计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2011年
21期
23-25
,共3页
刘建林%王震宇%蒋烈辉%谢耀滨%刘絮颖
劉建林%王震宇%蔣烈輝%謝耀濱%劉絮穎
류건림%왕진우%장렬휘%사요빈%류서영
隐藏代码%动态捕获%控制流分析%动态二进制插桩%执行前分析
隱藏代碼%動態捕穫%控製流分析%動態二進製插樁%執行前分析
은장대마%동태포획%공제류분석%동태이진제삽장%집행전분석
为获取并分析采用加壳、控制流混淆技术所产生的隐藏代码,提出一种新的隐藏代码动态捕获方法.利用静态控制流分析算法提取动态捕获点,采用动态二进制插桩技术插入监控代码,在程序的执行过程中实现隐藏代码的执行前分析.实验结果证明,该方法能够减少程序插桩点,有效获取并分析可执行程序中的隐藏代码.
為穫取併分析採用加殼、控製流混淆技術所產生的隱藏代碼,提齣一種新的隱藏代碼動態捕穫方法.利用靜態控製流分析算法提取動態捕穫點,採用動態二進製插樁技術插入鑑控代碼,在程序的執行過程中實現隱藏代碼的執行前分析.實驗結果證明,該方法能夠減少程序插樁點,有效穫取併分析可執行程序中的隱藏代碼.
위획취병분석채용가각、공제류혼효기술소산생적은장대마,제출일충신적은장대마동태포획방법.이용정태공제류분석산법제취동태포획점,채용동태이진제삽장기술삽입감공대마,재정서적집행과정중실현은장대마적집행전분석.실험결과증명,해방법능구감소정서삽장점,유효획취병분석가집행정서중적은장대마.
