随着工业信息化的发展,信息技术对工业领域的影响越来越深,传统信息安全领域的威胁正逐步向工业控制系统领域扩散,工业控制系统的安全问题日益突出。由于工业控制系统组态软件使用的封闭性以及缺乏相关的安全软件开发规范,这就使得组态软件的开发过程对软件的安全性关注较少,开发的组态软件势必存在更多的安全缺陷。所以,如何提高组态软件的安全性是目前首要解决的问题。在对目标工业控制系统组态软件功能分析的基础上,本文依次进行关键模块定位、逆向分析、编写相应的伪装模块,在伪装模块中添加相应的防护策略,以达到对该软件的关键模块进行安全防护的目的。首先,基于Pin平台编写相应的Pintools,获取闭源软件的执行轨迹信息。接着,通过统计、分析执行轨迹中软件的执行信息,获得软件的关键模块。根据不同的插桩粒度,本文提出了两种关键模块定位的方法:基于指令级执行轨迹对比的关键模块定位方法和基于函数级执行轨迹覆盖度的关键函数定位方法,分别从指令级和函数级获取软件的关键模块。然后,对获取的关键模块进行半自动化的逆向分析,获取模块内函数的具体信息,如函数参数,函数返回值等。最后,基于DLL劫持的思想,在软件的执行过程中截获执行流程,使得软件在调用这些函数前,进行相应的安全检测。本文在原始模块中函数执行前后,获取函数的传入参数和返回值。根据数据的检测策略和检测结果,执行后续的操作。经过对工业控制系统组态软件Win CC的测试,证明了该方法的可行性和有效性。基于本文的研究,通过制定不同的安全检测策略,可以完成不同的安全防护任务,为闭源组态软件的安全防护提供了一种新的思路。