2. 您的位置
3. 首页
4. 期刊论文
5. Handler 混淆增强的虚拟机保护方法

Handler 混淆增强的虚拟机保护方法

来源 :计算机工程与应用 | 被引量 : 0次 | 上传用户：heruoss

【摘 要】

：

按照一定顺序执行虚拟指令处理函数（Handler）可完成程序关键代码的保护，其为软件逆向分析者攻击的重点对象。针对“动态提取，静态分析”的Handler 攻击方法，提出一种基于Handler

【作 者】

：

谢鑫 刘粉林 芦斌 向飞 

【机 构】

：

信息工程大学,数学工程与先进计算国家重点实验室

【出 处】

：

计算机工程与应用

【发表日期】

：

2016年15期

【关键词】

：

虚拟机保护 等价指令替换 切分乱序 多样化 表隐藏 virtual machine protection  equivalent instruction rep 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

按照一定顺序执行虚拟指令处理函数（Handler）可完成程序关键代码的保护，其为软件逆向分析者攻击的重点对象。针对“动态提取，静态分析”的Handler 攻击方法，提出一种基于Handler 混淆增强的虚拟机保护方法。运用等价指令替换规则生成多种等价Handler 序列，对所有Handler 进行变长切分和随机乱序，通过构建跳转表对乱序序列进行重组，构建随机地址数组对Handler 调度地址表和执行跳转表进行隐藏。实验和分析表明：多样化Handler 生成、切分和乱序增加了动态提取和分析的难度，Handl

其他文献

基于三背景建模的市容违章检测

市容违章行为的检测是基于视频的城市管理的重要组成部分。针对垃圾囤积、占道经营等市容违章行为的时间滞留特点,提出一种带反馈修正机制的三背景建模方法。三背景包括长背景、短背景和标准背景,分别采用不同的更新速率和建模策略,通过对长背景的反馈修正,可防止可疑违章物更新其中;采用统计图形成反馈修正掩膜和可疑违章区域,并基于几何特征和离散度在可疑违章区域中检测并剔除静止人像。实验结果表明,该方法能有效地识别违

期刊

市容违章三背景反馈修正统计图离散度city appearance violation triple background feedback mod

天津市医疗机构贮血冰箱空气微生物抽检情况分析

目的了解天津市医疗机构贮血冰箱空气微生物污染现状。方法对天津市43家医疗机构使用中的75台贮血冰箱空气进行细菌菌落总数和霉菌的抽检。结果贮血冰箱空气检验合格率为72．0％，

期刊

贮血冰箱空气微生物抽检

关于医疗、保健机构未经批准擅自施行终止妊娠手术的法律适用分析

作者通过母婴保健技术和计划生育技术服务范围及有关法律规定分析，探讨医疗、保健机构未经批准擅自开展终止妊娠手术的法律适用，为在此类案件查处中如何准确地适用法律提供参考

期刊

终止妊娠母婴保健计划生育节育手术

银-DBSA掺杂聚苯胺的制备及应用研究

采用苯胺，过（二）硫酸铵（NH4）2S2O8、硝酸银AgNO3、甲醛、十二烷基苯磺酸钠等为原料，合成了银-DBSA掺杂的聚苯胺。最佳合成的具体条件：反应温度在0～5℃下，苯胺、（NH4）2S2O8和十二烷基本磺

期刊

导电聚苯胺导电率全印制电路银掺杂聚苯胺Conductive PolyanilineConductivityAll Printed CircuitS