantes . a - sélectionner une variable numérique V 5 utilisée par ledit programme ou une instruction dudit programme utilisant ladite valeur numérique V, b - définir au moins une opération dont l'exécution fournit ladite valeur numérique V, c - substituer au moins une ligne dudit 10 programme par une nouvelle ligne de programme réalisant ladite opération.
  6. 6. Procédé selon la revendication 5 comportant en outre une étape consistant assembler la 15 nouvelle ligne de programme pour en obtenir les opcodes et à utiliser les opcodes obtenus comme opérandes de l'opération fournissant la valeur numérique V.
  7. 7. Procédé selon la revendication 6 20 consistant à remplacer la valeur de ladite variable numérique V par le résultat de l'opération définie à l'étape b).
  8. 8. Procédé selon la revendication 6 25 consistant à remplacer le codage numérique de ladite instruction par l'adresse mémoire pointée par l'opération définie à l'étape b).
  9. 9. Procédé selon l'une des revendications 7 30 ou 8, dans lequel les étapes a), b) et c) sont répétées de façon récursive. 9
  10. 10. Programme d'ordinateur enregistré sur un support et comportant des lignes d'instructions qui lorsqu'elles sont exécutées par un ordinateur permettent d'obtenir l'obscurcissement dudit programme conformément au procédé selon l'une des revendications 6 à 9.
  11. 11. Utilisation du procédé selon l'une des revendications 1 à 10 pour obscurcir un programme d'ordinateur enregistré sur un support et destiné à réaliser les fonctions d'un simulateur de vol lorsqu'il est exécuté par un ordinateur.
FR0951162A 2009-02-24 2009-02-24 Procede de protection du code source d'un programme d'ordinateur. Expired - Fee Related FR2942559B1 (fr)

Priority Applications (5)

Application Number Priority Date Filing Date Title
FR0951162A FR2942559B1 (fr) 2009-02-24 2009-02-24 Procede de protection du code source d'un programme d'ordinateur.
US13/202,849 US8533826B2 (en) 2009-02-24 2010-02-23 Method for protecting the source code of a computer program
CA2752259A CA2752259C (fr) 2009-02-24 2010-02-23 Procede de protection du code source d'un programme d'ordinateur
EP10710814A EP2401694A1 (fr) 2009-02-24 2010-02-23 Procédé de protection du code source d'un programme d'ordinateur
PCT/EP2010/052279 WO2010097383A1 (fr) 2009-02-24 2010-02-23 Procédé de protection du code source d'un programme d'ordinateur.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0951162A FR2942559B1 (fr) 2009-02-24 2009-02-24 Procede de protection du code source d'un programme d'ordinateur.

Publications (2)

Publication Number Publication Date
FR2942559A1 true FR2942559A1 (fr) 2010-08-27
FR2942559B1 FR2942559B1 (fr) 2016-05-20

Family

ID=41111050

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0951162A Expired - Fee Related FR2942559B1 (fr) 2009-02-24 2009-02-24 Procede de protection du code source d'un programme d'ordinateur.

Country Status (5)

Country Link
US (1) US8533826B2 (fr)
EP (1) EP2401694A1 (fr)
CA (1) CA2752259C (fr)
FR (1) FR2942559B1 (fr)
WO (1) WO2010097383A1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111552465A (zh) * 2020-05-12 2020-08-18 中国民航大学 一种p2020机器码程序到c语言源程序的溯源方法

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103150493B (zh) * 2013-02-28 2016-06-22 浙江中控技术股份有限公司 一种JavaScript代码的混淆方法和装置
CN104199921B (zh) * 2014-08-30 2017-09-15 深圳市云来网络科技有限公司 网页应用的防拷贝追踪方法及网页防拷贝追踪装置
US10068070B2 (en) * 2015-05-05 2018-09-04 Nxp B.V. White-box elliptic curve point multiplication
US20160328539A1 (en) * 2015-05-05 2016-11-10 Nxp B.V. Obscuring Software Code With Split Variables
CN108460254B (zh) * 2018-03-13 2020-05-22 北京顶象技术有限公司 固件保护方法及装置
GB201804818D0 (en) * 2018-03-26 2018-05-09 Data Signals Ltd Method and apparatus for data obfuscation

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999001815A1 (fr) * 1997-06-09 1999-01-14 Intertrust, Incorporated Techniques d'obscurcissement pour augmenter la securite de logiciels
US6594761B1 (en) * 1999-06-09 2003-07-15 Cloakware Corporation Tamper resistant software encoding
WO2005020068A2 (fr) * 2003-08-20 2005-03-03 Macrovision Europe Limited Occultation de code et controle de processeur par emulation

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08272648A (ja) * 1994-12-29 1996-10-18 Hitachi Ltd デバッグコマンドファイルを自動的に生成する方法、およびデバッグコマンドファイルにおいてブレークポイントを自動的に再生成する装置
US7430670B1 (en) * 1999-07-29 2008-09-30 Intertrust Technologies Corp. Software self-defense systems and methods
US7080359B2 (en) * 2002-01-16 2006-07-18 International Business Machines Corporation Stack unique signatures for program procedures and methods
WO2001086372A2 (fr) * 2000-05-12 2001-11-15 Xtreamlok Pty. Ltd. Procédé et un système de sécurité de l'information
AU2001270814A1 (en) * 2000-07-18 2002-01-30 Bitarts Limited Digital data protection arrangement
US7237123B2 (en) * 2000-09-22 2007-06-26 Ecd Systems, Inc. Systems and methods for preventing unauthorized use of digital content
US7584364B2 (en) * 2005-05-09 2009-09-01 Microsoft Corporation Overlapped code obfuscation
JP4918544B2 (ja) * 2005-10-28 2012-04-18 パナソニック株式会社 難読化評価方法、難読化評価装置、難読化評価プログラム、記憶媒体および集積回路
US8752032B2 (en) * 2007-02-23 2014-06-10 Irdeto Canada Corporation System and method of interlocking to protect software-mediated program and device behaviours

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999001815A1 (fr) * 1997-06-09 1999-01-14 Intertrust, Incorporated Techniques d'obscurcissement pour augmenter la securite de logiciels
US6594761B1 (en) * 1999-06-09 2003-07-15 Cloakware Corporation Tamper resistant software encoding
WO2005020068A2 (fr) * 2003-08-20 2005-03-03 Macrovision Europe Limited Occultation de code et controle de processeur par emulation

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
COHEN F B: "OPERATING SYSTEM PROTECTION THROUGH PROGRAM EVOLUTION", COMPUTERS & SECURITY, ELSEVIER SCIENCE PUBLISHERS. AMSTERDAM, NL, vol. 12, no. 6, 1 October 1993 (1993-10-01), pages 565 - 584, XP000415701, ISSN: 0167-4048 *
COLLBERG C S ET AL: "Watermarking, tamper-proofing, and obfuscation - tools for software protection", IEEE TRANSACTIONS ON SOFTWARE ENGINEERING, IEEE SERVICE CENTER, LOS ALAMITOS, CA, US, vol. 28, no. 8, 1 August 2002 (2002-08-01), pages 735 - 746, XP011094684, ISSN: 0098-5589 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111552465A (zh) * 2020-05-12 2020-08-18 中国民航大学 一种p2020机器码程序到c语言源程序的溯源方法
CN111552465B (zh) * 2020-05-12 2022-07-05 中国民航大学 一种p2020机器码程序到c语言源程序的溯源方法

Also Published As

Publication number Publication date
US20120096562A1 (en) 2012-04-19
CA2752259C (fr) 2017-05-09
FR2942559B1 (fr) 2016-05-20
US8533826B2 (en) 2013-09-10
EP2401694A1 (fr) 2012-01-04
CA2752259A1 (fr) 2010-09-02
WO2010097383A1 (fr) 2010-09-02

Similar Documents

Publication Publication Date Title
CA2752259C (fr) Procede de protection du code source d'un programme d'ordinateur
KR101861341B1 (ko) 애플리케이션 코드의 역난독화 장치 및 이를 이용한 애플리케이션 코드의 역난독화 방법
CN110929234B (zh) 一种基于代码虚拟化的Python程序加密保护系统与方法
US20150294114A1 (en) Application randomization
KR20110031426A (ko) 소프트웨어 애플리케이션들의 화이트­박스 구현들을 생성하는 시스템 및 방법
Rahimian et al. On the reverse engineering of the citadel botnet
CN107273723B (zh) 一种基于so文件加壳的Android平台应用软件保护方法
Jain et al. Enriching reverse engineering through visual exploration of Android binaries
WO2012000949A1 (fr) Procédé de compilation sélective, dispositif et produit programme d'ordinateur correspondant
CN105550581A (zh) 一种恶意代码检测方法及装置
KR20180015535A (ko) 안드로이드 어플리케이션 패키지(apk) 내 dex 파일의 부분 암호화를 이용한 안드로이드 어플리케이션의 난독화 방법
WO2006134304A2 (fr) Procede de protection d'un code-source en langage semi-interprete
KR102459774B1 (ko) Dll 파일 암호화 방법, 이를 수행하는 dll 파일 암호화 시스템, 및 이를 저장하는 기록매체
KR101710796B1 (ko) 난독화된 모바일 애플리케이션의 식별자 역난독화 장치 및 그 방법
CH718790A2 (fr) Apprentissage automatique par l'analyse itérative de la mémoire pour la détection des logiciels malveillants.
CN113626773B (zh) 一种基于中间语言的代码保护方法
FR2942558A1 (fr) Procede d'obscurcissement d'un programme d'ordinateur.
EP3182286A1 (fr) Procede de verification de fonctionnalites d'un logiciel destine a etre embarque dans un composant cryptographique, systeme
KR101863325B1 (ko) 역공학 방지 방법 및 장치
You et al. Reversing obfuscated control flow structures in android apps using redex optimizer
Saıdi et al. Experiences in malware binary deobfuscation
CN110147238B (zh) 一种程序编译方法、装置及系统
FR3056787A1 (fr) Methode de protection d’un programme logiciel par offuscation par virtualisation
Ilić et al. Protection of Android applications from decompilation using class encryption and native code
Okonta et al. Deploying Java Platform to Design a Framework of Protective Shield for Anti–Reversing Engineering

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 8

PLFP Fee payment

Year of fee payment: 9

PLFP Fee payment

Year of fee payment: 10

PLFP Fee payment

Year of fee payment: 12

PLFP Fee payment

Year of fee payment: 13

PLFP Fee payment

Year of fee payment: 14

ST Notification of lapse

Effective date: 20231005