WO2015072688A1

WO2015072688A1 - 프로그램 보호 장치

Info

Publication number: WO2015072688A1
Application number: PCT/KR2014/010445
Authority: WO
Inventors: 남재민; 박정근; 홍준호; 오준석; 김정수
Original assignee: (주)잉카엔트웍스
Priority date: 2013-11-14
Filing date: 2014-11-03
Publication date: 2015-05-21
Also published as: JP6215468B2; KR20150055992A; CN105849737A; KR101556908B1; CN105849737B; US9965621B2; US20160300057A1; JP2016538640A

Abstract

프로그램 보호 장치를 개시한다. 프로그램 보호 장치에 있어서, 암호화된 보호영역, 상기 암호화된 보호영역의 시작 지점을 표시하는 시작지점 표시부 및 상기 암호화된 보호영역의 종료 지점을 표시하는 종료지점 표시부를 포함하는 보호영역부; 및 상기 암호화된 보호영역을 복호화하여 실행코드부를 생성하는 복호화부 및 상기 실행코드부를 호출하는 보호영역 호출부를 포함하는 보호영역 연결부를 포함하는 것을 특징으로 하는 프로그램 보호 장치를 제공한다.

Description

프로그램 보호 장치

본 실시예는 프로그램 보호 장치를 제공하는 데 주된 목적이 있다.

이하에 기술되는 내용은 단순히 본 실시예와 관련되는 배경 정보만을 제공할 뿐 종래기술을 구성하는 것이 아님을 밝혀둔다.

프로그램의 중요한 로직(Logic)이나 알고리즘은 바이너리 코드로 작성되어 있더라도 정적(Static) 분석 도구 또는 동적(Dynamic) 분석 도구를 이용하여 용이하게 분석할 수 있다. 하지만, 종래의 안티디버깅(Anti-Debugging) 이나 안티덤프(Anti-Dump) 기능은 디버거(Debugger)와 같은 동적 분석 도구로부터 프로그램을 보호할 수 있지만 정적 분석 도구에 의한 분석을 방지하기 어렵다. 또한 정적분석 도구에 의한 프로그램 분석을 사전에 예방하거나 근본적으로 방지하기는 어렵고, 정적 분석 도구에 의해 프로그램이 분석되어 프로그램의 중요한 로직이나 알고리즘이 유출된 이후에 프로그램이 변조되었는지 여부를 확인하여 사후적으로 대처할 수밖에 없어 프로그램의 중요한 로직 또는 알고리즘을 보호하기에는 미흡하다.

따라서, 정적 분석 도구에 의해 프로그램의 중요한 로직 또는 알고리즘이 분석되는 것을 방지하면서 동적 분석 도구에 의한 분석도 방지할 수 있는 방안이 필요하다.

본 실시예는, 프로그램이 동적 또는 정적 도구에 의해 분석되는 것을 방지하기 위한 프로그램 보호 장치를 제공하는 데 주된 목적이 있다.

본 실시예의 일 측면에 의하면, 프로그램 보호 장치에 있어서, 암호화된 보호영역, 상기 암호화된 보호영역의 시작 지점을 표시하는 시작지점 표시부 및 상기 암호화된 보호영역의 종료 지점을 표시하는 종료지점 표시부를 포함하는 보호영역부; 및 상기 암호화된 보호영역을 복호화하여 실행코드부를 생성하는 복호화부 및 상기 실행코드부를 호출하는 보호영역 호출부를 포함하는 보호영역 연결부를 포함하는 것을 특징으로 하는 프로그램 보호 장치를 제공한다.

또한, 본 실시예의 다른 측면에 의하면, 프로그램 보호 방법에 있어서, 프로그램 바이너리 코드 중 암호화된 보호영역을 복호화하여 실행코드를 생성하는 과정; 상기 실행코드를 실행하는 과정; 상기 실행코드의 무결성을 검사하는 과정; 및 상기 실행코드의 실행이 종료되면 상기 실행코드를 제거하고 상기 암호화된 보호영역으로 복원하는 과정을 포함하는 것을 특징으로 하는 프로그램 보호 방법을 제공한다.

이상에서 설명한 바와 같이 본 실시예에 의하면, 프로그램의 중요한 로직 또는 알고리즘을 정적(Static) 분석 도구 또는 동적(Dynamic) 분석 도구로부터 보호할 수 있다. 프로그램 소스코드를 컴파일하여 바이너리 코드를 생성한 후 프로그램의 중요한 로직이나 알고리즘을 포함하고 있는 적어도 하나의 함수 내의바이너리코드를 암호화하고, 프로그램이 실행되어 메인메모리에 로딩된 후에도 암호화된 보호영역이 호출되기 전까지 암호화 상태를 유지하고, 암호화된 보호영역을 복호화하여 실행코드를 생성하여 실행하고, 실행이 종료되면 다시 암호화 상태로 복귀하여 정적 또는 동적 분석 도구가 프로그램을 분석하더라도 암호화된 바이너리코드의 로직 또는 알고리즘을 분석할 수 없다.

프로그램의 바이너리 코드 중 암호화된 보호영역은 암호화된 보호영역이 호출될 때 비로소 복호화되고 실행코드가 생성되어, 이 실행코드의 실행이 종료되면 바로 암호화된 상태로 되돌아갈 수 있어 실행코드가 실행 중일 때를 제외하고는 암호화된 상태를 유지할 수 있다. 이처럼 프로그램을 암호화 상태로 유지한다면 메모리를 덤프(Memory Dump)하여 프로그램의 실행 중 메모리 상태를 알 수 있더라도 실행코드가 암호화되어 있어 프로그램의 중요한 로직 또는 알고리즘 등을 보호할 수 있다.

본 발명에 의하면 프로그램의 중요한 로직이나 알고리즘을 포함하고 있어 보호가 필요한 보호영역을 표시하기 위한 시작 시점과 종료 지점을 포함하고 있어 프로그램이 실행되지 않더라도 프로그램의 바이너리 코드에서 암호화할 시작지점과 종료 지점을 찾아 해당 부분을 암호화하여 대체할 수 있으므로 프로그램의 보안이 적용된 상태로 프로그램을 배포할 수 있어 정적 분석 도구로부터 프로그램을 보호할 수 있다.

한편, 암호화된 영역이 자주 호출되어 실행되어야 하는 경우복호화, 암호화를 반복하여 프로그램의 실행 성능을 저하시킬 우려가 있는 경우, 암호화된 영역을 복호화하기 전에 별도의 보호영역 보관부에 저장해 둔다면 반복적인 암호화 과정을 줄일 수 있고, 암호화된 보호영역의 호출빈도에 따라 일정한 횟수까지는 복호화된 상태를 유지시킬 수 있다. 게다가, 복수의 암호화된 보호영역을 포함하고 있는 경우에, 각 암호화된 보호영역의 호출 빈도에 따라 별도의 보호영역보관부에 저장할 것인지 실행코드를 다시 암호화할 것인지 여부를 달리 선택할 수 있다.

도 1은 프로그램을 실행하는 컴퓨터의 예시도이다.

도 2a, 도 2b 및 도 2c는 본 실시예에 따른 보호영역 연결부 및 보호영역부의 구성도이다.

도 3a 및 도 3b는 본 실시예에 따른 암호화 보호영역을 포함하는 프로그램이 메모리에 로딩된 상태의 구성도이다.

도 4는 본 실시예에 따른 보호영역이 호출되고 보호영역의 무결성을 검사하는 상태의 구성도이다.

도 5는 본 실시예에 따른 프로그램을 보호하는 과정의 순서도이다.

이하, 본 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.

본 발명의 실시예는 C/C++ 프로그래밍 언어를 포함하는 네이티브 코드(Native Code)를 생성할 수 있는 모든 언어로 작성된 프로그램에 적용될 수 있고 특정 운영 체제 또는 하드웨어에 한정되지 않는다.

도 1은 프로그램을 실행하는 컴퓨터의 예시도이다.

프로그램 실행하기 위한 컴퓨터(100)는 프로그램을 보조기억장치(130)에 저장해 두고, 프로그램이 실행되면 메인메모리(120)에 로딩하여 중앙처리장치(Central Process Unit; CPU)(110)에서 실행하고, 프로그램의 실행 결과를 디스플레이(140)에 표시한다. 컴퓨터(100)는 컴퓨터(100)에서 실행되는 프로그램이중요한 로직 또는 알고리즘을 포함하는 암호화된 보호영역을 포함하고 있는 경우프로그램 보호 장치로 사용될 수 있다.

발명의 실시예에 따른 프로그램 보호 장치는 개인용 컴퓨터(PC:Personal Computer), 노트북 컴퓨터, 태블릿(Tablet), 개인 휴대 단말기(PDA:Personal Digital Assistant), 게임 콘솔, 휴대형 멀티미디어 플레이어(PMP:Portable Multimedia Player), 플레이스테이션 포터블(PSP: PlayStation Portable), 무선 통신 단말기(Wireless Communication Terminal), 스마트폰(Smart Phone), TV, 미디어 플레이어 등과 같은 사용자 단말기일 수 있다. 본 발명의 실시예에 따른 프로그램 보호 장치는 응용 서버와 서비스 서버 등 서버 단말기일 수 있다. 본 발명의 실시예에 따른 프로그램 보호 장치는 각기 (i) 각종 기기 또는 유무선 통신망과 통신을 수행하기 위한 통신 모뎀 등의 통신 장치, (ii) 프로그램을 실행하기 위한 데이터를 저장하기 위한 메모리, (iii) 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비하는 다양한 장치를 의미할 수 있다. 적어도 일 실시예에 따르면, 메모리는 램(Random Access Memory: RAM), 롬(Read Only Memory: ROM), 플래시 메모리, 광 디스크, 자기 디스크, 솔리드 스테이트 디스크(Solid State Disk: SSD) 등의 컴퓨터로 판독 가능한 기록/저장매체일 수 있다. 적어도 일 실시예에 따르면, 마이크로프로세서는 명세서에 기재된 동작과 기능을 하나 이상 선택적으로 수행하도록 프로그램될 수 있다. 적어도 일 실시예에 따르면, 마이크로프로세서는 전체 또는 부분적으로 특정한 구성의 주문형반도체(Application Specific Integrated Circuit: ASIC) 등의 하드웨어로써 구현될 수 있다.

도 2a에서 보호영역 연결부(210)는 복호화부(212), 보호영역 호출부(214), 복사부/암호화부(216)를 포함하고, 도 2b에서 보호영역부(220)는 시작지점 표시부(222), 보호영역(224), 종료지점 표시부(226)를 포함하고 있다. 도 2b의 보호영역부(220)는 프로그램을 컴파일하고 보호영역에 대한 보안 적용을 위한 암호화를 수행하기 전의 상태이다. 도 2c에서 보호영역부(220)는 도 2b의 보호영역(224)을 암호화하여 암호화된 보호영역(228)으로 전환한 상태를 표시한다.

보호영역 연결부(210) 및 보호영역부(220)를 C/C++ 프로그래밍 언어로 작성할 경우 매크로 함수(Macro Function)를 이용한다면 용이하게 라이브러리화할 수 있어 개발 비용을 절감할 수 있다. 프로그램의 바이너리 코드에서 일정한 영역을 표시하기 위한 시작 지점과 끝 지점을 표시하는 레이블(Label) 및 마킹 코드(Marking Code)를 삽입하고, 프로그램을 실행 중에 암호화된 바이너리 코드의 일부분을 복호화하여 실행코드를 생성하고, 이 실행코드를 실행하도록 호출하는 과정은 복잡하고 전문적인 기술을 요구하지만, 정형화할 수 있어 이를 매크로 함수로 작성할 수 있다.

복호화부(212)는 암호화된 보호영역(228)을 복호화하여 원래의 실행코드인 보호영역(224)과 동일한 실행코드부를 생성하여 암호화된 보호영역(228)을 대체한다. 이 때 복호화부(212)는 암호화된 보호영역(228)을 별도의 장소에 저장할 수 있다. 보호영역 호출부(214)는 복호화부(212)에서 보호영역부(220)의 암호화된 보호영역(228)을 복호화하여 생성한 실행코드부가 실행되도록 호출한다.

실행코드의 실행이 종료되면, 다시 암호화된 상태로 되돌려 놓을 필요가 있다. 복호화부(212)에서 암호화된 보호영역(228)을 복호화하기 전에 암호화된 보호영역(228)을 별도의 장소에 보관해 두었다면, 복사부/암호화부(216)는 다시별도의 장소에 보관된 암호화된 보호영역을 다시 복사하여 프로그램이 암호화 상태를 유지하도록 할 수 있다. 암호화된 보호영역(228)을 별도의 장소에 보관하지 않은 경우, 실행코드부를 다시 복사부/암호화부(216)에서 암호화할 수 있다.

그러나, 실행코드를 다시 암호화한다면, 암호화된 보호영역(228)이 반복하여 호출되는 경우 복호화, 암호화 과정이 반복하여 발생하므로 프로그램의 실행 성능을 떨어뜨리는 원인이 될 수 있다. 암호화된 보호영역(228)이 반복적으로 수행되는 경우에는 암호화된 보호영역(228)을 별도의 장소에 보관하는 것이 바람직하다. 이 경우 별도의 암호화 과정 없이도 보호영역을 암호화 상태로 유지시킬 수 있다. 뿐만 아니라 기 설정된 일정한 횟수 내에서는 반복되어 호출되어도 실행코드상태를 유지할 수 있도록 하여 성능에 미치는 영향을 최소화할 수 있다.

시작지점 표시부(222) 및 종료지점 표시부(226)는 보호영역부(220)에서 보호영역이 시작되는 지점과 끝나는 지점을 표시한다. 시작지점 표시부(222)및 종료지점 표시부(226)는 레이블(Label)과 마킹 코드(Marking Code)를 포함할 수 있다. 레이블은 프로그램이 실행 중에 복호화부(212)에서 복호화할 영역의 시작 지점과 종료 지점의 주소를 획득하는 데 사용된다. 마킹 코드는 프로그램의 실행에는 지장이 없는 어셈블리 코드로 구성될 수 있고, 프로그램의 소스코드를 컴파일한 후 암호화 툴을 사용하여 보호영역(224)을 암호화하기 위해 보호영역(224)의 시작 지점과 종료 지점을 찾을 수 있도록 한다.

한편, 암호화 툴로 보호영역을 암호화하는 것은 특정한 형태의 플랫폼에 한정되지 않는다. 개발용 장비에서 수행할 수 있고, 서버에서도 수행할 수 있다. 서버에서 암호화를 수행하는 경우 암호화가 필요한 보호영역을 서버에 전송하여 암호화를 요청하고, 암호화된 결과를 수신한다.

도 3a는 암호화 보호영역 및 암호화 보호영역을 연결하기 위한 보호영역 연결부를 포함하는 프로그램이 메인메모리(120)에서 실행 중인 상태의 구성도이다. 보호영역 연결부(210)에서 보호영역부(220)를 호출하여 암호화 보호영역(228)이 복호화되어 실행코드부가 생성되기 전까지 도 3a의 모습이 유지된다.

도 3b는 도 3a 보다 보호영역 보관부(310)를 추가로 포함하고 있다.

보호영역 보관부(310)는 프로그램이 실행되자마자 생성될 수 있고, 복호화부(212)에서 암호화 보호영역(228)을 복호화하기 전에 생성할 수 있다. 프로그램이 실행되는 중에 암호화된 보호영역(228)이 복호화되기 전에 암호화된 보호영역(228)을 보호영역 보관부(310)에 저장해 둔다. 보호영역 보관부(310)에 암호화된 보호영역(228)을 보관해 두면 다시 암호화 과정 없이 프로그램을 암호화 상태로 되돌릴 수 있어, 보호영역부(220)가 빈번하게 반복적으로 호출되는 경우에는 암호화 및 복호화로 인한 시스템 성능에 미치는 영향을 줄일 수 있다.

암호화된 보호영역(228)을 복호화하여 실행코드부(400)를 생성하여 암호화된 보호영역(228)을 대체하고, 실행코드부(400)를 실행한다. 실행코드부(400)는 암호화된 보호영역(228)이 암호화되기 전과 동일한 상태이다. 무결성 검사부(410)는 실행코드부(400)의 실행을 종료한 직후 실행코드부(400)가 실행되는 동안 실행코드부(400)가 변조되었는지 여부를 검사한다. 본 실시예에서 무결성 검사는 해시함수(Hash Function)를 이용하여 설명하지만, 무결성 검사는 방법은 반드시 이에 한정되는 것은 않고 다양한 방법으로 가능하다.

해시함수를 이용하여 무결성 검사를 하기 위해서는 도 2b의 보호영역(224)에 대한 해시코드를 미리 추출하여 별도의 파일이나 프로그램 내부에 보관해 두어야 한다. 그리고, 프로그램 실행 중 암호화된 보호영역(228)을 복호화하여실행코드부(400)를 생성하고 암호화된 보호영역(228)을 대체한 후 이 실행코드부(400)를 실행한 후에, 실행코드부(400)의 실행 도중 변조가 되었는지를 확인하기위해 실행 종료 직후에 실행코드를 해시함수의 입력으로 하여 해시코드를 추출하고 기 보관된 해시코드와 비교하여 일치하는지 여부를 판별한다. 판별 결과로 일치하지 않을 경우 실행 중에 실행코드부(400)가 변조된 것이므로 프로그램의 실행을 중단한다. 해시함수는 입력값에 따라 고유한 해시코드(Hash Code)가 추출되므로 무결성 검사에 사용될 수 있다. 무결성 검사에는 MD5, SHA, Checksum 등을 포함하는 다양한 해시함수가 사용될 수 있다.

도 5는 본 실시예에 따른 프로그램의 보호영역이 실행되는 과정의순서도이다.

어플리케이션이 보조기억장치(130)에 저장되어 있다가 메인메모리(120)에 로딩되어 실행된다(S510). 어플리케이션이 실행되는 중에 암호화된 보호영역(228)을 호출할 필요가 있을 경우, 보호영역 연결부(210)가 먼저 호출되고(S520), 복호화부(212)는 암호화 보호영역(228)을 보호영역 보관부(310)에 보관한다(S530). 암호화 보호영역(228)은 보호영역 보관부에(310)에 보관될 수 있지만, 보관하지 않을 수 있다. 보관하지 않을 경우, 복호화된 실행코드의 실행이 종료된 후 다시 암호화해야 한다. 복호화부(212)는 암호화 보호영역을 복호화하여(S540) 보호영역(224)과 동일한 실행코드부(400)를 생성하여 실행한다(S550).

실행코드의 실행이 종료된 직후 실행코드가 변조되었는지 여부를 확인하기 위해 무결성 검사를 수행하고(S560) 프로그램이 변조된 경우 프로그램의 실행을 중단한다. 무결성 검사는 해시 검사를 통해 할 수 있다. 보호영역부(220)가암호화되기 전인 도 2b에서의 보호영역(224)을 해시함수(Hash Function)의 입력으로 하여 해시코드(Hash Code)를 추출하여 별도의 파일이나 프로그램 내부에 저장해둔다. 무결성 검사를 수행하기 위해서 암호화 보호영역을 복호화하여 생성한 실행코드를 해시함수의 입력으로 하여 해시코드를 추출하고, 미리 저장해 둔 해시코드와 일치하는지 여부를 판별하여 일치하지 않는다면 프로그램이 변조된 것으로 판단한다. 프로그램이 변조되지 않은 것으로 판별된 경우, 보호영역 보관부(310)에 보관해 둔 암호화된 보호영역을 원래의 위치에 복사한다(S570).

이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims

프로그램 보호 장치에 있어서,

암호화된 보호영역, 상기 암호화된 보호영역의 시작 지점을 표시하는 시작지점 표시부 및 상기 암호화된 보호영역의 종료 지점을 표시하는 종료지점 표시부를 포함하는 보호영역부; 및

상기 암호화된 보호영역을 복호화하여 실행코드부를 생성하는 복호화부 및 상기 실행코드부를 호출하는 보호영역 호출부를 포함하는 보호영역 연결부를 포함하는 것을 특징으로 하는 프로그램 보호 장치.
제 1 항에 있어서,

상기 시작지점 표시부 및 상기 종료지점 표시부는 상기 프로그램이 실행될 때 각 지점의 주소를 획득하기 위한 레이블(Label); 및

상기 프로그램의 실행에는 지장이 없고 암호화할 보호영역의 시작 지점 및 종료 지점을 찾기 위한 마킹 코드(Marking Code)를 포함하는 것을 특징으로 하는 프로그램 보호 장치.
제 1 항에 있어서,

상기 암호화된 보호영역은 상기 프로그램의 바이너리 코드가 생성된 후 상기시작지점 표시부에 포함된 마킹 코드로부터 상기 종료지점 표시부에 포함된 마킹코드까지의 바이너리 코드를 암호화한 것을 특징으로 하는 프로그램 보호 장치.
제 1 항에 있어서,

상기 복호화부는 상기 시작지점 표시부에 포함된 레이블로부터 상기 종료지점 표시부에 포함된 레이블까지의 바이너리 코드를 복호화하는 것을 특징으로 하는 프로그램 보호 장치.
제 1 항에 있어서,

상기 복호화부가 상기 실행코드부를 생성하기 전에 상기 암호화된 보호영역을 저장하기 위한 보호영역 보관부를 더 포함하는 것을 특징으로 하는 프로그램 보호 장치.
제 5 항에 있어서,

상기 보호영역 연결부는,

상기 실행코드부의 실행이 종료되면 상기 보호영역 보관부에 저장된 암호화된 보호영역을 상기 실행코드부에 복사하는 복사부를 더 포함하는 것을 특징으로 하는 프로그램 보호 장치.
제 6 항에 있어서,

상기 복사부는,

상기 실행코드부가 기 설정된 횟수를 반복하여 실행되고 난 후, 상기 보호영역 보관부에 저장된 암호화된 보호영역을 상기 실행코드부에 복사할 수 있는 것을 특징으로 하는 프로그램 보호 장치.
제 1 항에 있어서,

상기 보호영역 연결부는 상기 실행코드부의 실행이 종료되면 상기 실행코드부를 암호화하는 암호화부를 더 포함하는 것을 특징으로 하는 프로그램 보호 장치.
제 1 항에 있어서,

상기 프로그램 보호 장치가 복수의 암호화된 보호영역을 포함하는 경우,

상기 암호화된 보호영역 각각의 호출 빈도에 근거하여,

상기 암호화된 보호영역을 보호영역 보관부에 저장할 것인지,

상기 암호화된 보호영역을 상기 보호영역 보관부에 보관하지 않고 상기 암호화된 보호영역에 대응하는 실행코드부를 실행한 후, 상기 실행코드부를 암호화할 것인지를 상기 암호화된 보호영역별로 선택할 수 있는 것을 특징으로 하는 프로그램 보호 장치.
제 1 항에 있어서,

상기 실행코드부의 무결성을 검사하기 위한 무결성 검사부를 더 포함하는 것을 특징으로 하는 프로그램 보호 장치.
제 10 항에 있어서,

상기 무결성 검사부는 상기 실행코드부를 해시함수의 입력으로 하여 해시코드를 추출하고, 기 저장된 해시코드와 일치하는지 여부를 판별하여, 일치하지 않는 경우 상기 프로그램의 실행을 중단하는 것을 특징으로 하는 프로그램 보호 장치.
프로그램 보호 방법에 있어서,

프로그램 바이너리 코드 중 암호화된 보호영역을 복호화하여 실행코드를 생성하는 과정;

상기 실행코드를 실행하는 과정;

상기 실행코드의 무결성을 검사하는 과정; 및

상기 실행코드의 실행이 종료되면 상기 실행코드를 제거하고 상기 암호화된 보호영역으로 복원하는 과정을 포함하는 것을 특징으로 하는 프로그램 보호 방법.
제 12 항에 있어서,

상기 실행코드를 생성하는 과정은 상기 암호화된 보호영역을 별도의 장소에 저장하는 과정을 포함하는 것을 특징으로 하는 프로그램 보호 방법.
제 12 항에 있어서,

상기 암호화된 보호영역으로 복원하는 과정은,

상기 암호화된 보호영역이 별도의 장소에 보관된 경우, 상기 실행코드에 별도의 장소에 보관된 암호화된 보호영역을 복사하거나 상기 실행코드를 암호화하는 과정을 포함하는 것을 특징으로 하는 프로그램 보호 방법.