南宫NG·28(中国)官方网站目前打算机软件,更加是比方电子外格和文字照料措施的运用软件,都很庞大而且操纵了很众主实施措施必要时被移用的子例程。正在很众情景下,其它运用措施也必要这些子例程。比方,打印子例程或者用于掀开文献或合上文献的子例程,能够被众种分别的运用措施操纵。以是仍旧提出了为了减省体系存储器的空间,这些子例程正在尽或许的情景下该当共享。如此,正在安设一个新的运用措施时,提议新的运用措施正在尽或许的情景下检测体系内仍旧可用的资源并操纵那些资源。如此,当新的运用措施必要一个比它所浮现的体系内可用的子例程更新的版本时,正在安设这个新的运用措施时,安设这个较新的版本。
这导致了运用措施间的冲突。体系内已存正在的运用措施或许必要一个较早版本的子例程,而其现正在却被新的运用措施所需的较新的版本所笼罩。如此或许会导致这个已存正在的运用措施的操作变得不成预知或者不行完工。
本创造供给了蕴涵一个正在实施时刻必要拜候所述起码一个子例程的可实施措施的打算机软件,该软件进一步蕴涵加密办法的一个或每个子例程,而且进一步蕴涵一个可操作的解密例程,用于起码正在拜候必要时将这些加密子例程转换成可实施办法。
优选地,无论何时所述措施被实施,都能够实施解密例程,以便正在任何情景下从头创修可实施办法的子例程。优选地,解密例程创修一个可被措施拜候的地方外以便为拜候而定位子例程。优选地,解密例程是可操作的,以用于检测正在运转软件的体系内是否存正在仍旧可用的子例程,并用于使该可实施措施操纵已可用的子例程。该解密例程可操效用于把一个已可用子例程的地方兼并到地方外内,如此就不必要解密该子例程的另一个复本。
该解密例程最好可操效用于辨别子例程的分别版本,由此正在体系内唯有一个分别版本可用的情景下才解密加密版本。
该软件最好进一步兼并可实施措施的加密复本,该解密例程可被可操作以便解密所述措施的一个可实施复本。解密例程最好可实施,用于正在检测到包蕴正在该软件内的非加密复本被危害时解密该可实施措施的复本。
本创造还供给了一种打算机体系,它蕴涵运转时可实施软件的照料装备,以及起码一个上述的打算机软件。
本创造进一步供给了一种运转时可实施一个可实施措施的打算机体系,该体系蕴涵第一存储装备,它蕴涵显示可实施措施的打算机可读代码;加载装备,运转时用于加载实施代码;标识装备,运转时用于标识正在可实施措施实施时刻所必要的任何子例程;第二存储装备,它蕴涵显示由该标识装备标识的所述或每个子例程的打算机可读代码;以登第二加载装备,它运转时用于正在体系的别处没有可用的子例程的情景下,从第二存储装备加载所述或每个子例程。
最好所述的标识装备和第二存储装备正在可实施措施实施初始化的时间被运转,由此使所述子例程正在任何时间都能够操纵。所述第二加载装备正在地方外中出现的入口,以标识仍旧能够操纵的子例程的地方,地方外能够正在必要拜候时被可实施措施拜候,用于定位子例程。第二加载装备最好运转时用于检测体系内是否存正在仍旧可用的子例程,而且假若可用,就使所述可实施措施操纵所述子例程。第二加载装备可操作地将体系内其它地方可用子例程的地方兼并到地方外内。第二加载装备最好运转时用于辨别子例程的分别版本,由此正在体系内其它地方的仅仅有分别版本可用的情景下才解密和加密版本。
所述第二存储装备进一步蕴涵显示所述可实施措施的打算机可读代码,而且该第二加载措施能够操效用于正在体系内其它地方可实施措施不成用时从该第二存储装备中加载该可实施措施。正在检测到体系内其它地方可实施措施的复本被危害时,所述可实施措施能够采用加密的办法保留正在所述第二存储装备中,而且第二加载装备可操效用于解密所述复本。
1.安设一个正在实施时刻必要拜候起码一个子例程的那品种型的可实施措施;2.对所述子例程的加密复本实行解密;以及3.安设所述的解密复本,以便被可实施措施拜候。
该举措进一步蕴涵标识任何仍旧安设而且对可实施措施是可操纵的子例程,以及解密和安设所述或任何须要的但不行操纵的子例程的步伐。标识已可用的子例程的步伐最好蕴涵辨别子例程的分别版本,由此正在唯有一个分别版本是可用的情景下解密一个加密版本。
该举措进一步蕴涵评定可实施措施的危害情景,以及解密和安设该可实施措施的其它的复本以便正在检测到危害的情景下操纵的步伐。
正在形容用于安设软件的装备之前,最初形容一下完毕本创造所操纵的数据照料体系的根基部件是很有助助的。图1显示蕴涵一个与输入/输出配置3相连的照料器2的打算机体系1。照料器2还配有正在照料时刻操纵的随机存储器(RAM)4。附加存储容量由比方硬盘驱动器5来供给。打算机体系能够是,比方IBM PC类型,或者是与其等同的打算机。
按寻常的习性,软件运用措施正在必要之前要被存储正在驱动器5上,然后正在必要操纵时才安设到RAM4中。这升高了照料器2拜候软件的速率,而且以是就准许照料器2更速的照料。图2示出了一个别RAM10,此中存储了为图1所示类型配置的照料器的操纵而安设的一个运用措施(比方文字照料运用措施)。此图采用分外简化、示意性的办法显示了运用措施的各个构成个别。这些个别蕴涵一个加载措施12,它是用于正在运用措施最初被掀开时执行初始化操作的代码块。该措施的主体安设正在RAM10的14处。如上所述,措施14必要拜候蕴涵子例程的文献。这些文献大凡称为.DLL文献而且被分别的运用措施所共享。以是,.DLL文献16正在图中RAM10的其它区域示出。措施14和.DLL文献之间的区域18可自正在用于其它运用,比方用于另一个运用措施的安设。
RAM10还蕴涵一个输入地方外(IAT)20。这是一个标识.DLL文献16的地方的外,以使照料器2正在措施14必要的时间通过查找它们正在IAT20内的地方而拜候这些文献16。正在运用措施被从硬盘驱动器复制到RAM10之后,当实施最初转到加载措施12时,由加载措施12创修IAT。加载措施12查抄运用措施必要哪些.DLL文献,正在硬盘驱动器上寻找这些文献,将它们加载到RAM10中并创修IAT20以标识每个.DLL文献以及它正在RAM中的地方。
图3a、3b和3c显示了按照本创造加载运用措施的办法。这些能够勾结图4来贯通,图4是一个显示运用措施加载时所实施的一系列步伐的流程图。所示的步伐仅仅是与本创造相闭的那些步伐。应该贯通的是,与本创造无闭的其它步伐也能够行动加载的一个别正在所示的步伐之前、时刻或之后实施。
RAM10最初的加载出现了图3a所示的状况。加载措施模块12a处于得当的地方上(图4的步伐100),概略上相应于图1的加载措施12。措施14也被安设(步伐102)正在与图1中的安设相对应的地方。然而,应该注意正在图3a中,图1顶用于LAT20的存储器区域即是图3a中的空缺区域。
按照本创造,行动初始化加载的一个别,称为引擎22的可实施代码的附加块被安设正在RAM10中措施14的下面,也即是区域18的一个别。其它文献24与引擎22闭系联,而且与其沿途加载(步伐106)。这些文献是图1的.DLL文献16的加密版本。加密能够采用压缩或采用更安然的加密工夫。正在图3a中,文献24用圆括号标识以示意性地显示它们的加密性子。
上述初始化加载之后,实施转到加载措施模块12a(步伐108)。也即是,照料器12的措施指针指向加载措施模块12a肇端的存储器地方。图3b显示接着正在RAM10中爆发的变更。行动运用措施初始化的一个别,加载措施12使引擎22运转(步伐110)。引擎22供给了两天性能。最初,引擎22查看体系,以便标识运用措施所需的任何资源(也即是例中的.DLL文献) (步伐112)而且标识那些正在体系中已可用的资源(步伐114)。缺省地,步伐114还标识那些不成用的资源。正在此执行例中,假定必要子例程.DLL1,而且它正在硬盘驱动器5上是能够取得的,可是子例程.DLL2也是必要的,正在硬盘驱动器上却不行够取得。如此引擎22能够定位正在硬盘驱动器上的.DLL1,将其拷贝到RAM10(步伐116)并通过正在IAT20中出现一个精确的入口来创修IAT外20(步伐118)用来标识子例程.DLL1及其地方。这就出现了图3b所示的情景。
行动该经过的一个别,引擎22也会标识出(步伐114)正在硬盘驱动器上仍旧不成操纵的或者没有可用的适宜版本并必要的任何子例程。正在此执行例中,子例程.DLL2下手即是不成用的。以是引擎22拜候(步伐120)如(.DLL2)显示的加密文献,然后对.DLL2的复本实行解密操作(步伐122)。然后安设解密的复本(步伐124)以使其对付措施14能够操纵。同样,引擎22正在IAT20中再出现一个适宜的用于标识文献.DLL2的状况和地方的入口(步伐126)。
如此,正在引擎22齐全如所形容的那样实施后,RAM10即是图3c所示的状况。运用措施的安设就和图2的安设不异了,那儿有加载措施12a、措施14、用于把措施指向子例程的IAT20和完善的一组DLL子例程16。其它,图2中的少许空区域18现正在也填充引擎22妥协密的(.DLL)文献,可是措施14一朝下手实施这些还不被移用。措施14所必要的资源仍旧正在区域16处能够操纵而且正在IAT20中已实行了标识,措施14现正在下手实施(步伐128)。
将引擎22和加密(.DLL)文献兼并到最初安设正在RAM10中的软件以抵达下面所述的分外有效的工夫成效。运用措施是自包蕴的,由于它具有其操作所必要的全套子例程。为了减省空间这些子例程最好采用压缩形式,为安然起睹其还可加密。当子例程不成用或者不是精确的版本时,能够遵循上面的注解实行安设。更进一步的,当加载措施模块实施并移用引擎22时,每当运用措施运转时,它们就按需被安设。以是,分别的运用措施的安设或操作都不影响运用措施的精确操作,然而,受到攻击时其它的运用措施或许修削、更换或笼罩共享的.DLL文献。当运用措施下一次运转时,任何因为其它运用措施的举措或者其它的由来而导致不成用的共享文献都将从加密(.DLL)文献而被存储。
引擎22和加密文献(DLL)的操作还供给了必定水准的防卫病毒攻击或其它危害的庇护。引擎22能够被编程为正在浮现或狐疑任何危害时,评估硬盘上昭彰可用的子例程的危害水准、从(.DLL)文献安设新近的、未加密的复本。
本创造可进一步扩展,针对正在检测到或狐疑主措施14内的任何危害的情景下,引擎22还能够供给一个主措施14的加密复本,解密并安设一个完善的、全新的措施14的复本。
按照上面的形容很昭彰的,正在不背离本创造的界限下,可对上述的装备实行很众变更办法和修削。更加是,对付本范围的工夫职员来说很昭彰,此工夫能够用分外通常品种的言语以及操纵任何分别的加密、解密压缩或解密工夫来执行。
即使,前面的仿单的悉力形容力正在特出本创造中被视为相当紧要的那些特点南宫28,应该贯通,正在前面所提到的和/或正在附图中所显示的任何专利性工夫特点或者工夫特点的组合方面,不管是否更加夸大,申请人的权柄央求庇护均已正在此中纪录了。
1.打算机软件,蕴涵正在实施时刻必要拜候起码一个子例程的可实施措施,该软件进一步蕴涵加密办法的所述或每个子例程,以及进一步蕴涵解密例程,所述解密例程运转时用于起码正在必要拜候时将加密的子例程转换成可实施的办法。
2.按照权柄央求1的软件,其特点正在于,每当所述措施实施时,所述解密例程就实施,由此正在每种情景下从头创修具有可实施办法的所述子例程。
3.按照权柄央求1或2的软件,其特点正在于解密例程正在地方外中出现用来标识从头创修的子例程的地方的入口,所述地方外能够被所述措施拜候以便正在必要时对要拜候的子例程实行定位。
4.按照任何前面权柄央求的软件,其特点正在于所述解密例程运转时用于检测正在运转所述软件的体系内是否存正在仍旧可用的子例程,而且假若仍旧可用则使所述可实施措施操纵子例程。
5.按照权柄央求4和3的软件,其特点正在于所述解密例程运转时用于将仍旧可用的子例程地方兼并到所述地方外中,由此就不必要解密所述子例程的其它的复本。
6.按照任何前面权柄央求的软件,其特点正在于所述解密例程运转时用于辨别子例程的分别版本,由此正在体系中仅仅有一个分别的版本能够操纵时对加密版本实行解密。
7.按照任何前面权柄央求的软件,还兼并所述可实施措施的加密复本,所述解密例程运转时用于解密所述措施的可实施复本。
8.按照权柄央求7所述的软件,其特点正在于所述解密例程运转时用于正在检测到包蕴正在所述软件内的非加密复本被危害时解密所述可实施措施的复本。
9.按照任何前面权柄央求的软件,其特点正在于加密妥协密蕴涵或涵盖压缩或解压缩工夫。
10.一种打算机可读介质,其上纪录了有措施,其特点正在于所述措施蕴涵按照任何前面的权柄央求所述的打算机软件。
11.一种打算机体系,其蕴涵运转时用于实施软件的照料装备,以及起码一个按照权柄央求1至9中任何一个的所述打算机软件。
12.一种打算机体系,运转时用于实施可实施措施,所述体系蕴涵第一存储装备,蕴涵显示所述可实施措施的打算机可读代码;加载装备,运转时用于加载所述要实施的代码;标识装备,运转时用于标识所述可实施措施正在原本施时刻所必要的任何子例程;第二存储装备,蕴涵显示由所述标识装备标识的所述或每个子例程的打算机可读代码;以登第二加载装备,运转时用于正在所述体系别处子例程不成用时从所述第二存储装备加载所述或每个子例程。
13.按照权柄央求12的体系,其特点正在于所述标识装备和第二加载装备正在每当所述可实施措施的实施初始化时被运转,由此使所述子例程正在每种情景都能够操纵。
14.按照权柄央求12或13的体系,其特点正在于所述第二加载装备正在地方外中天生一个入口以便标识仍旧能够操纵的子例程的地方,所述地方外能够被所述可实施措施拜候以便正在必要时对要拜候的子例程实行定位。
15.按照权柄央求12至14中的的体系,其特点正在于所述第二加载装备运转时用于检测正在所述体系内仍旧能够操纵的子例程的状况,而且假若能够操纵就使所述可实施措施操纵所述子例程。
16.按照权柄央求15和14的体系,其特点正在于所述第二加载装备运转时用于将正在体系其它地方可用子例程的地方兼并到地方外内。
17.按照权柄央求12至16中的随意一个的体系,其特点正在于所述第二加载装备运转时用于辨别子例程的分别版本,由此正在体系内别处仅仅有分别版本可用的情景下对加密版本实行解密。
18.按照权柄央求12至17中的随意一个的体系,其特点正在于所述第二存储装备进一步蕴涵显示所述可实施措施的打算机可读代码,而且所述第二加载措施运转时用于正在所述体系内别处可实施措施不成用时从所述第二存储装备中加载所述可实施措施。
19.按照权柄央求18的体系,其特点正在于正在检测到所述体系内别处可用的所述可实施措施的复本被危害时,所述可实施措施以加密的办法保留正在所述第二存储装备中,而且所述第二加载装备运转时用于解密所述复本。
20.按照权柄央求12至19中随意的一个的体系,其特点正在于加密妥协密蕴涵或者函盖压缩或解压缩工夫构成。
21.一种安设一个打算机软件的举措,其蕴涵1.安设一个正在实施时刻必要拜候起码一个子例程的那品种型的可实施措施;2.对所述子例程的加密复本实行解密;以及3.安设所述解密复本,以便被所述可实施措施拜候。
22.按照权柄央求21的举措,其特点正在于所述解密和安设的步伐正在每当所述可实施措施必要被实施的时间实施。
23.按照权柄央求21或22的举措,其特点正在于所述举措进一步蕴涵标识任何仍旧安设而且对付所述可实施措施是可操纵的子例程,而且仅对所述或任何须要的但不行操纵的子例程实行解密和安设的步伐。
24.按照权柄央求23的举措,其特点正在于所述标识已可用的子例程的步伐蕴涵辨别子例程的分别版本,由此正在仅仅有一个分别版本是可用的情景下解密一加密版本。
25.按照权柄央求21至24中随意的一个的举措,其特点正在于所述举措进一步蕴涵评定所述可实施措施的危害情景,以及正在检测到危害的情景下解密和安设所述可实施措施其它的复本以供操纵的步伐。
26.按照权柄央求21至25中随意的一个的举措,其特点正在于加密妥协密蕴涵或涵盖压缩或解压缩工夫。
当可实施措施要被安设到RAM(10)中时,RAM最初蕴涵加载措施模块(12a)、措施(10)、引擎(22)和诸如加密的DLL文献的加密资源(24)。正在措施(14)要被运转时,加载措施模块(12a)移用引擎(22),它拜候措施(14)所必要的子例程资源,标识出体系内仍旧可用的任何子例程,加载那些仍旧可用的子例程,以及解密和加载任何不成用的子例程。如此就确保了所必要的子例程正在每当措施(14)实施时对付措施(14)都是能够操纵的。