PE文件隐型加壳技术的研究与实现

来源 :计算机应用研究 | 被引量 : 6次 | 上传用户:lqgomqj
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
通过对PE(portable executable)文件格式的了解,编写PE分析工具对文件内部结构进行分析。详细介绍了对PE可执行文件加壳的全过程,在此过程中巧妙地使用MD5、CRC32等成熟的hash算法及防API断点跟踪等多种反破解技术,并采用自动隐藏加密方案,大大地提高了软件的保护力度。
其他文献
提出了一种基于TreeMiner算法挖掘频繁子树的文档结构相似度量方法,解决了传统的距离编辑法计算代价高而路径匹配法无法处理重复标签的问题。该方法架构了一个新的检索模型—频繁结构向量模型,给出了文档的结构向量表示和权重函数,构造了XML文档结构相似度量计算公式;同时从数据结构和挖掘程序上对TreeMiner算法进行了改进,使其更适合大文档数据集的结构挖掘。实验结果表明,该方法具有很高的计算精度和准
通过引入计算代数中Gr bner基技术和合冲模算法,提出了一种多带多维滤波器组的多相元矩阵的对称正交化设计方法,给出了一个4带二维对称正交滤波器组的设计算例;另外,给出了由多维滤波器组构造多维小波的多维尺度方程表示形式,并将设计得到的4带二维滤波器组构造出一种4带二维小波。
基于系统熵的属性约简是一种新型的属性约简。该模型由于同时考虑了条件属性集和决策属性集对决策表的分类能力,它是一种考虑较周全的属性约简模型。为设计高效的属性约简算法,首先引入简化差别矩阵,同时给出了基于该简化差别矩阵的属性约简定义,并证明该定义与基于系统熵的属性约简定义等价;然后用简化差别矩阵设计了一个基于系统熵的完备属性约简算法;最后用实例说明了新算法。
以同时具有丢失型和遗漏型未知属性值的广义不完备信息系统为研究对象,提出了一种新的二元关系,并基于此关系讨论了其中的知识约简问题。在广义不完备信息系统中,引入了约简、广义区分矩阵等概念,并给出了约简的判定定理和知识约简算法。最后,通过一个具体的例子,说明了约简算法在广义不完备信息系统中处理模糊和不确定性知识是可行、有效的,为从复杂的不完备信息系统中获取知识提供了新的理论基础与技术手段。
在鱼群算法中提出了人工鱼的吞食行为,对算法进行了改进,在保证算法性能的前提下明显降低了人工鱼群算法的复杂度。通过对多用户OFDM系统模型的分析,结合对用户公平性的考虑,给出了该系统中自适应资源分配问题的目标函数。用改进鱼群算法在保证用户公平性的基础上,很好地解决了多用户OFDM中的自适应资源分配问题,实现系统总传输速率最大化。
在刀片服务器、数据中心等虚拟环境下,对服务的不间断保障能力有很高的需求,因此,需要在动态迁移中虚拟机能不间断访问I/O等设备。对此,提出了设备代理机制。设备代理机制主要包括设备代理、远程设备访问和设备动态交换三个模块。设备代理模块主要处理在动态迁移期间的I/O事务和虚拟设备状态;远程设备访问模块让虚拟机像从本地一样从远程访问I/O等设备;设备动态交换模块允许虚拟机重新动态地定向到物理设备。实验表明
传统用于总线系统或互联网的仲裁方法已不能很好地适应NoC应用环境。围绕NoC系统性能的关键影响因素——拥塞状态,提出了一种基于全局和本地拥塞预测的仲裁策略(GLCA),以改善NoC网络延迟。实验结果表明,相对于RR方法,新仲裁算法使得网络平均包延迟和平均吞吐量最大分别可改善20.5%和8%,并且在不同负载条件下都保持了其优势。综合结果显示,GLCA与RR方法相比,路由器仅在组合逻辑上有少许增加(2
复杂事件处理是RFID数据管理的关键技术,由于受到内存的限制,海量实时的RFID原始流数据处理的中间结果部分只能存储在外存中,会产生内存瓶颈,严重限制了大规模RFID的部署。为此,提出了B+-树分时优化索引(B IOT)的复杂事件处理算法。在内存受限的情况下,将数据流按时序进行分割,且用B+-树进行区间分块索引,之后利用RFID数据流统计分布特性进行复杂事件查找与匹配,避免了频繁搜索外存,极大地降
提出了面向服务的企业应用与商务伙伴进行业务集成需要将基于企业服务总线的资源集成基础设施和业务流程集成方法结合起来,给出了一个通用的企业服务总线的参考模型,并对三种业务流程集成方法进行了分析和比较。通过一个基于Weblogic面向服务开发平台构建的企业门户应用中业务集成的实例,验证了基于企业服务总线与ebXML、RosettaNet或BPEL交互的可行性和优越性。
原有启发式P圈构造算法Grow没有考虑到在对基本圈上的一条边扩张时可能会抑制其他边的扩张,从而失去一些先验效率较高的P圈。针对这一缺点对Grow算法进行了改进。改进后的算法根据所有的圈上边扩张后得到的P圈先验效率的高低顺序,优先选择引入的P圈具有最高先验效率的边进行扩张,因此每次扩张都最大可能地提高P圈的先验效率,而且P圈平均跳数基本不变。仿真结果表明,此算法可以在减少备选P圈数量的同时,提高网络