伺服器防洩漏系統的製作方法
2023-07-13 01:24:16
專利名稱:伺服器防洩漏系統的製作方法
技術領域:
本發明屬於計算機系統領域,具體地說,涉及一種伺服器防洩漏系統。
背景技術:
「私服」是一種未經版權擁有者授權,以不正當手段獲得遊戲伺服器端安裝程序之後設立的網絡伺服器,它屬於網絡盜版的一種,是侵害著作權的行為。私服」在客觀上分流了大量的遊戲玩家,不但使遊戲企業的經營受到影響,更主要的是它擾亂了網絡文化市場。私服運營者在損害了遊戲運營商和遊戲製作方的經濟利益的同時,也侵犯了智慧財產權。為了加速其非法獲利,勢必會採取一些例如販賣角色信息、遊戲裝備、金幣等破壞遊戲平衡的手段,除了會造成用戶分流,為運營商和遊戲製作商帶來不可估量的經濟損失外,也會影響正常遊戲玩家的體驗。同時私服損害了中國保護智慧財產權的國際聲譽,而且妨礙了文化創意產業的對外交流合作與貿易。 私服脫離了政府有關部門的監管,對遊戲內的輿論環境無法控制。使用本程序,可以有效的防止伺服器程序洩密,避免因私服中出現的血腥暴力、黃色言語而對遊戲用戶產生的不良影響,從而淨化信息,使網遊用戶能夠在綠色環境中進行遊戲,培養正確的價值觀。私服還可能成為其他違法犯罪的溫床。本程序可以有效遏制通過私服非法獲利的黑色產業鏈,以及預防可能發生的網絡犯罪行為,同時可以維護遊戲廠商的正當利益及用戶的隱私權。如今的網絡犯罪已經組織化、規模化、公開化,形成了一個非常完善的產業鏈。除了經營私服的非法收入外,私服中常見的木馬程序還會盜取遊戲用戶的個人信息、帳號、遊戲裝備、私人照片、私人視頻、和個人財產信息。私服經營者或木馬程序製造者除販賣這些私人信息獲取非法利益外,甚至還會盜用用戶的銀行帳戶實行經濟犯罪。私服還嚴重惡化文化創意產業、網路遊戲產業的發展環境,阻礙產業健康發展,是一種侵犯遊戲版權的盜竊行為。目前我國網遊私服已經形成了一條完整的地下產業鏈,從私服開發、代理、經營以及廣告發布、提供支付平臺等,分工明確,獲利豐厚。也就是說,從小作坊式的私服運營中獲利後,這個群體甚至在走向「有序化」。但糾其根源,私服產生的源頭是由於遊戲伺服器源程序的洩漏造成的,源程序的洩漏主要產生的三個環節(1)開發商管理不善導致源程序流出。(2)運營商運維環節管理不善導致程序流出。(3)運營商需在各地架設伺服器,機房管理環節導致的程序流出。從以上三點可以看出,由於網路遊戲開發和運營的特殊性,不得不面臨源程序多人經手導致了私服屢禁不止的現狀。
發明內容
為了克服以上所述的不足,本發明提供了一種在不影響遊戲運營的基礎上防止源程序被盜且不影響源程序使用,同時做到即使源程序洩露,也完全不會被破解的伺服器防洩漏系統。為解決上述問題,本發明所採用的技術方案是伺服器防洩漏系統,其特徵在於包含分離代碼段部分和還原原始PE段部分。進一步地說所述分離代碼段部分的具體步驟如下I)、首先獲取 PE 文件的 IMAGE_DOS_HEADER 結構;PE文件在內存中的首地址即為IMAGE_DOS_HEADER結構的起始地址,其中,e_Ifanew欄位指向的就是IMAGE_NT_HEADERS結構的偏移地址;
2)、通過 IMAGE_DOS_HEADER 結構獲取 IMAGE_NT_HEADERS 結構;通過IMAGE_DOS_HEADER 結構的 e_lfanew 欄位就可獲得 IMAGE_NT_HEADERS 結構的首地址信息;通過IMAGE_NT_HEADERS 結構獲取 MAGE_FILE_HEADER 結構;通過IMAGE_NT_HEADERS 結構的 FiIeHeader 欄位就可獲得 IMAGE_FILE_HEADER 結構的偏移地址;再通過IMAGE_FILE_HEADER的NumberOfSections欄位就可獲得PE文件的
節數量;4)、通過 IMAGE_NT_HEADERS 結構獲取 IMAGE_0PTI0NAL_HEADER 結構;通過IMAGE_NT_HEADERS 結構的 OptionalHeader 欄位就可以獲得 IMAGE_0PTI0NAL_HEADER結構的偏移地址;5)、通過 IMAGE_NT_HEADERS 結構獲取 IMAGE_SECTION_HEADER 結構;通過IMAGE_FIRST_SECTION宏可以從IMAGE_NT_HEADERS結構中分離出第一個IMAGE_SECT10N_HEADER結構的首地址偏移;6 )、遍歷PE文件的所有IMAGE_SECT10N_HEADE結構,找出所有的屬性為IMAGE_SCN_CNT_C0DE的節,我們把這些節稱之為代碼段;7)、將原始PE文件的代碼段全部複製到一個緩衝區,並將原始文件的這些代碼段用0x00填充並保存;8)、將複製出的代碼段加密並上傳到專用的安全伺服器保存;至此,PE文件的代碼段分離工作完成,被分離了代碼段的PE文件,簡稱為MPE文件。更進一步地說所述在內存中還原原始PE文件並運行的具體步驟如下I)、利用CreateProcess函數創建MPE文件進程並掛起進程;2)、在內存裡下載及解密該MPE文件對應的代碼段數據;3)、打開MPE文件進程句柄;4)、利用VirtualProtectEx函數修改對應地址的內存屬性,改為可寫狀態;5)、利用WriteProcessMemory函數,將解密還原的代碼段數據依次寫入目標進程地址空間;6)、利用VirtualProtectEx函數還原目標進程地址空間的頁屬性;7)、運行MPE進程,完成啟動過程。更進一步地說
所述首地址為基地址加上e_lfanew的值。由於採用了上述技術方案,與現有技術相比,本發明分析Windows的PE文件格式,採用自動分析的方式來將可運行程序的代碼部分分離並加密,使原始的可運行程序無法直接運行,從而達到使非法者即使獲取了可運行程序依然無法運行,並且由於該程序已經沒有可運行的代碼了,所以即使採用一些逆向工程手段和反編譯手段也無法獲得原始程序,進而保證了該可運行程序的安全。該方法比傳統的給程序加殼的方式要安全很多,因為加殼方式是可以通過一些技術手段完成脫殼,從而獲得原始程序。本發明中採用C/S結構,共包含三個程序運營商工具MPEServer,開發商工具MPEMaker及通用工具MPEStarter。此三個程序可以為遊戲源程序自動生成保護殼,防止源程序被盜,不影響源程序使用,同時做到即使源程序洩露,也完全不會被破解。本發明通過此原理,可以有效防止私服產生。
具體實施方式
下面結合實例對本發明作進一步說明
實施例在本發明中,伺服器防洩漏系統包含分離代碼段部分和還原原始PE段部分這兩部分。這兩部分一般採用的是順尋工作的方式工作。第一階段是分離代碼段部分,其具體步驟如下I )、首先獲取 PE 文件的 IMAGE_DOS_HEADER 結構。PE文件在內存中的首地址即為IMAGE_DOS_HEADER結構的起始地址,其中,e_Ifanew欄位指向的就是IMAGE_NT_HEADERS結構的偏移地址。2)、通過 IMAGE_DOS_HEADER 結構獲取 IMAGE_NT_HEADERS 結構。通過IMAGE_DOS_HEADER 結構的 e_lfanew 欄位就可獲得 IMAGE_NT_HEADERS 結構的首地址信息。在本步驟中,首地址為基地址加上e_lfanew的值。通過IMAGE_NT_HEADERS 結構獲取 MAGE_FILE_HEADER 結構。通過IMAGE_NT_HEADERS 結構的 FiIeHeader 欄位就可獲得 IMAGE_FILE_HEADER 結構的偏移地址;再通過IMAGE_FILE_HEADER的NumberOfSections欄位就可獲得PE文件的節數量。4)、通過 IMAGE_NT_HEADERS 結構獲取 IMAGE_0PTI0NAL_HEADER 結構。通過IMAGE_NT_HEADERS 結構的 OptionalHeader 欄位就可以獲得 IMAGE_0PTI0NAL_HEADER結構的偏移地址。5)、通過 IMAGE_NT_HEADERS 結構獲取 IMAGE_SECTION_HEADER 結構。通過IMAGE_FIRST_SECTION宏可以從IMAGE_NT_HEADERS結構中分離出第一個IMAGE_SECT10N_HEADER結構的首地址偏移。6 )、遍歷PE文件的所有IMAGE_SECT10N_HEADE結構,找出所有的屬性為IMAGE_SCN_CNT_C0DE的節,我們把這些節稱之為代碼段。7)、將原始PE文件的代碼段全部複製到一個緩衝區,並將原始文件的這些代碼段用0x00填充並保存。
8)、將複製出的代碼段加密並上傳到專用的安全伺服器保存;至此,PE文件的代碼段分離工作完成,被分離了代碼段的PE文件,簡稱為MPE文件。第一階段是在內存中還原原始PE文件並運行,其具體步驟如下I)、利用CreateProcess函數創建MPE文件進程並掛起進程。2)、在內存裡下載及解密該MPE文件對應的代碼段數據。3)、打開MPE文件進程句柄。4)、利用VirtualProtectEx函數修改對應地址的內存屬性,改為可寫狀態。
5)、利用WriteProcessMemory函數,將解密還原的代碼段數據依次寫入目標進程地址空間。6)、利用VirtualProtectEx函數還原目標進程地址空間的頁屬性。7)、運行MPE進程,完成啟動過程,對伺服器進行防洩漏保護。本發明分析Windows的PE文件格式,採用自動分析的方式來將可運行程序的代碼部分分離並加密,使原始的可運行程序無法直接運行,從而達到使非法者即使獲取了可運行程序依然無法運行,並且由於該程序已經沒有可運行的代碼了,所以即使採用一些逆向工程手段和反編譯手段也無法獲得原始程序,進而保證了該可運行程序的安全。該方法比傳統的給程序加殼的方式要安全很多,因為加殼方式是可以通過一些技術手段完成脫殼,從而獲得原始程序。本發明中採用C/S結構,共包含三個程序運營商工具MPEServer,開發商工具MPEMaker及通用工具MPEStarter。此三個程序可以為遊戲源程序自動生成保護殼,防止源程序被盜,不影響源程序使用,同時做到即使源程序洩露,也完全不會被破解。本發明通過此原理,可以有效防止私服產生。最後應當說明的是,以上內容僅用以說明本發明的技術方案,而非對本發明保護範圍的限制,本領域的普通技術人員對本發明的技術方案進行的簡單修改或者等同替換,均不脫離本發明技術方案的實質和範圍。
權利要求
1.伺服器防洩漏系統,其特徵在於包含分離代碼段部分和還原原始PE段部分。
2.根據權利要求I中所述的伺服器防洩漏系統,其特徵在於所述分離代碼段部分的具體步驟如下 1)、首先獲取PE文件的IMAGE_DOS_HEADER結構; PE文件在內存中的首地址即為IMAGE_DOS_HEADER結構的起始地址,其中,e_lfanew欄位指向的就是IMAGE_NT_HEADERS結構的偏移地址; 2)、通過IMAGE_DOS_HEADER 結構獲取 IMAGE_NT_HEADERS 結構; 通過IMAGE_DOS_HEADER結構的e_lfanew欄位就可獲得IMAGE_NT_HEADERS結構的首地址信息; 通過 IMAGE_NT_HEADERS 結構獲取 IMAGE_FILE_HEADER 結構; 通過 IMAGE_NT_HEADERS 結構的 FileHeader 欄位就可獲得 IMAGE_FILE_HEADER 結構的偏移地址;再通過IMAGE_FILE_HEADER的NumberOfSections欄位就可獲得PE文件的節數量; 4)、通過IMAGE_NT_HEADERS 結構獲取 IMAGE_OPTIONAL_HEADER 結構; 通過 IMAGE_NT_HEADERS 結構的 OptionalHeader 欄位就可以獲得 IMAGE_0PTI0NAL_HEADER結構的偏移地址; 5)、通過IMAGE_NT_HEADERS 結構獲取 IMAGE_SECTION_HEADER 結構; 通過IMAGE_FIRST_SECTION宏可以從MAGE_NT_HEADERS結構中分離出第一個IMAGE_SECTION_HEADER結構的首地址偏移; 6)、遍歷PE文件的所有IMAGE_SECTION_HEADE結構,找出所有的屬性為IMAGE_SCN_CNT_C0DE的節,我們把這些節稱之為代碼段; 7)、將原始PE文件的代碼段全部複製到一個緩衝區,並將原始文件的這些代碼段用OxOO填充並保存; 8)、將複製出的代碼段加密並上傳到專用的安全伺服器保存; 至此,PE文件的代碼段分離工作完成,被分離了代碼段的PE文件,簡稱為MPE文件。
3.根據權利要求2中所述的伺服器防洩漏系統,其特徵在於所述在內存中還原原始PE文件並運行的具體步驟如下 1)、利用CreateProcess函數創建MPE文件進程並掛起進程; 2)、在內存裡下載及解密該MPE文件對應的代碼段數據; 3)、打開MPE文件進程句柄; 4)、利用VirtualProtectEx函數修改對應地址的內存屬性,改為可寫狀態; 5)、利用WriteProcessMemory函數,將解密還原的代碼段數據依次寫入目標進程地址空間; 6)、利用VirtualProtectEx函數還原目標進程地址空間的頁屬性; 7)、運行MPE進程,完成啟動過程。
4.根據權利要求2中所述的伺服器防洩漏系統,其特徵在於所述首地址為基地址加上e_lfanew的值。
全文摘要
本發明公開了伺服器防洩漏系統,其特徵是包括分離代碼段和還原原始PE段。分離代碼段步驟獲取PE文件的IMAGE_DOS_HEADER結構,再獲取IMAGE_DOS_HEADER、IMAGE_NT_HEADERS、MAGE_OPTIONAL_HEADER、IMAGE_SECTION_HEADE結構,生成MPE文件。還原原始PE文件步驟創建MPE進程;下載及解密MPE代碼段數據;打開進程句柄;修改內存屬性;將代碼段數據寫入目標空間;還原目標進程地址空間的頁屬性;運行MPE進程,完成啟動。本發明可防止源程序被盜,不影響源程序使用,同時做到源程序完全不會被破解,可以有效防止私服產生。
文檔編號H04L29/06GK102831361SQ20121028843
公開日2012年12月19日 申請日期2012年8月14日 優先權日2012年8月14日
發明者趙志鵬 申請人:遊藝春秋網絡科技(北京)有限公司