基于二进制安全的软件加壳保护程序的设计和开发.docx

基于二进制安全的软件加壳保护程序的设计和开发摘要

软件加壳是一种保护代码不被逆向分析的技术。通过对Windows平台的PE（PortableExecutable）格式文件进行加密和修改程序执行流程等操作，增加了逆向分析程序的难度。本次设计的软件加壳程序分为加壳阶段和运行阶段，共两个阶段实现加壳功能。在加壳阶段，将待加壳的程序读取到内存中，在内存中使用加密算法加密整个PE文件。接着读取壳程序到内存中，将加密后PE格式文件插入壳程序新建的节中作为数据存储，最后将壳程序写入磁盘中，加壳阶段完毕。在运行阶段，将新建节中加密的数据读取到内存中进行解密。然后以挂起的方式创建一个傀儡进程，将解密后