加壳技术是保护软件知识产权的常用方法，但是常被恶意代码用来躲避杀毒软件的检测，因此对脱壳技术的研究是恶意代码分析的重要部分。当前已有很多有效的脱壳技术，例如定向脱壳技术、通用脱壳技术等。但是基于环境敏感技术的反脱壳方法，给现有的脱壳方法造成了很大的干扰。环境敏感技术先对执行环境进行检测，如果当前环境“危险”，则终止加壳程序的运行，这使得以动态执行为基础的通用脱壳工具难以实现脱壳功能，而定向脱壳工具又缺乏通用性，难以对使用经过修改的加壳算法的恶意代码进行有效脱壳。　　 本文提出了对抗环境敏感技术的代码脱壳方法，并开发了原型系统MalUnpack。本方法首先对环境敏感信息打污点标签，并使用动态污点追踪技术记录加壳程序执行轨迹中的污点传播过程；然后，利用中间语言对记录的污点传播过程进行形式化表示，并收集和推理其中的条件约束，得到环境污点信息同脱壳行为的依赖关系；之后，使用反向分析和二进制代码插装技术，修改加壳程序中对应的条件跳转指令，清除加壳程序的环境敏感性，使动态脱壳工具能够提取加壳程序中被隐藏的代码。为了证明该方法的有效性，本文在BitBalze平台的基础上实现了MalUnpack原型系统，并对大量的加壳恶意代码样本进行实验。实验结果表明，该方法能够有效地识别并清除加壳代码的环境敏感性，其脱壳效果明显优于现有的脱壳工具.　　 本文提出的对抗环境敏感技术的脱壳方法使用动态分析和静态分析相结合的方式，检测并清除加壳程序的环境敏感性，解决了环境敏感技术对现有脱壳工具的干扰。该方法为受环境敏感技术困扰的动态分析工具提供了一种新的解决思路，在病毒分析和逆向工程方面做出了贡献。