买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：宁波如磐科技有限公司

摘要：本发明公开了一种Windows内核驱动程序的保护方法和装置，所述方法通过格式转换器和格式加载器实现以下步骤：首先，格式转换器将内核驱动程序的标准PE文件转换为私有格式，将原始的代码和数据进行加密保护；然后，格式加载器将被保护的内核驱动程序进行加载。本发明将Windows驱动程序的标准PE格式转换成了非标准的私有格式并且对代码和数据进行了加密，使得逆向工程工具无法对该私有格式进行解析，从而提高了被保护程序的安全性。

主权项：1.一种Windows内核驱动程序的保护方法，其特征在于，所述方法通过格式转换器和格式加载器实现以下步骤：首先，格式转换器将内核驱动程序的标准PE文件转换为私有格式，将原始的代码和数据进行加密保护；然后，格式加载器将被保护的内核驱动程序进行加载；所述格式转换器的工作流程如下：S1、打开要处理的Windows驱动程序文件并读取全部文件内容到内存中；S2、获取PE格式的第二数据结构IMAGE_DOS_HEADER和第三数据结构IMAGE_NT_HEADERS，通过提取、计算，将信息保存在自定义的第一数据结构PE_EX_HEADER中；PE_EX_HEADER是一个定义了可执行文件扩展头部数据结构的类型，用于存储与可执行文件相关的高级信息；S3、提取PE格式的节表中所有第五数据结构IMAGE_SECTION_HEADER，转换为第四数据结构SECTION_EX_DESCRIPTOR；其转换规则为：分别将每一个第五数据结构IMAGE_SECTION_HEADER的dwVirtualAddress、dwPointerRawData、dwSizeofRawData字段值复制到每一个第四数据结构SECTION_EX_DESCRIPTOR的dwVirtualAddress、dwPointerRawData、dwSizeofRawData字段；S4、提取PE格式的导入表中所有的第七数据结构IMAGE_IMPORT_DESCRIPTOR，依次转换为第六数据结构IMPORT_EX_TABLE；其转换步骤如下：S4.1.依次将每个第六数据结构IMPORT_EX_TABLE的dwIATAddress字段设置为第七数据结构IMAGE_IMPORT_DESCRIPTOR的FirstThunk字段值；S4.2.依次将每个第六数据结构IMPORT_EX_TABLE的dwDllNameOffset字段设置为第七数据结构IMAGE_IMPORT_DESCRIPTOR的Name字段值；S4.3.依次将每个第六数据结构IMPORT_EX_TABLE的dwNumOfFunctions字段设置为每个导入DLL的函数个数；S4.4.依次将每个第六数据结构IMPORT_EX_TABLE的dwFunctionNameListOffset字段设置为每个导入函数名字的偏移；S5、构造自定义的第八数据结构RELOC_EX_TABLE_HEADER，用于表明是重定位信息；然后把原始内核驱动程序PE文件中的重定位项中的第十数据结构IMAGE_BASE_RELOCATION依次转换后保存到自定义的第九数据结构RELOC_EX_BLOCK中；程序中的重定位表由一个第八数据结构RELOC_EX_TABLE_HEADER开始，它包含重定位表的大小、重定位项的数量；紧随第八数据结构RELOC_EX_TABLE_HEADER之后的是一系列的第九数据结构RELOC_EX_BLOCK；每个第九数据结构RELOC_EX_BLOCK代表一组相关的重定位项；S6、重构PE，将上面提取并转换的PE格式的关键数据重新构造成新的格式文件。

全文数据：

权利要求：

百度查询： 宁波如磐科技有限公司 一种Windows内核驱动程序的保护方法和装置