• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于不透明谓词的软件抗动态逆向分析研究

基于不透明谓词的软件抗动态逆向分析研究

来源 :计算机应用研究 | 被引量 : 5次 | 上传用户:shazishidaoo
【摘 要】
传统的不透明谓词对谓词内部逻辑结构进行复杂化,难以有效应对软件的动态逆向分析。通过插入运行环境检测代码并将检测结果返回给不透明谓词,动态选择分支路径使软件仅在安全环境下运行被保护代码,防止代码被动态分析。引入一般和关键节点概念,提高谓词内部逻辑结构的复杂度,并使用形式化方法进行描述。实验证明,成功检测出虚拟机和调试器并避开了受保护代码;在静态指令统计上与使用变形隐匿的方法对比,具有更好的隐匿效果。
【作 者】
韩翔宇 李强 黄海军 余祥 
【机 构】
电子工程学院
【出 处】
计算机应用研究
【发表日期】
2017年08期
【关键词】
不透明谓词 代码混淆 抗逆向分析 软件保护 
【基金项目】
技术基础条件建设项目(72131022);电子工程学院科研基金资助项目(KY15N639)
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
传统的不透明谓词对谓词内部逻辑结构进行复杂化,难以有效应对软件的动态逆向分析。通过插入运行环境检测代码并将检测结果返回给不透明谓词,动态选择分支路径使软件仅在安全环境下运行被保护代码,防止代码被动态分析。引入一般和关键节点概念,提高谓词内部逻辑结构的复杂度,并使用形式化方法进行描述。实验证明,成功检测出虚拟机和调试器并避开了受保护代码;在静态指令统计上与使用变形隐匿的方法对比,具有更好的隐匿效果。
其他文献
高斯信道下SCMA简易码本设计
针对稀疏码多址接入(SCMA)码本设计复杂度高的问题,提出了一种基于高斯信道下的码本设计方案,先设计每个资源块上所有用户的总星座图,然后利用网格编码调制(TCM)中的子集分割法生成各用户对应的星座,结合低密度扩频序列生成星座矩阵,最后由星座矩阵对应生成用户码本。该方案不仅保证了用户之间的星座点间最小欧氏距离最大化,同时保证了用户自身星座点间最小欧氏距离最大化。仿真结果表明,应用所设计的码本,系统的
期刊
稀疏码多址接入码本设计子集分割扩频sparse code multiple access (SCMA) codebook design subse
手部骨外露创面的修复
骨外露创面,只要不是面积很小,一般都需手术治疗。其手术方法也很多。本文报道13例手部小面积骨外露齿创面的修复,是对骨外露者,未先作骨钻孔,或去除骨皮持,扩地, 用皮覆盖。及多指节
期刊
骨外露创面手部创伤修复术
基于连边距离矩阵的重叠社区发现
现有重叠社团发现算法大多直接从相邻连边的相似性出发,不能有效利用网络的多层连边信息,基于此提出了一种基于连边距离矩阵的重叠社区发现算法LDM。首先结合连边—节点—连边随机游走模型,以实现多级连边信息的有效利用;借助模糊聚类方法,处理连边距离矩阵以获取连边社区;最后根据扩展模块度调整和优化重叠社区结构。在人工网络和真实网络上的实验结果表明,所提算法能够有效提高重叠社区发现算法的准确度。
期刊
复杂网络重叠社团发现连边距离随机游走complex network overlapping community detecting link dis
轨道方向不平顺检测装置
本文介绍了新研制的“轨道方向不平顺检测装置”的工作原理和系统组成,特别对惯性但移测量中加速度信号的测量。补偿及修正,模拟数字混合处理方法,高速信号处理器数据处理流程,以
期刊
检测装置轨道方向惯量inertiaaccelerationhigh speed signal processing devicehybrid fi
肝细胞腺瘤CT误诊3例分析
期刊
CT诊断病例报告误诊原因肝细胞腺瘤误诊
铁路机车轮对滚动轴承润滑脂的研究
本文叙述了机车轮对轴在承脂的研究过程,在此项工作中,针对我国机车轴承结构,运用及检修特点,以符合美国GE公司规格,居国际先进水平的Exxon公司生产的Ronex.MPNo.2多效极压锂基脂为对比,经一系列试验室
期刊
润滑脂滚动轴承铁路机车lubricating greaseextreme pressureroller bearing
暴雨泥石流流量计算方法研究
泥石流流量计算对泥石流防治工程的规划设计和灾害评估都是很重要的问题。本文提出的一种计算方法属雨洪修正法。与以往的方法相比,它的特点是根据沟床形态和转移能力来估计泥
期刊
泥石流流量计算debris flow discharge of debris flow
一种基于独立任务的POMDP问题的解决方法
通常利用POMDPs对在部分可观测的随机环境中决策的agents建模。针对完整POMDP的求解方法扩展能力弱的问题,提出把多元POMDP分解成多个受限制的POMDPs,然后独立求解每个模型,以获
期刊
POMDP基于点的算法相互独立的任务多元POMDP受限制的POMDPsPOMDP point-based algorithms independe
一种基于纹理和颜色置信融合的运动目标检测方法
针对运动目标检测中单特征背景模型存在的局限性,如基于颜色特征的背景模型对光照和阴影敏感、基于纹理特征的背景模型易产生空洞,提出了一种以置信度融合RGB颜色特征和SILTP(scale invariant local ternary pattern)纹理特征的运动目标检测方法。以像素点SILTP纹理信息值和RGB颜色信息值及它们各自的置信度构建背景模型。分别计算当前像素点与背景模型的纹理差异度和颜色
期刊
运动目标检测颜色特征纹理特征置信度去噪moving object detection color feature texture feature
用拉普拉斯变换方法研究轮轨滑动引起的温升
用拉普拉斯变换方法研究了由于轮轨之间的滑动所造成的温升。假设轮轨接触的压力为赫兹椭圆分布,且热源为瞬时静态热源。
期刊
滑动温升拉普拉斯变换铁路轮轨关系wheel-rail slip Temperature riseLaplace transform