WO2020226189A1 - Method and system for loading executable image into memory - Google Patents
Method and system for loading executable image into memory Download PDFInfo
- Publication number
- WO2020226189A1 WO2020226189A1 PCT/KR2019/005333 KR2019005333W WO2020226189A1 WO 2020226189 A1 WO2020226189 A1 WO 2020226189A1 KR 2019005333 W KR2019005333 W KR 2019005333W WO 2020226189 A1 WO2020226189 A1 WO 2020226189A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- executable
- executable file
- memory space
- file
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/14—Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
Definitions
- the description below relates to a method and system for loading an executable image into memory.
- the operating principle of a specific program can be exposed, or the operating method of a specific program can be changed by using the exposed operating principle.
- applications distributed to a client terminal can be identified through reverse engineering (reversing), and the function of the application can be stolen through such reverse engineering.
- reverse engineering reverse engineering
- the function of the application can be stolen through such reverse engineering.
- the service provided through the application and the reliability of the system providing the service may be adversely affected.
- code obfuscation is one of the methods of changing part or all of the program code in order to make it difficult to read code written in a programming language, and provides a countermeasure against reverse engineering by lowering the readability of the code.
- Korean Patent Registration No. 10-1328012 relates to an application code obfuscation apparatus and method thereof, and a technology for converting an important code and a calling code for calling an important code among codes used in an application into a native code form Is being disclosed.
- An executable image loading method capable of preventing malicious users from stealing and/or altering executable files, a computer device that performs the method, a computer in combination with the computer device to execute the method on the computer device
- a computer program stored in a readable recording medium and a recording medium thereof are provided.
- a method of loading an executable image performed by at least one processor included in a computer device comprising: storing, by the at least one processor, an executable file in a server; Allocating, by the at least one processor, a memory space for the executable file in response to an execution request for the executable file; Receiving the executable file from the server by the at least one processor and loading an executable image for the received executable file into the allocated memory space; And executing, by the at least one processor, a program code of the executable file with reference to the executable image loaded in the allocated memory space.
- a method of loading an executable image performed by at least one processor included in a computer device comprising: encrypting an executable file by the at least one processor and storing it in a local storage of the computer device; Allocating, by the at least one processor, a memory space for the executable file in response to an execution request for the executable file; Decrypting the encrypted executable file stored in the local storage by the at least one processor and loading an executable image for the decrypted executable file into the allocated memory space; And executing, by the at least one processor, a program code of the executable file with reference to the executable image loaded in the allocated memory space.
- a computer program stored on a computer-readable recording medium for executing the method on the computer device.
- It includes at least one processor implemented to execute an instruction readable by a computer device, and stores an executable file in a server by the at least one processor, and in response to an execution request for the executable file, the execution Allocates a memory space for a possible file, receives the executable file from the server, loads an executable image for the received executable file into the allocated memory space, and executes loaded in the allocated memory space It provides a computer device, characterized in that it executes the program code of the executable file with reference to the possible image.
- At least one processor implemented to execute a command readable by a computer device, and encrypts an executable file by the at least one processor and stores it in a local storage of the computer device, and executes the executable file
- a memory space for the executable file is allocated, the encrypted executable file stored in the local storage is decrypted, and an executable image for the decrypted executable file is loaded into the allocated memory space.
- executing the program code of the executable file by referring to the executable image loaded in the allocated memory space.
- FIG. 1 is a diagram showing an example of a network environment according to an embodiment of the present invention.
- FIG. 2 is a block diagram showing an example of a computer device according to an embodiment of the present invention.
- FIG. 3 is a flowchart showing an example of a method of loading an executable image according to an embodiment of the present invention.
- FIG. 4 is a diagram showing an example of a process of loading an executable image into a memory according to an embodiment of the present invention.
- FIG. 5 is a flowchart showing another example of a method of loading an executable image according to an embodiment of the present invention.
- FIG. 6 is a diagram illustrating an example of a process of loading an executable image into a memory according to an embodiment of the present invention.
- FIG. 7 is a flowchart illustrating an example of a method of executing a program through an executable image according to an embodiment of the present invention.
- FIG. 8 is a diagram illustrating an example of a process of executing a program through an executable image according to an embodiment of the present invention.
- the executable image loading system may be implemented through at least one computer device.
- a computer program according to an embodiment of the present invention may be installed and driven in the computer device, and the computer device may perform the executable image loading method according to the embodiments of the present invention under control of the driven computer program.
- the above-described computer program may be combined with a computer device and stored in a computer-readable recording medium to execute the method on a computer.
- FIG. 1 is a diagram showing an example of a network environment according to an embodiment of the present invention.
- the network environment of FIG. 1 shows an example including a plurality of electronic devices 110, 120, 130, and 140, a plurality of servers 150 and 160, and a network 170. 1 is an example for explaining the present invention, and the number of electronic devices or servers is not limited as in FIG. 1.
- the network environment of FIG. 1 is only for describing one example of environments applicable to the embodiments, and the environment applicable to the embodiments is not limited to the network environment of FIG. 1.
- the plurality of electronic devices 110, 120, 130, and 140 may be a fixed terminal implemented as a computer device or a mobile terminal.
- Examples of the plurality of electronic devices 110, 120, 130, 140 include smart phones, mobile phones, navigation, computers, notebook computers, digital broadcasting terminals, personal digital assistants (PDAs), portable multimedia players (PMPs). ), tablet PC, etc.
- PDAs personal digital assistants
- PMPs portable multimedia players
- FIG. 1 the shape of a smartphone is shown as an example of the electronic device 1 110, but in the embodiments of the present invention, the electronic device 1 110 substantially connects the network 170 using a wireless or wired communication method. Through this, it may mean one of various physical computer devices capable of communicating with other electronic devices 120, 130, and 140 and/or the servers 150 and 160.
- the communication method is not limited, and short-range wireless communication between devices as well as a communication method using a communication network (for example, a mobile communication network, a wired Internet, a wireless Internet, a broadcasting network) that the network 170 may include may be included.
- the network 170 includes a personal area network (PAN), a local area network (LAN), a campus area network (CAN), a metropolitan area network (MAN), a wide area network (WAN), and a broadband network (BBN). , Internet, and the like.
- the network 170 may include any one or more of a network topology including a bus network, a star network, a ring network, a mesh network, a star-bus network, a tree or a hierarchical network, etc. Not limited.
- Each of the servers 150 and 160 is a computer device or a plurality of computers that communicates with a plurality of electronic devices 110, 120, 130, and 140 through a network 170 to provide commands, codes, files, contents, services, etc. It can be implemented with devices.
- the server 150 serves as a plurality of electronic devices 110, 120, 130, 140 connected through the network 170 (for example, file distribution service, conversation service, map service, translation service, It may be a system that provides financial services, payment services, social network services, messaging services, search services, mail services, content providing services, etc.).
- FIG. 2 is a block diagram showing an example of a computer device according to an embodiment of the present invention.
- Each of the electronic devices 110, 120, 130, and 140 described above or each of the servers 150 and 160 may be implemented by the computer apparatus 200 illustrated in FIG. 2.
- the computer device 200 may include a memory 210, a processor 220, a communication interface 230, and an input/output interface 240.
- the memory 210 is a computer-readable recording medium and may include a permanent mass storage device such as a random access memory (RAM), read only memory (ROM), and a disk drive.
- a non-destructive large-capacity recording device such as a ROM and a disk drive may be included in the computer device 200 as a separate permanent storage device separated from the memory 210.
- an operating system and at least one program code may be stored in the memory 210. These software components may be loaded into the memory 210 from a computer-readable recording medium separate from the memory 210.
- Such a separate computer-readable recording medium may include a computer-readable recording medium such as a floppy drive, disk, tape, DVD/CD-ROM drive, and memory card.
- software components may be loaded into the memory 210 through a communication interface 230 other than a computer-readable recording medium.
- software components may be loaded into the memory 210 of the computer device 200 based on a computer program installed by files received through the network 170.
- the processor 220 may be configured to process instructions of a computer program by performing basic arithmetic, logic, and input/output operations. Commands may be provided to the processor 220 by the memory 210 or the communication interface 230. For example, the processor 220 may be configured to execute a command received according to a program code stored in a recording device such as the memory 210.
- the communication interface 230 may provide a function for the computer device 200 to communicate with other devices (eg, storage devices described above) through the network 170. For example, a request, command, data, file, etc., generated by the processor 220 of the computer device 200 according to a program code stored in a recording device such as the memory 210, is transmitted to the network according to the control of the communication interface 230. 170) can be transferred to other devices. Conversely, signals, commands, data, files, etc. from other devices may be received by the computer device 200 through the communication interface 230 of the computer device 200 via the network 170. Signals, commands, data, etc. received through the communication interface 230 may be transmitted to the processor 220 or the memory 210, and the file, etc. may be a storage medium (described above) that the computer device 200 may further include. Permanent storage).
- the input/output interface 240 may be a means for an interface with the input/output device 250.
- the input device may include a device such as a microphone, a keyboard, or a mouse
- the output device may include a device such as a display or a speaker.
- the input/output interface 240 may be a means for interfacing with a device in which input and output functions are integrated into one, such as a touch screen.
- the input/output device 250 may be configured with the computer device 200 and one device.
- the computer device 200 may include fewer or more components than the components of FIG. 2. However, there is no need to clearly show most of the prior art components.
- the computer device 200 may be implemented to include at least some of the input/output devices 250 described above, or may further include other components such as a transceiver and a database.
- FIG. 3 is a flowchart showing an example of a method of loading an executable image according to an embodiment of the present invention.
- the method of loading an executable image according to the present embodiment may be performed by the computer apparatus 200 described with reference to FIG. 2.
- the processor 220 of the computer device 200 may be implemented to execute a code of an operating system included in the memory 210 or a control instruction according to the code of at least one program.
- the processor 220 may cause the computer device 200 to perform the steps 310 to 340 included in the method of FIG. 3 according to a control command provided by a code stored in the computer device 200. Can be controlled.
- the computer device 200 may store the executable file in the server.
- the computer device 200 according to the present embodiment enables the executable file to be executed without storing the executable file in a local storage of the computer device 200 such as a disk.
- the area for protection of the program code of the executable file may be limited to one memory 210 from the local storage and the memory 210 of the computer device 200.
- the computer device 200 may store the executable file in a server rather than a local storage. Accordingly, the user of the computer device 200 cannot arbitrarily steal or alter the executable file stored in the server.
- the computer program storing the executable file in the server is a program code separate from the program code of the executable file
- the user of the computer device 200 cannot know where the executable file is stored. Accordingly, the user of the computer device 200 cannot obtain the program code of the executable file from a local storage such as a disk other than the memory 210.
- the computer device 200 may allocate a memory space for the executable file in response to an execution request for the executable file.
- the computer device 200 since the executable file is not stored in the local storage of the computer device 200, the computer device 200 cannot execute the executable file in a general manner.
- the operating system of the computer device 200 allocates and allocates a memory space for execution of the executable file to the memory 210 of the computer device 200 The executable image for the executable file is loaded into the created memory.
- the computer device 200 since the executable file is stored in the server, the computer device 200 cannot execute the executable file by a conventional method.
- the computer device 200 since the executable file should not be stored in the local storage of the computer device 200, the computer device 200 directly stores the executable image for the executable file received from the server under the control of the computer program. ), you can allocate memory space for executable files in advance. To this end, the computer device 200 loads an arbitrary file having a size greater than or equal to the first size of the executable file into the memory, and uses the memory space of the address where the arbitrary file is loaded as a memory space for the executable file. At least a portion of the allocated or pre-allocated memory space may be allocated as a memory space for the executable file. In other words, since the computer device 200 does not store an executable file, a memory space must be allocated in advance before receiving the executable file from the server. Accordingly, the computer device 200 may use a memory space allocated through an arbitrary file or may utilize a portion of the previously allocated memory space.
- the computer device 200 may receive the executable file from the server and load the executable image for the received executable file into the allocated memory space.
- the executable file received from the server is also not stored in the local storage of the computer device 200.
- the computer device 200 may receive an executable file from the server under the control of a computer program, and without storing the received executable file, the executable image for the executable file is directly allocated to the memory 210. Can be loaded into memory space.
- an executable file stored in the server may be encrypted and stored.
- the computer device 200 may encrypt the executable file in step 310 and store the encrypted executable file in the server.
- the computer device 200 may receive and decrypt the encrypted executable file from the server in step 330, and load the executable image for the decrypted executable file in the allocated memory space.
- the computer device 200 may execute the program code of the executable file by referring to the executable image loaded in the allocated memory space. To this end, the computer device 200 may set at least one of an attribute of an allocated memory space, a reference address, an export address, and an import address based on information stored in the executable file. This setting process will be described in more detail later.
- the computer device 200 may find and execute the start code to be executed first from the program code of the executable file in the executable image or a separate area. Basically, the start code is included in the executable image, but the location of the start code may be changed to a separate area in order to activate a protection module for protecting the executable image. Accordingly, the computer device 200 finds the start code in a separate area such as an executable image or a protection module and executes the start code, so that the program code of the executable file may be executed.
- 4 is a diagram showing an example of a process of loading an executable image into a memory according to an embodiment of the present invention.
- 4 shows the electronic device 110 and the server 150.
- the electronic device 110 may not store the executable file 410 in the storage A 420 of the electronic device 110, but may store the executable file 410 in the storage B 430 of the server 150.
- executable files from files installed in the electronic device 110 are stored in the storage A 420 of the electronic device 110. It is possible to control the electronic device 110 so that it is stored in the storage B 430 of the server 150.
- the electronic device 110 allocates a memory space for the executable file 410 on the memory 440 in advance under the control of the computer program, By receiving the executable file 410 from the server 150, the executable image 450 for the executable file 410 may be loaded in the allocated memory space. Thereafter, the electronic device 110 may execute the program code of the executable file 410 by referring to the executable image 450 loaded in the memory space allocated to the memory 440. Considering the volatility of the memory 440, after the execution of the executable file 410 is terminated, the executable image cannot be obtained through the memory 440.
- FIG. 5 is a flowchart showing another example of a method of loading an executable image according to an embodiment of the present invention.
- the method of loading an executable image according to the present embodiment may also be performed by the computer device 200 described with reference to FIG. 2.
- the processor 220 of the computer device 200 may be implemented to execute a code of an operating system included in the memory 210 or a control instruction according to the code of at least one program.
- the processor 220 may cause the computer device 200 to perform the steps 510 to 540 included in the method of FIG. 5 according to a control command provided by a code stored in the computer device 200. Can be controlled.
- the computer device 200 may encrypt the executable file and store it in a local storage of the computer device.
- the computer device 200 according to the present embodiment stores the executable file in a local storage of the computer device 200 such as a disk, but may encrypt and store the executable file. Therefore, since the encryption of the executable file is performed by the computer program for the executable image loading method according to the present embodiment, irrelevant to the executable file, the user who simply obtained the encrypted executable file randomly selects the executable file. It cannot be stolen or tampered with.
- the computer device 200 may allocate a memory space for the executable file in response to a request for executing the executable file.
- the computer device 200 cannot directly execute the executable file. Therefore, the executable file is executed through a general file execution method and is used for the executable file. Unable to allocate memory space. Accordingly, the computer device 200 loads an arbitrary file having a size equal to or larger than the first size of the executable file into the memory 210 of the computer device 200 under the control of the computer program.
- the memory space of the address in which such an arbitrary file is loaded may be allocated as a memory space for an executable file.
- the computer device 200 may allocate some of the previously allocated memory space as a memory space for an executable file under the control of a computer program.
- the computer device 200 may decrypt the encrypted executable file stored in the local storage and load the executable image for the decrypted executable file into the allocated memory space. Since the decryption as well as the encryption of the executable file is performed by the computer program for the executable image loading method according to the present embodiment, which is not related to the executable file, the user who simply obtains the encrypted executable file is the executable file. Can not be arbitrarily stolen or altered.
- the computer device 200 may execute the program code of the executable file by referring to the executable image loaded in the allocated memory space.
- the computer device 200 may set at least one of a property of an allocated memory space, a reference address, an external exposure address, and an external reference address based on information stored in the executable file. This setting process will be described in more detail later.
- the computer device 200 may find and execute the start code to be executed first from the program code of the executable file in the executable image or a separate area. Basically, the start code is included in the executable image, but the location of the start code may be changed to a separate area in order to activate a protection module for protecting the executable image. Accordingly, the computer device 200 finds the start code in a separate area such as an executable image or a protection module and executes the start code, so that the program code of the executable file may be executed.
- FIG. 6 is a diagram illustrating an example of a process of loading an executable image into a memory according to an embodiment of the present invention.
- the encrypted executable file 610 generated by encrypting the executable file 410 in the storage A 430 of the electronic device 110 in the embodiment of FIG. 6 is stored. I can. Encryption of the executable file 410 and decryption (restore) to be described later may be performed under the control of a computer program installed and driven in the electronic device 110.
- the electronic device 110 obtains the encrypted executable file 610 stored in the storage A 430 under the control of the computer program and executes the executable file.
- the executable image 450 for the restored executable file 410 may be loaded into the memory 440.
- a method of allocating a memory space on the memory 440 may be the same as in the embodiment of FIG. 4. In other words, since the executable file 410 cannot be stored, the electronic device 110 may allocate a memory space for loading the executable image 450 for the executable file 410 in advance.
- Steps 710 to 740 of FIG. 7 may be performed while being included in step 340 described with reference to FIG. 3 or step 540 described with reference to FIG. 5.
- the computer device 200 may determine the allocated memory space based on information stored in the executable file. At least one of a property, a reference address, an external exposure address, and an external reference address can be set. Steps 710 to 740 of FIG. 7 describe an example of such a setting process.
- the computer device 200 may set the attribute of the allocated memory space to at least one of read, write, and execute.
- the computer device 200 may set properties (read, write, execute) of the memory area according to the properties of each segment defined in the executable image.
- the computer device 200 may set the property of each memory area according to the property of each segment stored in the separate area.
- the attributes of these segments can be obtained by referring to the executable file. In other words, after the executable file is received from the server in the embodiment of FIG. 3 or after the executable file encrypted in the embodiment of FIG. 5 is decrypted, the attribute of the segment is obtained from the received or decrypted executable file. I can.
- the computer device 200 may set the reference address by modifying the address of the code to a relative address from the memory base address using relocation information. For example, the computer device 200 may modify the address of the code to a relative address from the current memory start address by using relocation information defined in the executable image. In addition, as described above, when a separate area such as a protection module is included in the executable file, the computer device 200 uses the relocation information stored in the separate area to transfer the code to a relative address from the current memory start address. Address can be modified.
- the computer device 200 may set an address for external exposure in the executable image. For example, the computer device 200 may modify the address of a function or variable to be exposed to an address corresponding to the allocated memory space.
- the computer device 200 may set an address to be externally referenced in the executable image.
- the computer device 200 may obtain the current address of the referenced external library (an external library loaded on a memory in the form of an executable image) and correct the reference address.
- the computer device 200 may obtain the address of an external library by using a system API, or by inquiring the location and exposure information of the external library directly from the memory to obtain the address.
- 8 is a diagram illustrating an example of a process of executing a program through an executable image according to an embodiment of the present invention.
- 8 illustrates an executable image 1 810 and an executable image 2 820 loaded on a memory according to a method of loading an executable image according to embodiments of the present invention.
- the computer device 200 may set a property of a corresponding memory space according to each property of each segment (Code, Data, Import, Export, Relocation). For example, initially, for loading an executable image, the property of the entire memory space may have a write property, but after that, the'Code' segment and the'Data' segment may be set as a read property. .
- the computer device 200 may set a reference address by modifying the address of the code to a relative address from the base address of the memory by using relocation information defined in the executable image 1 810. .
- the code here may mean a function of the'Code' segment or a variable of the'Data' segment.
- the computer device 200 may modify the address of a function or variable to be exported to a corresponding address in the allocated memory, and obtains the current address of an external library such as executable image 2 (820). By modifying the reference address, you can set the address for an external reference (Import). Thereafter, the computer device 200 may execute the executable file by finding and executing the start code to be executed first in the executable file.
- the executable file is located in memory in the form of an executable image rather than a disk, and when the executable file is executed, the executable image is referred to the executable image located on the memory.
- the system or device described above may be implemented as a hardware component or a combination of a hardware component and a software component.
- the devices and components described in the embodiments are, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate array (FPGA). , A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions, such as one or more general purpose computers or special purpose computers.
- the processing device may execute an operating system (OS) and one or more software applications executed on the operating system.
- OS operating system
- the processing device may access, store, manipulate, process, and generate data in response to the execution of software.
- the processing device is a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that it may include.
- the processing device may include a plurality of processors or one processor and one controller.
- other processing configurations are possible, such as a parallel processor.
- the software may include a computer program, code, instructions, or a combination of one or more of these, configuring the processing unit to behave as desired or processed independently or collectively. You can command the device.
- Software and/or data may be interpreted by a processing device or to provide instructions or data to a processing device, of any type of machine, component, physical device, virtual equipment, computer storage medium or device. Can be embodyed.
- the software may be distributed over networked computer systems and stored or executed in a distributed manner.
- Software and data may be stored on one or more computer-readable recording media.
- the method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium.
- the computer-readable medium may include program instructions, data files, data structures, and the like alone or in combination.
- the medium may be one that continuously stores a program executable by a computer, or temporarily stores a program for execution or download.
- the medium may be a variety of recording means or storage means in a form in which a single piece of hardware or several pieces of hardware are combined, but is not limited to a medium directly connected to a computer system, and may be distributed on a network.
- Examples of media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical recording media such as CD-ROMs and DVDs, magnetic-optical media such as floptical disks, and And a ROM, RAM, flash memory, and the like, and may be configured to store program instructions.
- examples of other media include an app store that distributes applications, a site that supplies or distributes various software, and a recording medium or storage medium managed by a server.
- Examples of the program instructions include not only machine language codes such as those produced by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like.
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
Description
아래의 설명은 메모리상에서 실행 가능 이미지를 적재하는 방법 및 시스템에 관한 것이다.The description below relates to a method and system for loading an executable image into memory.
역공학(Reverse Engineering)을 통해서 특정 프로그램의 동작 원리가 노출되거나 노출된 동작 원리를 이용하여 특정 프로그램의 동작 방식을 변경할 수 있다. 일례로, 클라이언트 단말로 배포된 어플리케이션들은 역공학(리버싱)을 통해서 그 동작 방식을 파악할 수 있으며, 이러한 역공학을 통해 어플리케이션의 기능의 도용이 가능해진다. 또한, 어플리케이션의 원래의 기능을 수정하여 어플리케이션이 의도된 동작과 다르게 동작하도록 하여 어플리케이션을 통해 제공되는 서비스와 해당 서비스를 제공하는 시스템의 신뢰성에 좋지 않은 영향을 줄 수 있게 된다.Through reverse engineering, the operating principle of a specific program can be exposed, or the operating method of a specific program can be changed by using the exposed operating principle. For example, applications distributed to a client terminal can be identified through reverse engineering (reversing), and the function of the application can be stolen through such reverse engineering. In addition, by modifying the original function of the application so that the application operates differently from the intended operation, the service provided through the application and the reliability of the system providing the service may be adversely affected.
이러한 역공학 과정으로부터 프로그램을 보호하기 위해 실행 파일을 난독화해서 원래의 코드 및 데이터를 볼 수 없도록 보호하는 방법이 사용된다. 일례로, 코드 난독화는 프로그래밍 언어로 작성된 코드를 읽기 어렵게 만들기 위해, 프로그램 코드의 일부 또는 전체를 변경하는 방법 중 하나로 코드의 가독성을 낮춰 역공학에 대한 대비책을 제공한다. 예를 들어, 한국등록특허 제10-1328012호는 애플리케이션 코드 난독화 장치 및 그 방법에 관한 것으로, 애플리케이션에 사용되는 코드 중 중요 코드 및 중요 코드를 호출하기 위한 호출 코드를 네이티브 코드 형태로 변환하는 기술을 개시하고 있다.In order to protect the program from this reverse engineering process, a method of obfuscation of the executable file to protect the original code and data from being viewed is used. For example, code obfuscation is one of the methods of changing part or all of the program code in order to make it difficult to read code written in a programming language, and provides a countermeasure against reverse engineering by lowering the readability of the code. For example, Korean Patent Registration No. 10-1328012 relates to an application code obfuscation apparatus and method thereof, and a technology for converting an important code and a calling code for calling an important code among codes used in an application into a native code form Is being disclosed.
그러나, 실행 가능 파일들(일례로, exe, dll, so, dynlib, apk, ipa, dex 등의 확장자를 갖는 파일들)에 대해 난독화를 적용한 경우에도 그 내용은 항상 디스크에 파일의 형태로 저장되어 존재하게 되기 때문에 기존의 파일에서 발생할 수 있는 문제점들이 항상 존재하게 된다. 예를 들어, 해당 파일은 다른 곳으로 손쉽게 복사될 수 있으며, 파일의 실행 시점에 동작하는 안티리버싱(Anti-reversing)에 관련된 기능들이 디스크에서는 실행되기 전이기 때문에, 파일의 내용이 아무런 제약 없이 참조될 수 있다. 또한, 해당 실행 가능 파일의 이름을 기준으로 실행 시점에 적재된 메모리의 위치를 쉽게 확인할 수 있는 문제 또한 그대로 존재하게 된다.However, even when obfuscation is applied to executable files (for example, files with extensions such as exe, dll, so, dynlib, apk, ipa, dex, etc.), the contents are always saved in the form of files on disk. Because it exists, there are always problems that may occur in the existing file. For example, the file can be easily copied to another location, and the anti-reversing-related functions that operate at the time of execution of the file are not executed on the disk, so the contents of the file are not restricted. Can be referenced. In addition, there is also a problem in that the location of the loaded memory at the time of execution can be easily checked based on the name of the executable file.
실행 가능 파일을 디스크가 아닌 실행 가능 이미지의 형태로 메모리상에 위치시키고, 실행 가능 파일의 실행 시, 메모리상에 위치된 실행 가능 이미지를 참조하여 실행 가능 이미지의 프로그램 코드를 메모리상에 적재함으로써, 악의적인 사용자들에게 실행 가능 파일들이 도용 및/또는 변조되는 것을 막을 수 있는 실행 가능 이미지 적재 방법, 상기 방법을 수행하는 컴퓨터 장치, 상기 컴퓨터 장치와 결합되어 상기 방법을 상기 컴퓨터 장치에 실행시키기 위해 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램 및 그 기록매체를 제공한다.By placing the executable file in memory in the form of an executable image rather than a disk, and loading the program code of the executable image on the memory by referring to the executable image located on the memory when executing the executable file, An executable image loading method capable of preventing malicious users from stealing and/or altering executable files, a computer device that performs the method, a computer in combination with the computer device to execute the method on the computer device A computer program stored in a readable recording medium and a recording medium thereof are provided.
컴퓨터 장치가 포함하는 적어도 하나의 프로세서에 의해 수행되는 실행 가능 이미지 적재 방법에 있어서, 상기 적어도 하나의 프로세서에 의해, 실행 가능 파일을 서버에 저장하는 단계; 상기 적어도 하나의 프로세서에 의해, 상기 실행 가능 파일에 대한 실행 요청에 응답하여, 상기 실행 가능 파일에 대한 메모리 공간을 할당하는 단계; 상기 적어도 하나의 프로세서에 의해, 상기 서버로부터 상기 실행 가능 파일을 수신하여 상기 수신된 실행 가능 파일에 대한 실행 가능 이미지를 상기 할당된 메모리 공간에 적재하는 단계; 및 상기 적어도 하나의 프로세서에 의해, 상기 할당된 메모리 공간에 적재된 실행 가능 이미지를 참조하여 상기 실행 가능 파일의 프로그램 코드를 실행하는 단계를 포함하는 실행 가능 이미지 적재 방법을 제공한다.A method of loading an executable image performed by at least one processor included in a computer device, the method comprising: storing, by the at least one processor, an executable file in a server; Allocating, by the at least one processor, a memory space for the executable file in response to an execution request for the executable file; Receiving the executable file from the server by the at least one processor and loading an executable image for the received executable file into the allocated memory space; And executing, by the at least one processor, a program code of the executable file with reference to the executable image loaded in the allocated memory space.
컴퓨터 장치가 포함하는 적어도 하나의 프로세서에 의해 수행되는 실행 가능 이미지 적재 방법에 있어서, 상기 적어도 하나의 프로세서에 의해, 실행 가능 파일을 암호화하여 상기 컴퓨터 장치의 로컬 저장소에 저장하는 단계; 상기 적어도 하나의 프로세서에 의해, 상기 실행 가능 파일에 대한 실행 요청에 응답하여, 상기 실행 가능 파일에 대한 메모리 공간을 할당하는 단계; 상기 적어도 하나의 프로세서에 의해, 상기 로컬 저장소에 저장된 상기 암호화된 실행 가능 파일을 복호화하여 상기 복호화된 실행 가능 파일에 대한 실행 가능 이미지를 상기 할당된 메모리 공간에 적재하는 단계; 및 상기 적어도 하나의 프로세서에 의해, 상기 할당된 메모리 공간에 적재된 실행 가능 이미지를 참조하여 상기 실행 가능 파일의 프로그램 코드를 실행하는 단계를 포함하는 실행 가능 이미지 적재 방법을 제공한다.A method of loading an executable image performed by at least one processor included in a computer device, the method comprising: encrypting an executable file by the at least one processor and storing it in a local storage of the computer device; Allocating, by the at least one processor, a memory space for the executable file in response to an execution request for the executable file; Decrypting the encrypted executable file stored in the local storage by the at least one processor and loading an executable image for the decrypted executable file into the allocated memory space; And executing, by the at least one processor, a program code of the executable file with reference to the executable image loaded in the allocated memory space.
컴퓨터 장치와 결합되어 상기 방법을 상기 컴퓨터 장치에 실행시키기 위해 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램을 제공한다.In combination with a computer device, there is provided a computer program stored on a computer-readable recording medium for executing the method on the computer device.
상기 방법을 컴퓨터 장치에 실행시키기 위한 컴퓨터 프로그램이 기록되어 있는 컴퓨터 판독 가능한 기록매체를 제공한다.There is provided a computer-readable recording medium in which a computer program for executing the method is recorded on a computer device.
컴퓨터 장치에서 판독 가능한 명령을 실행하도록 구현되는 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서에 의해, 실행 가능 파일을 서버에 저장하고, 상기 실행 가능 파일에 대한 실행 요청에 응답하여, 상기 실행 가능 파일에 대한 메모리 공간을 할당하고, 상기 서버로부터 상기 실행 가능 파일을 수신하여 상기 수신된 실행 가능 파일에 대한 실행 가능 이미지를 상기 할당된 메모리 공간에 적재하고, 상기 할당된 메모리 공간에 적재된 실행 가능 이미지를 참조하여 상기 실행 가능 파일의 프로그램 코드를 실행하는 것을 특징으로 하는 컴퓨터 장치를 제공한다.It includes at least one processor implemented to execute an instruction readable by a computer device, and stores an executable file in a server by the at least one processor, and in response to an execution request for the executable file, the execution Allocates a memory space for a possible file, receives the executable file from the server, loads an executable image for the received executable file into the allocated memory space, and executes loaded in the allocated memory space It provides a computer device, characterized in that it executes the program code of the executable file with reference to the possible image.
컴퓨터 장치에서 판독 가능한 명령을 실행하도록 구현되는 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서에 의해, 실행 가능 파일을 암호화하여 상기 컴퓨터 장치의 로컬 저장소에 저장하고, 상기 실행 가능 파일에 대한 실행 요청에 응답하여, 상기 실행 가능 파일에 대한 메모리 공간을 할당하고, 상기 로컬 저장소에 저장된 상기 암호화된 실행 가능 파일을 복호화하여 상기 복호화된 실행 가능 파일에 대한 실행 가능 이미지를 상기 할당된 메모리 공간에 적재하고, 상기 할당된 메모리 공간에 적재된 실행 가능 이미지를 참조하여 상기 실행 가능 파일의 프로그램 코드를 실행하는 것을 특징으로 하는 컴퓨터 장치를 제공한다.Includes at least one processor implemented to execute a command readable by a computer device, and encrypts an executable file by the at least one processor and stores it in a local storage of the computer device, and executes the executable file In response to a request, a memory space for the executable file is allocated, the encrypted executable file stored in the local storage is decrypted, and an executable image for the decrypted executable file is loaded into the allocated memory space. And executing the program code of the executable file by referring to the executable image loaded in the allocated memory space.
실행 가능 파일을 디스크가 아닌 실행 가능 이미지의 형태로 메모리상에 위치시키고, 실행 가능 파일의 실행 시, 메모리상에 위치된 실행 가능 이미지를 참조하여 실행 가능 이미지의 프로그램 코드를 메모리상에 적재함으로써, 악의적인 사용자들에게 실행 가능 파일들이 도용 및/또는 변조되는 것을 막을 수 있다.By placing the executable file in memory in the form of an executable image rather than a disk, and loading the program code of the executable image on the memory by referring to the executable image located on the memory when executing the executable file, It can prevent malicious users from stealing and/or tampering with executable files.
도 1은 본 발명의 일실시예에 따른 네트워크 환경의 예를 도시한 도면이다.1 is a diagram showing an example of a network environment according to an embodiment of the present invention.
도 2는 본 발명의 일실시예에 따른 컴퓨터 장치의 예를 도시한 블록도이다.2 is a block diagram showing an example of a computer device according to an embodiment of the present invention.
도 3은 본 발명의 일실시예에 따른 실행 가능 이미지 적재 방법의 예를 도시한 흐름도이다.3 is a flowchart showing an example of a method of loading an executable image according to an embodiment of the present invention.
도 4는 본 발명의 일실시예에 있어서, 실행 가능 이미지를 메모리에 적재하는 과정의 예를 도시한 도면이다.4 is a diagram showing an example of a process of loading an executable image into a memory according to an embodiment of the present invention.
도 5는 본 발명의 일실시예에 따른 실행 가능 이미지 적재 방법의 다른 예를 도시한 흐름도이다.5 is a flowchart showing another example of a method of loading an executable image according to an embodiment of the present invention.
도 6은 본 발명의 일실시예에 있어서, 실행 가능 이미지를 메모리에 적재하는 과정의 예를 도시한 도면이다.6 is a diagram illustrating an example of a process of loading an executable image into a memory according to an embodiment of the present invention.
도 7은 본 발명의 일실시예에 있어서, 실행 가능 이미지를 통해 프로그램을 실행하는 방법의 예를 도시한 흐름도이다.7 is a flowchart illustrating an example of a method of executing a program through an executable image according to an embodiment of the present invention.
도 8은 본 발명의 일실시예에 있어서, 실행 가능 이미지를 통해 프로그램을 실행하는 과정의 예를 도시한 도면이다.8 is a diagram illustrating an example of a process of executing a program through an executable image according to an embodiment of the present invention.
이하, 실시예를 첨부한 도면을 참조하여 상세히 설명한다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings.
본 발명의 실시예들에 따른 실행 가능 이미지 적재 시스템은 적어도 하나의 컴퓨터 장치를 통해 구현될 수 있다. 이때, 컴퓨터 장치에는 본 발명의 일실시예에 따른 컴퓨터 프로그램이 설치 및 구동될 수 있고, 컴퓨터 장치는 구동된 컴퓨터 프로그램의 제어에 따라 본 발명의 실시예들에 따른 실행 가능 이미지 적재 방법을 수행할 수 있다. 상술한 컴퓨터 프로그램은 컴퓨터 장치와 결합되어 상기 방법을 컴퓨터에 실행시키기 위해 컴퓨터 판독 가능한 기록매체에 저장될 수 있다.The executable image loading system according to embodiments of the present invention may be implemented through at least one computer device. In this case, a computer program according to an embodiment of the present invention may be installed and driven in the computer device, and the computer device may perform the executable image loading method according to the embodiments of the present invention under control of the driven computer program. I can. The above-described computer program may be combined with a computer device and stored in a computer-readable recording medium to execute the method on a computer.
도 1은 본 발명의 일실시예에 따른 네트워크 환경의 예를 도시한 도면이다. 도 1의 네트워크 환경은 복수의 전자 기기들(110, 120, 130, 140), 복수의 서버들(150, 160) 및 네트워크(170)를 포함하는 예를 나타내고 있다. 이러한 도 1은 발명의 설명을 위한 일례로 전자 기기의 수나 서버의 수가 도 1과 같이 한정되는 것은 아니다. 또한, 도 1의 네트워크 환경은 본 실시예들에 적용 가능한 환경들 중 하나의 예를 설명하는 것일 뿐, 본 실시예들에 적용 가능한 환경이 도 1의 네트워크 환경으로 한정되는 것은 아니다.1 is a diagram showing an example of a network environment according to an embodiment of the present invention. The network environment of FIG. 1 shows an example including a plurality of
복수의 전자 기기들(110, 120, 130, 140)은 컴퓨터 장치로 구현되는 고정형 단말이거나 이동형 단말일 수 있다. 복수의 전자 기기들(110, 120, 130, 140)의 예를 들면, 스마트폰(smart phone), 휴대폰, 네비게이션, 컴퓨터, 노트북, 디지털방송용 단말, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 태블릿 PC 등이 있다. 일례로 도 1에서는 전자 기기 1(110)의 예로 스마트폰의 형상을 나타내고 있으나, 본 발명의 실시예들에서 전자 기기 1(110)은 실질적으로 무선 또는 유선 통신 방식을 이용하여 네트워크(170)를 통해 다른 전자 기기들(120, 130, 140) 및/또는 서버(150, 160)와 통신할 수 있는 다양한 물리적인 컴퓨터 장치들 중 하나를 의미할 수 있다.The plurality of
통신 방식은 제한되지 않으며, 네트워크(170)가 포함할 수 있는 통신망(일례로, 이동통신망, 유선 인터넷, 무선 인터넷, 방송망)을 활용하는 통신 방식뿐만 아니라 기기들간의 근거리 무선 통신 역시 포함될 수 있다. 예를 들어, 네트워크(170)는, PAN(personal area network), LAN(local area network), CAN(campus area network), MAN(metropolitan area network), WAN(wide area network), BBN(broadband network), 인터넷 등의 네트워크 중 하나 이상의 임의의 네트워크를 포함할 수 있다. 또한, 네트워크(170)는 버스 네트워크, 스타 네트워크, 링 네트워크, 메쉬 네트워크, 스타-버스 네트워크, 트리 또는 계층적(hierarchical) 네트워크 등을 포함하는 네트워크 토폴로지 중 임의의 하나 이상을 포함할 수 있으나, 이에 제한되지 않는다.The communication method is not limited, and short-range wireless communication between devices as well as a communication method using a communication network (for example, a mobile communication network, a wired Internet, a wireless Internet, a broadcasting network) that the
서버(150, 160) 각각은 복수의 전자 기기들(110, 120, 130, 140)과 네트워크(170)를 통해 통신하여 명령, 코드, 파일, 컨텐츠, 서비스 등을 제공하는 컴퓨터 장치 또는 복수의 컴퓨터 장치들로 구현될 수 있다. 예를 들어, 서버(150)는 네트워크(170)를 통해 접속한 복수의 전자 기기들(110, 120, 130, 140)로 서비스(일례로, 파일 배포 서비스, 대화 서비스, 지도 서비스, 번역 서비스, 금융 서비스, 결제 서비스, 소셜 네트워크 서비스, 메시징 서비스, 검색 서비스, 메일 서비스, 컨텐츠 제공 서비스 등)를 제공하는 시스템일 수 있다.Each of the
도 2는 본 발명의 일실시예에 따른 컴퓨터 장치의 예를 도시한 블록도이다. 앞서 설명한 복수의 전자 기기들(110, 120, 130, 140) 각각이나 서버들(150, 160) 각각은 도 2를 통해 도시된 컴퓨터 장치(200)에 의해 구현될 수 있다.2 is a block diagram showing an example of a computer device according to an embodiment of the present invention. Each of the
이러한 컴퓨터 장치(200)는 도 2에 도시된 바와 같이, 메모리(210), 프로세서(220), 통신 인터페이스(230) 그리고 입출력 인터페이스(240)를 포함할 수 있다. 메모리(210)는 컴퓨터에서 판독 가능한 기록매체로서, RAM(random access memory), ROM(read only memory) 및 디스크 드라이브와 같은 비소멸성 대용량 기록장치(permanent mass storage device)를 포함할 수 있다. 여기서 ROM과 디스크 드라이브와 같은 비소멸성 대용량 기록장치는 메모리(210)와는 구분되는 별도의 영구 저장 장치로서 컴퓨터 장치(200)에 포함될 수도 있다. 또한, 메모리(210)에는 운영체제와 적어도 하나의 프로그램 코드가 저장될 수 있다. 이러한 소프트웨어 구성요소들은 메모리(210)와는 별도의 컴퓨터에서 판독 가능한 기록매체로부터 메모리(210)로 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독 가능한 기록매체는 플로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록매체를 포함할 수 있다. 다른 실시예에서 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록매체가 아닌 통신 인터페이스(230)를 통해 메모리(210)에 로딩될 수도 있다. 예를 들어, 소프트웨어 구성요소들은 네트워크(170)를 통해 수신되는 파일들에 의해 설치되는 컴퓨터 프로그램에 기반하여 컴퓨터 장치(200)의 메모리(210)에 로딩될 수 있다.As illustrated in FIG. 2, the
프로세서(220)는 기본적인 산술, 로직 및 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(210) 또는 통신 인터페이스(230)에 의해 프로세서(220)로 제공될 수 있다. 예를 들어 프로세서(220)는 메모리(210)와 같은 기록 장치에 저장된 프로그램 코드에 따라 수신되는 명령을 실행하도록 구성될 수 있다.The
통신 인터페이스(230)은 네트워크(170)를 통해 컴퓨터 장치(200)가 다른 장치(일례로, 앞서 설명한 저장 장치들)와 서로 통신하기 위한 기능을 제공할 수 있다. 일례로, 컴퓨터 장치(200)의 프로세서(220)가 메모리(210)와 같은 기록 장치에 저장된 프로그램 코드에 따라 생성한 요청이나 명령, 데이터, 파일 등이 통신 인터페이스(230)의 제어에 따라 네트워크(170)를 통해 다른 장치들로 전달될 수 있다. 역으로, 다른 장치로부터의 신호나 명령, 데이터, 파일 등이 네트워크(170)를 거쳐 컴퓨터 장치(200)의 통신 인터페이스(230)를 통해 컴퓨터 장치(200)로 수신될 수 있다. 통신 인터페이스(230)를 통해 수신된 신호나 명령, 데이터 등은 프로세서(220)나 메모리(210)로 전달될 수 있고, 파일 등은 컴퓨터 장치(200)가 더 포함할 수 있는 저장 매체(상술한 영구 저장 장치)로 저장될 수 있다.The
입출력 인터페이스(240)는 입출력 장치(250)와의 인터페이스를 위한 수단일 수 있다. 예를 들어, 입력 장치는 마이크, 키보드 또는 마우스 등의 장치를, 그리고 출력 장치는 디스플레이, 스피커와 같은 장치를 포함할 수 있다. 다른 예로 입출력 인터페이스(240)는 터치스크린과 같이 입력과 출력을 위한 기능이 하나로 통합된 장치와의 인터페이스를 위한 수단일 수도 있다. 입출력 장치(250)는 컴퓨터 장치(200)와 하나의 장치로 구성될 수도 있다.The input/
또한, 다른 실시예들에서 컴퓨터 장치(200)는 도 2의 구성요소들보다 더 적은 혹은 더 많은 구성요소들을 포함할 수도 있다. 그러나, 대부분의 종래기술적 구성요소들을 명확하게 도시할 필요성은 없다. 예를 들어, 컴퓨터 장치(200)는 상술한 입출력 장치(250) 중 적어도 일부를 포함하도록 구현되거나 또는 트랜시버(transceiver), 데이터베이스 등과 같은 다른 구성요소들을 더 포함할 수도 있다.Further, in other embodiments, the
도 3은 본 발명의 일실시예에 따른 실행 가능 이미지 적재 방법의 예를 도시한 흐름도이다. 본 실시예에 따른 실행 가능 이미지 적재 방법은 도 2를 통해 설명한 컴퓨터 장치(200)에 의해 수행될 수 있다. 이 경우, 컴퓨터 장치(200)의 프로세서(220)는 메모리(210)가 포함하는 운영체제의 코드나 적어도 하나의 프로그램의 코드에 따른 제어 명령(instruction)을 실행하도록 구현될 수 있다. 여기서, 프로세서(220)는 컴퓨터 장치(200)에 저장된 코드가 제공하는 제어 명령에 따라 컴퓨터 장치(200)가 도 3의 방법이 포함하는 단계들(310 내지 340)을 수행하도록 컴퓨터 장치(200)를 제어할 수 있다.3 is a flowchart showing an example of a method of loading an executable image according to an embodiment of the present invention. The method of loading an executable image according to the present embodiment may be performed by the
단계(310)에서 컴퓨터 장치(200)는 실행 가능 파일을 서버에 저장할 수 있다. 본 실시예에 따른 컴퓨터 장치(200)는 실행 가능 파일을 디스크와 같은 컴퓨터 장치(200)의 로컬 저장소에 저장하지 않은 상태로 실행 가능 파일을 실행할 수 있게 한다. 다시 말해, 실행 가능 파일의 프로그램 코드에 대한 보호를 위한 영역을 로컬 저장소와 컴퓨터 장치(200)의 메모리(210) 두 곳에서 메모리(210) 한 곳으로 제한시킬 수 있다. 이를 위한 하나의 실시예로서, 컴퓨터 장치(200)는 실행 가능 파일을 로컬 저장소가 아닌 서버에 저장할 수 있다. 따라서, 컴퓨터 장치(200)의 사용자는 서버에 저장된 실행 가능 파일을 임의로 도용하거나 변조할 수 없게 된다. 또한, 실행 가능 파일을 서버에 저장하는 컴퓨터 프로그램은 실행 가능 파일의 프로그램 코드와는 별개의 프로그램 코드이기 때문에, 컴퓨터 장치(200)의 사용자는 실행 가능 파일이 어디에 저장되어 있는지 알 수 없다. 따라서, 컴퓨터 장치(200)의 사용자는 메모리(210)가 아닌 디스크와 같은 로컬 저장소에서 실행 가능 파일의 프로그램 코드를 획득할 수 없게 된다.In
단계(320)에서 컴퓨터 장치(200)는 실행 가능 파일에 대한 실행 요청에 응답하여, 실행 가능 파일에 대한 메모리 공간을 할당할 수 있다. 이미 설명한 바와 같이 실행 가능 파일이 컴퓨터 장치(200)의 로컬 저장소에 저장되어 있지 않기 때문에, 컴퓨터 장치(200)는 일반적인 방식으로는 실행 가능 파일을 실행할 수 없다. 일반적으로 컴퓨터 장치(200)에 저장된 실행 가능 파일을 실행하는 경우, 컴퓨터 장치(200)의 운영체제는 컴퓨터 장치(200)의 메모리(210)에 실행 가능 파일의 실행을 위한 메모리 공간을 할당하고, 할당된 메모리에 실행 가능 파일에 대한 실행 가능 이미지를 적재한다. 반면, 본 실시예에서는 실행 가능 파일이 서버에 저장되어 있기 때문에 컴퓨터 장치(200)는 통상적인 방법으로는 실행 가능 파일을 실행시킬 수 없다. 게다가, 실행 가능 파일은 컴퓨터 장치(200)의 로컬 저장소에 저장되면 안되기 때문에, 컴퓨터 장치(200)는 컴퓨터 프로그램의 제어에 따라, 서버로부터 수신되는 실행 가능 파일에 대한 실행 가능 이미지를 바로 메모리(210)상에 저장하기 위해, 미리 실행 가능 파일에 대한 메모리 공간을 할당할 수 있다. 이를 위해, 컴퓨터 장치(200)는 실행 가능 파일의 제1 크기 이상의 크기를 갖는 임의의 파일을 메모리에 적재하고, 상기 임의의 파일이 적재된 주소의 메모리 공간을 상기 실행 가능 파일을 위한 메모리 공간으로 할당하거나 또는 기 할당된 메모리 공간 중 적어도 일부를 상기 실행 가능 파일을 위한 메모리 공간으로서 할당할 수 있다. 다시 말해, 컴퓨터 장치(200)는 실행 가능 파일을 저장하지 않기 때문에 서버로부터 실행 가능 파일을 수신하기 이전에 메모리 공간이 미리 할당되어 있어야 한다. 이에, 컴퓨터 장치(200)는 임의의 파일을 통해 메모리 공간을 할당받아 활용하거나 또는 기 할당된 메모리 공간 중 일부를 활용할 수 있다.In
단계(330)에서 컴퓨터 장치(200)는 서버로부터 실행 가능 파일을 수신하여 수신된 실행 가능 파일에 대한 실행 가능 이미지를 할당된 메모리 공간에 적재할 수 있다. 이미 설명한 바와 같이, 실행 가능 파일이 컴퓨터 장치(200)의 로컬 저장소에 저장되지 않도록 하기 위해, 서버로부터 수신되는 실행 가능 파일 역시 컴퓨터 장치(200)의 로컬 저장소에 저장되지 않는다. 컴퓨터 장치(200)는 컴퓨터 프로그램의 제어에 따라 서버로부터 실행 가능 파일을 수신할 수 있으며, 수신되는 실행 가능 파일의 저장 없이, 실행 가능 파일에 대한 실행 가능 이미지를 바로 메모리(210)상에 할당된 메모리 공간에 적재할 수 있다.In
한편, 서버에 저장되는 실행 가능 파일이 암호화되어 저장될 수도 있다. 예를 들어, 컴퓨터 장치(200)는 단계(310)에서 실행 가능 파일을 암호화하여 암호화된 실행 가능 파일을 서버에 저장할 수 있다. 이 경우, 컴퓨터 장치(200)는 단계(330)에서 서버로부터 암호화된 실행 가능 파일을 수신하여 복호화하고, 복호화된 실행 가능 파일에 대한 실행 가능 이미지를 할당된 메모리 공간에 적재할 수 있다.Meanwhile, an executable file stored in the server may be encrypted and stored. For example, the
단계(340)에서 컴퓨터 장치(200)는 할당된 메모리 공간에 적재된 실행 가능 이미지를 참조하여 실행 가능 파일의 프로그램 코드를 실행할 수 있다. 이를 위해, 컴퓨터 장치(200)는 실행 가능 파일에 저장된 정보에 기초하여, 할당된 메모리 공간의 속성, 참조 주소, 외부 노출(export) 주소 및 외부 참조(import) 주소 중 적어도 하나를 설정할 수 있다. 이러한 설정하는 과정에 대해서는 이후 더욱 자세히 설명한다. 실행 가능 파일의 프로그램 코드를 실행하기 위해, 컴퓨터 장치(200)는 실행 가능 파일의 프로그램 코드에서 최초에 실행되어야 하는 시작 코드를 상기 실행 가능 이미지 또는 별도의 영역에서 찾아 수행할 수 있다. 기본적으로 시작 코드는 실행 가능 이미지 내에 포함되어 있으나, 실행 가능 이미지의 보호를 위한 보호 모듈 등의 활성화를 위해, 시작 코드의 위치가 별도의 영역으로 변경될 수도 있다. 이에, 컴퓨터 장치(200)는 이러한 시작 코드를 실행 가능 이미지나 보호 모듈 내와 같은 별도의 영역에서 찾아 시작 코드를 실행함으로써, 실행 가능 파일의 프로그램 코드가 실행될 수 있다.In
도 4는 본 발명의 일실시예에 있어서, 실행 가능 이미지를 메모리에 적재하는 과정의 예를 도시한 도면이다. 도 4는 전자 기기(110)와 서버(150)를 도시하고 있다. 전자 기기(110)는 실행 가능 파일(410)을 전자 기기(110)의 저장소 A(420)에 저장하지 않고, 서버(150)의 저장소 B(430)에 저장할 수 있다. 예를 들어, 전자 기기(110)에 설치 및 구동된 실행 가능 이미지 적재 방법을 위한 컴퓨터 프로그램은 전자 기기(110)에 설치되는 파일들에서 실행 가능 파일들이 전자 기기(110)의 저장소 A(420)가 아닌 서버(150)의 저장소 B(430)에 저장되도록 전자 기기(110)를 제어할 수 있다. 이 경우, 전자 기기(110)는 실행 가능 파일(410)의 실행이 요구될 때, 컴퓨터 프로그램의 제어에 따라 메모리(440)상에 실행 가능 파일(410)을 위한 메모리 공간을 미리 할당한 후, 서버(150)로부터 실행 가능 파일(410)을 수신하여 실행 가능 파일(410)에 대한 실행 가능 이미지(450)를 할당된 메모리 공간에 적재할 수 있다. 이후, 전자 기기(110)는 메모리(440)에 할당된 메모리 공간에 적재된 실행 가능 이미지(450)를 참조하여 실행 가능 파일(410)의 프로그램 코드를 실행할 수 있다. 메모리(440)의 휘발성을 고려할 때, 실행 가능 파일(410)의 실행이 종료되고 나면, 메모리(440)를 통해 실행 가능 이미지를 얻을 수 없게 된다.4 is a diagram showing an example of a process of loading an executable image into a memory according to an embodiment of the present invention. 4 shows the
도 5는 본 발명의 일실시예에 따른 실행 가능 이미지 적재 방법의 다른 예를 도시한 흐름도이다. 본 실시예에 따른 실행 가능 이미지 적재 방법 역시 도 2를 통해 설명한 컴퓨터 장치(200)에 의해 수행될 수 있다. 이 경우, 컴퓨터 장치(200)의 프로세서(220)는 메모리(210)가 포함하는 운영체제의 코드나 적어도 하나의 프로그램의 코드에 따른 제어 명령(instruction)을 실행하도록 구현될 수 있다. 여기서, 프로세서(220)는 컴퓨터 장치(200)에 저장된 코드가 제공하는 제어 명령에 따라 컴퓨터 장치(200)가 도 5의 방법이 포함하는 단계들(510 내지 540)을 수행하도록 컴퓨터 장치(200)를 제어할 수 있다.5 is a flowchart showing another example of a method of loading an executable image according to an embodiment of the present invention. The method of loading an executable image according to the present embodiment may also be performed by the
단계(510)에서 컴퓨터 장치(200)는 실행 가능 파일을 암호화하여 컴퓨터 장치의 로컬 저장소에 저장할 수 있다. 본 실시예에 따른 컴퓨터 장치(200)는 실행 가능 파일을 디스크와 같은 컴퓨터 장치(200)의 로컬 저장소에 저장하되, 실행 가능 파일을 암호화하여 저장할 수 있다. 따라서, 실행 가능 파일의 암호화는 실행 가능 파일과는 무관한, 본 실시예에 따른 실행 가능 이미지 적재 방법을 위한 컴퓨터 프로그램에 의해 수행되기 때문에 단순히 암호화된 실행 가능 파일을 얻은 사용자는 실행 가능 파일을 임의로 도용하거나 변조할 수 없게 된다.In
단계(520)에서 컴퓨터 장치(200)는 실행 가능 파일에 대한 실행 요청에 응답하여, 실행 가능 파일에 대한 메모리 공간을 할당할 수 있다. 실행 가능 파일이 암호화되어 컴퓨터 장치(200)에 저장되어 있는 경우, 컴퓨터 장치(200)는 실행 가능 파일을 바로 실행할 수 없기 때문에, 일반적인 파일 실행 방법을 통해 실행 가능 파일을 실행하여 실행 가능 파일을 위한 메모리 공간을 할당할 수 없다. 이에 컴퓨터 장치(200)는 컴퓨터 프로그램의 제어에 따라 실행 가능 파일의 제1 크기와 동일한 크기를 갖거나 또는 제1 크기 이상의 크기를 갖는 임의의 파일을 컴퓨터 장치(200)의 메모리(210)에 적재하고, 이러한 임의의 파일이 적재된 주소의 메모리 공간을 실행 가능 파일을 위한 메모리 공간으로 할당할 수 있다. 다른 예로, 컴퓨터 장치(200)는 컴퓨터 프로그램의 제어에 따라, 기존에 이미 할당되어 있는 메모리 공간 중 일부를 실행 가능 파일을 위한 메모리 공간으로서 할당할 수 있다.In
단계(530)에서 컴퓨터 장치(200)는 로컬 저장소에 저장된 암호화된 실행 가능 파일을 복호화하여 복호화된 실행 가능 파일에 대한 실행 가능 이미지를 할당된 메모리 공간에 적재할 수 있다. 실행 가능 파일의 암호화뿐만 아니라, 복호화 역시 실행 가능 파일과는 무관한, 본 실시예에 따른 실행 가능 이미지 적재 방법을 위한 컴퓨터 프로그램에 의해 수행되기 때문에 단순히 암호화된 실행 가능 파일을 얻은 사용자는 실행 가능 파일을 임의로 도용하거나 변조할 수 없게 된다.In
단계(540)에서 컴퓨터 장치(200)는 할당된 메모리 공간에 적재된 실행 가능 이미지를 참조하여 실행 가능 파일의 프로그램 코드를 실행할 수 있다. 이를 위해, 컴퓨터 장치(200)는 실행 가능 파일에 저장된 정보에 기초하여, 할당된 메모리 공간의 속성, 참조 주소, 외부 노출 주소 및 외부 참조 주소 중 적어도 하나를 설정할 수 있다. 이러한 설정하는 과정에 대해서는 이후 더욱 자세히 설명한다. 실행 가능 파일의 프로그램 코드를 실행하기 위해, 컴퓨터 장치(200)는 실행 가능 파일의 프로그램 코드에서 최초에 실행되어야 하는 시작 코드를 상기 실행 가능 이미지 또는 별도의 영역에서 찾아 수행할 수 있다. 기본적으로 시작 코드는 실행 가능 이미지 내에 포함되어 있으나, 실행 가능 이미지의 보호를 위한 보호 모듈 등의 활성화를 위해, 시작 코드의 위치가 별도의 영역으로 변경될 수도 있다. 이에, 컴퓨터 장치(200)는 이러한 시작 코드를 실행 가능 이미지나 보호 모듈 내와 같은 별도의 영역에서 찾아 시작 코드를 실행함으로써, 실행 가능 파일의 프로그램 코드가 실행될 수 있다.In
도 6은 본 발명의 일실시예에 있어서, 실행 가능 이미지를 메모리에 적재하는 과정의 예를 도시한 도면이다. 도 4의 실시예에서와 달리, 도 6의 실시예에서 전자 기기(110)의 저장소 A(430)에 실행 가능 파일(410)을 암호화하여 생성된, 암호화된 실행 가능 파일(610)이 저장될 수 있다. 이러한 실행 가능 파일(410)의 암호화 및 이후 설명될 복호화(복원)는 전자 기기(110)에 설치 및 구동된 컴퓨터 프로그램의 제어에 따라 수행될 수 있다. 이러한 컴퓨터 프로그램으로 실행 가능 파일(410)에 대한 실행 요청이 전달되면, 전자 기기(110)는 컴퓨터 프로그램의 제어에 따라 저장소 A(430)에 저장된 암호화된 실행 가능 파일(610)을 가져다 실행 가능 파일(410)을 복원한 후, 복원된 실행 가능 파일(410)에 대한 실행 가능 이미지(450)를 메모리(440)에 적재할 수 있다. 메모리(440)상에 메모리 공간을 할당하는 방식은 도 4의 실시예에서와 동일할 수 있다. 다시 말해, 실행 가능 파일(410)이 저장될 수 없기 때문에, 전자 기기(110)는 실행 가능 파일(410)에 대한 실행 가능 이미지(450)를 적재하기 위한 메모리 공간을 미리 할당할 수 있다.6 is a diagram illustrating an example of a process of loading an executable image into a memory according to an embodiment of the present invention. Unlike in the embodiment of FIG. 4, the encrypted
도 7은 본 발명의 일실시예에 있어서, 실행 가능 이미지를 통해 프로그램을 실행하는 방법의 예를 도시한 흐름도이다. 도 7의 단계들(710 내지 740)은 앞서 도 3을 통해 설명한 단계(340) 또는 도 5를 통해 설명한 단계(540)에 포함되어 수행될 수 있다. 이미 설명한 바와 같이, 컴퓨터 장치(200)는 할당된 메모리 공간에 적재된 실행 가능 이미지를 참조하여 실행 가능 파일의 프로그램 코드를 실행함에 있어서, 실행 가능 파일에 저장된 정보에 기초하여, 할당된 메모리 공간의 속성, 참조 주소, 외부 노출 주소 및 외부 참조 주소 중 적어도 하나를 설정할 수 있다. 도 7의 단계들(710 내지 740)은 이러한 설정 과정의 예를 설명한다.7 is a flowchart illustrating an example of a method of executing a program through an executable image according to an embodiment of the present invention.
단계(710)에서 컴퓨터 장치(200)는 할당된 메모리 공간의 속성을 읽기(read), 쓰기(write) 및 실행(execute) 중 적어도 하나로 설정할 수 있다. 일례로, 컴퓨터 장치(200)는 실행 가능 이미지에 정의된 각 세그먼트의 속성에 맞게 메모리 영역의 속성(read, write, execute)을 설정할 수 있다. 앞서 설명한 바와 같이, 실행 가능 파일에 보호 모듈과 같은 별도의 영역이 포함된 경우, 컴퓨터 장치(200)는 별도의 영역에 저장된 각 세그먼트 속성에 맞게 각 메모리 영역의 속성을 설정할 수 있다. 이러한 세그먼트의 속성은 실행 가능 파일을 참조하여 얻어질 수 있다. 다시 말해, 도 3의 실시예에서 서버로부터 실행 가능 파일이 수신된 이후, 또는 도 5의 실시예에서 암호화된 실행 가능 파일이 복호화된 이후에 수신 또는 복호화된 실행 가능 파일로부터 세그먼트의 속성이 얻어질 수 있다.In
단계(720)에서 컴퓨터 장치(200)는 재배치(relocation) 정보를 이용하여 코드의 주소를 메모리 시작 주소(base address)로부터의 상대 주소로 수정하여 참조 주소를 설정할 수 있다. 예를 들어, 컴퓨터 장치(200)는 실행 가능 이미지에 정의된 재배치 정보를 이용하여 현재 메모리 시작 주소로부터의 상대 주소로 코드의 주소를 수정할 수 있다. 또한, 앞서 설명한 바와 같이, 실행 가능 파일에 보호 모듈과 같은 별도의 영역이 포함된 경우, 컴퓨터 장치(200)는 별도의 영역에 저장된 재배치 정보를 이용하여 현재 메모리 시작 주소로부터의 상대 주소로 코드의 주소를 수정할 수 있다.In
단계(730)에서 컴퓨터 장치(200)는 실행 가능 이미지에서 외부 노출을 위한 주소를 설정할 수 있다. 예를 들어, 컴퓨터 장치(200)는 노출해야 하는 함수나 변수의 주소를 할당된 메모리 공간에 해당하는 주소로 수정할 수 있다.In
단계(740)에서 컴퓨터 장치(200)는 실행 가능 이미지에서 외부 참조해야 하는 주소를 설정할 수 있다. 예를 들어, 컴퓨터 장치(200)는 참조하는 외부 라이브러리(실행 가능 이미지의 형태로 메모리상에 적재된 외부 라이브러리)의 현재 주소를 얻어와서 참조 주소를 수정할 수 있다. 이를 위해, 컴퓨터 장치(200)는 시스템 API를 이용하여 외부 라이브러리의 주소를 가져오거나 또는 메모리에서 직접 외부 라이브러리의 위치 및 노출 정보를 조회하여 주소를 가져올 수 있다.In
이처럼, 실행 가능 파일에 저장된 정보에 기초하여, 할당된 메모리 공간의 속성, 참조 주소, 외부 노출 주소 및 외부 참조 주소 중 적어도 하나가 설정되고 나면, 도 3의 단계(340) 또는 도 5의 단계(540)에서와 같이 할당된 메모리 공간에 적재된 실행 가능 이미지를 참조하여 실행 가능 파일의 프로그램 코드가 실행될 수 있다.As described above, after at least one of an attribute of the allocated memory space, a reference address, an external exposure address, and an external reference address is set based on the information stored in the executable file,
도 8은 본 발명의 일실시예에 있어서, 실행 가능 이미지를 통해 프로그램을 실행하는 과정의 예를 도시한 도면이다. 도 8은 본 발명의 실시예들에 따른 실행 가능 이미지 적재 방법에 따라 메모리상에 적재된 실행 가능 이미지 1(810)과 실행 가능 이미지 2(820)를 나타내고 있다. 우선, 컴퓨터 장치(200)는 각각의 세그먼트들(Code, Data, Import, Export, Relocation) 각각의 속성에 따라 대응하는 메모리 공간의 속성을 설정할 수 있다. 예를 들어, 최초에는 실행 가능 이미지의 적재를 위해 전체 메모리 공간의 속성이 쓰기(write) 속성을 가질 수 있으나, 이후 'Code' 세그먼트와 'Data' 세그먼트는 읽기(Read) 속성으로 설정될 수 있다. 또한, 컴퓨터 장치(200)는 실행 가능 이미지 1(810)에 정의된 재배치(Relocation) 정보를 이용하여 코드의 주소를 메모리 시작 주소(base address)로부터의 상대 주소로 수정하여 참조 주소를 설정할 수 있다. 여기서의 코드는 'Code' 세그먼트의 함수나 'Data' 세그먼트의 변수를 의미할 수 있다. 또한, 컴퓨터 장치(200)는 외부 노출(Export)해야 하는 함수나 변수의 주소를 할당된 메모리상의 해당하는 주소로 수정할 수 있으며, 실행 가능 이미지 2(820)와 같은 외부 라이브러리의 현재 주소를 얻어와서 참조 주소를 수정함으로써 외부 참조(Import)를 위한 주소를 설정할 수 있다. 이후 컴퓨터 장치(200)는 실행 가능 파일에서 최초 실행되어야 하는 시작 코드를 찾아 수행함으로써, 실행 가능 파일이 실행될 수 있다.8 is a diagram illustrating an example of a process of executing a program through an executable image according to an embodiment of the present invention. 8 illustrates an executable image 1 810 and an executable image 2 820 loaded on a memory according to a method of loading an executable image according to embodiments of the present invention. First, the
이처럼 본 발명의 실시예들에 따르면, 실행 가능 파일을 디스크가 아닌 실행 가능 이미지의 형태로 메모리상에 위치시키고, 실행 가능 파일의 실행 시, 메모리상에 위치된 실행 가능 이미지를 참조하여 실행 가능 이미지의 프로그램 코드를 메모리상에 적재함으로써, 악의적인 사용자들에게 실행 가능 파일들이 도용 및/또는 변조되는 것을 막을 수 있다.As described above, according to embodiments of the present invention, the executable file is located in memory in the form of an executable image rather than a disk, and when the executable file is executed, the executable image is referred to the executable image located on the memory. By loading the program code in memory, it is possible to prevent malicious users from stealing and/or tampering with executable files.
이상에서 설명된 시스템 또는 장치는 하드웨어 구성요소, 또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 어플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The system or device described above may be implemented as a hardware component or a combination of a hardware component and a software component. For example, the devices and components described in the embodiments are, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate array (FPGA). , A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions, such as one or more general purpose computers or special purpose computers. The processing device may execute an operating system (OS) and one or more software applications executed on the operating system. In addition, the processing device may access, store, manipulate, process, and generate data in response to the execution of software. For the convenience of understanding, although it is sometimes described that one processing device is used, one of ordinary skill in the art, the processing device is a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that it may include. For example, the processing device may include a plurality of processors or one processor and one controller. In addition, other processing configurations are possible, such as a parallel processor.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치에 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of these, configuring the processing unit to behave as desired or processed independently or collectively. You can command the device. Software and/or data may be interpreted by a processing device or to provide instructions or data to a processing device, of any type of machine, component, physical device, virtual equipment, computer storage medium or device. Can be embodyed. The software may be distributed over networked computer systems and stored or executed in a distributed manner. Software and data may be stored on one or more computer-readable recording media.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 매체는 컴퓨터로 실행 가능한 프로그램을 계속 저장하거나, 실행 또는 다운로드를 위해 임시 저장하는 것일 수도 있다. 또한, 매체는 단일 또는 수개 하드웨어가 결합된 형태의 다양한 기록수단 또는 저장수단일 수 있는데, 어떤 컴퓨터 시스템에 직접 접속되는 매체에 한정되지 않고, 네트워크 상에 분산 존재하는 것일 수도 있다. 매체의 예시로는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등을 포함하여 프로그램 명령어가 저장되도록 구성된 것이 있을 수 있다. 또한, 다른 매체의 예시로, 애플리케이션을 유통하는 앱 스토어나 기타 다양한 소프트웨어를 공급 내지 유통하는 사이트, 서버 등에서 관리하는 기록매체 내지 저장매체도 들 수 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like alone or in combination. The medium may be one that continuously stores a program executable by a computer, or temporarily stores a program for execution or download. In addition, the medium may be a variety of recording means or storage means in a form in which a single piece of hardware or several pieces of hardware are combined, but is not limited to a medium directly connected to a computer system, and may be distributed on a network. Examples of media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical recording media such as CD-ROMs and DVDs, magnetic-optical media such as floptical disks, and And a ROM, RAM, flash memory, and the like, and may be configured to store program instructions. In addition, examples of other media include an app store that distributes applications, a site that supplies or distributes various software, and a recording medium or storage medium managed by a server. Examples of the program instructions include not only machine language codes such as those produced by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described by the limited embodiments and drawings, various modifications and variations are possible from the above description by those of ordinary skill in the art. For example, the described techniques are performed in a different order from the described method, and/or components such as a system, structure, device, circuit, etc. described are combined or combined in a form different from the described method, or other components Alternatively, even if substituted or substituted by an equivalent, an appropriate result can be achieved.
그러므로, 다른 구현들, 다른 실시예들 및 청구범위와 균등한 것들도 후술하는 청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims also fall within the scope of the following claims.
Claims (17)
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021563710A JP7348701B2 (en) | 2019-05-03 | 2019-05-03 | Methods and systems for loading executable images into memory |
| KR1020217031153A KR102763040B1 (en) | 2019-05-03 | 2019-05-03 | Method and system for loading an executable image into memory |
| PCT/KR2019/005333 WO2020226189A1 (en) | 2019-05-03 | 2019-05-03 | Method and system for loading executable image into memory |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/KR2019/005333 WO2020226189A1 (en) | 2019-05-03 | 2019-05-03 | Method and system for loading executable image into memory |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2020226189A1 true WO2020226189A1 (en) | 2020-11-12 |
Family
ID=73051499
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/KR2019/005333 Ceased WO2020226189A1 (en) | 2019-05-03 | 2019-05-03 | Method and system for loading executable image into memory |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP7348701B2 (en) |
| KR (1) | KR102763040B1 (en) |
| WO (1) | WO2020226189A1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2025020399A1 (en) * | 2023-07-27 | 2025-01-30 | 北京智芯微电子科技有限公司 | Application post-downloading method and apparatus, system-on-chip, terminal, and storage medium |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100306552A1 (en) * | 2000-09-22 | 2010-12-02 | Sca Ipla Holdings Inc. | Systems and methods for preventing unauthorized use of digital content |
| JP2014505286A (en) * | 2010-12-09 | 2014-02-27 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Computer-readable storage medium for encrypting and decrypting virtual disks |
| US20170076072A1 (en) * | 2015-09-11 | 2017-03-16 | Patrick Robert Koren | Method and apparatus for preventing and investigating software piracy |
| US20170289151A1 (en) * | 2016-03-29 | 2017-10-05 | Mark W. Shanahan | Technologies for dynamic loading of integrity protected modules into secure enclaves |
| KR20180023510A (en) * | 2016-08-26 | 2018-03-07 | 단국대학교 산학협력단 | Method and apparatus for preventing reverse engineering |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4475894B2 (en) * | 2002-08-01 | 2010-06-09 | パナソニック株式会社 | Device for decrypting encrypted data and placing it in execution memory space, and method thereof |
| JP4568489B2 (en) * | 2003-09-11 | 2010-10-27 | 富士通株式会社 | Program protection method, program protection program, and program protection apparatus |
| JP2005165493A (en) * | 2003-12-01 | 2005-06-23 | Nippon Telegr & Teleph Corp <Ntt> | Shared computer, its control program, and recording medium |
| JP2005196286A (en) * | 2003-12-26 | 2005-07-21 | Okuma Corp | Operating system capable of operating real-time application program, control method thereof, and method of loading shared library |
| US8584120B2 (en) * | 2009-11-23 | 2013-11-12 | Julian Michael Urbach | Stream-based software application delivery and launching system |
| WO2015170473A1 (en) * | 2014-05-09 | 2015-11-12 | 日本電気株式会社 | Application automatic control system, application automatic control method and program recording medium |
-
2019
- 2019-05-03 WO PCT/KR2019/005333 patent/WO2020226189A1/en not_active Ceased
- 2019-05-03 KR KR1020217031153A patent/KR102763040B1/en active Active
- 2019-05-03 JP JP2021563710A patent/JP7348701B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100306552A1 (en) * | 2000-09-22 | 2010-12-02 | Sca Ipla Holdings Inc. | Systems and methods for preventing unauthorized use of digital content |
| JP2014505286A (en) * | 2010-12-09 | 2014-02-27 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Computer-readable storage medium for encrypting and decrypting virtual disks |
| US20170076072A1 (en) * | 2015-09-11 | 2017-03-16 | Patrick Robert Koren | Method and apparatus for preventing and investigating software piracy |
| US20170289151A1 (en) * | 2016-03-29 | 2017-10-05 | Mark W. Shanahan | Technologies for dynamic loading of integrity protected modules into secure enclaves |
| KR20180023510A (en) * | 2016-08-26 | 2018-03-07 | 단국대학교 산학협력단 | Method and apparatus for preventing reverse engineering |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2025020399A1 (en) * | 2023-07-27 | 2025-01-30 | 北京智芯微电子科技有限公司 | Application post-downloading method and apparatus, system-on-chip, terminal, and storage medium |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20210151077A (en) | 2021-12-13 |
| KR102763040B1 (en) | 2025-02-05 |
| JP7348701B2 (en) | 2023-09-21 |
| JP2022538512A (en) | 2022-09-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10255443B2 (en) | Method, apparatus, system and non-transitory computer readable medium for code protection | |
| CN102918865B (en) | Protect Video Content Using Virtualization | |
| CN105683990B (en) | Method and apparatus for protecting dynamic base | |
| WO2017026739A1 (en) | System and method for obfuscating application code | |
| EP4020236A1 (en) | Isolating memory within trusted execution environments | |
| WO2017026738A1 (en) | System and method for protecting codes for application | |
| JP7640186B2 (en) | Hardware trusted execution environment reduces latency | |
| CN111079125A (en) | Method and device for calling third-party library dynamic lifting authority by application program | |
| CN111859316A (en) | Application hardening method, device, device and storage medium | |
| US20110145596A1 (en) | Secure Data Handling In A Computer System | |
| WO2020226189A1 (en) | Method and system for loading executable image into memory | |
| US12177350B2 (en) | Extension cryptographic operation processing system and method | |
| KR102803025B1 (en) | Method and system for protecting file using class dispersion and sequential memory loading | |
| CN118568743A (en) | Data encryption and decryption method, device, medium and equipment based on hardware encryption card | |
| CN110618967B (en) | Application program running method, installation package generating method, device, equipment and medium | |
| WO2022100247A1 (en) | Method for switching execution environment and related device | |
| KR102759489B1 (en) | Method and system for protecting executable files using heap memory | |
| KR102677540B1 (en) | Method and system for protecting native libraries | |
| KR101771348B1 (en) | Method and system for packing package file | |
| CN111562916B (en) | Method and device for sharing algorithm | |
| CN117708850A (en) | Data encryption method, data acquisition device and electronic equipment | |
| CN116089911A (en) | Software verification method, device, computer equipment and storage medium | |
| CN119166164A (en) | A component deployment method for an application and related equipment | |
| KR20240040006A (en) | Method, device, and electronic apparatus for securely passing data | |
| CN116502245A (en) | File encryption and decryption method, system, equipment and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 19927962 Country of ref document: EP Kind code of ref document: A1 |
|
| ENP | Entry into the national phase |
Ref document number: 2021563710 Country of ref document: JP Kind code of ref document: A |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 19927962 Country of ref document: EP Kind code of ref document: A1 |