公开(公告)号：CN106126981B

公开(公告)日：2019-04-02

申请号：CN201610767154.2

申请日：2016-08-30

Applicant: 电子科技大学

Inventor： 张小松 ,  牛伟纳 ,  刘路遥 ,  王颖 ,  曹思宇 ,  冯有钲 ,  唐海洋 ,  宋珺

IPC: G06F21/12 ,  G06F21/14

Abstract: 本发明公开一种基于虚拟函数表替换的软件安全防护方法，属于软件安全领域。采用核心功能代码预加载与实际执行相分离的技术，保护程序不被恶意软件攻击。核心代码运用代理类(包含一系列虚函数)进行系统函数调用，然后其预先被加载入内存，获取其机器码，存入相应文件。实际执行时，程序开辟内存区域运行核心功能的机器码，并在当前环境下获取系统函数地址，用于替换代理类中调用的系统函数，确保程序的可移植性。本方法从根本上保护了程序的安全性，完成过程不基于其他安全工具，利用虚函数表机制，巧妙地降低了实现难度。

公开(公告)号：CN106126981A

公开(公告)日：2016-11-16

申请号：CN201610767154.2

申请日：2016-08-30

Applicant: 电子科技大学

Inventor： 张小松 ,  牛伟纳 ,  刘路遥 ,  王颖 ,  曹思宇 ,  冯有钲 ,  唐海洋 ,  宋珺

IPC: G06F21/12 ,  G06F21/14

CPC classification number: G06F21/14 ,  G06F21/125 ,  G06F2221/0755

Abstract: 本发明公开一种基于虚拟函数表替换的软件安全防护方法，属于软件安全领域。采用核心功能代码预加载与实际执行相分离的技术，保护程序不被恶意软件攻击。核心代码运用代理类(包含一系列虚函数)进行系统函数调用，然后其预先被加载入内存，获取其机器码，存入相应文件。实际执行时，程序开辟内存区域运行核心功能的机器码，并在当前环境下获取系统函数地址，用于替换代理类中调用的系统函数，确保程序的可移植性。本方法从根本上保护了程序的安全性，完成过程不基于其他安全工具，利用虚函数表机制，巧妙地降低了实现难度。