2. 您的位置
3. 首页
4. 期刊论文
5. 基于混合分析的自动化脱壳技术研究

基于混合分析的自动化脱壳技术研究

来源 :信息工程大学学报 | 被引量 : 0次 | 上传用户：zhaoguopu

【摘 要】

：

针对当前对恶意代码自动化脱壳的研究不够充分的问题,在恶意代码静态分析和动态分析的基础上,提出基于混合分析的动态高效自动化脱壳方法。通过将动态二进制插桩与静态墒值计

【作 者】

：

徐旭 

【机 构】

：

信息工程大学数学工程与先进计算国家重点实验室

【出 处】

：

信息工程大学学报

【发表日期】

：

2020年1期

【关键词】

：

混合分析 脱壳 OEP定位 导入表修复 hybrid analysisunpackingOEP locationimport table repair 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对当前对恶意代码自动化脱壳的研究不够充分的问题,在恶意代码静态分析和动态分析的基础上,提出基于混合分析的动态高效自动化脱壳方法。通过将动态二进制插桩与静态墒值计算相结合的混合分析方法,解决恶意代码脱壳过程中的OEP定位和导入表修复问题,提出基于混合分析的入口点OEP定位方法和基于静态指令流跟踪的导入表修复方法。最后,测试结果验证了该脱壳方法的有效性和通用性。

其他文献

异构无线网络节点多重覆盖调度算法

为提高异构无线网络节点多重覆盖调度和参数寻优能力,提出基于多传感融合跟踪调度的异构无线网络节点多重覆盖调度方法。构建异构无线网络节点的优化拓扑结构模型,结合节点输

期刊

异构无线网络节点多重覆盖均衡调度heterogeneouswireless networknodemultiple coveragebalanced

建筑艺术之“象征”美学初探

建筑艺术中的象征,是通过构筑出具有特定特征的空间形式或外部形象来表达一定的思想涵义,表现出特定环境中的自然及社会文化特征,进而达到建筑师与使用者之间情感上的交流。

学位

建筑艺术象征审美特性

近两年世界女子排球赛上中国女排攻防技战术效果的分析研究

任何一支球队的崛起与滑落都是有先兆和过程的。2002年女排世锦赛,中国女排已具备了冲击奖牌的能力,在2003年终于爆发,以全胜的战绩夺得了世界杯冠军。2004年中国女排又夺得

学位

中国女排一攻过程防反过程技战术

城市群边缘区视角下的商丘发展研究

城市群边缘区是边缘区的一种,是指毗邻城市群,直接受城市群集聚辐射作用影响,发展条件、经济实力等都比城市群差的区域。城市群边缘区是城市群扩散作用首先影响且作用最集中

学位

城市发展研究边缘区中原城市群徐州都市圈商丘

一种新的时差多辐射源定位代数解算法

研究利用多个接收站接收辐射源信号并测量信号到达不同接收站的时差(TDOA)来估计辐射源的位置。当场景中同时出现多个辐射源目标,且不同辐射源目标对应的TDOA测量存在相关性

期刊

多辐射源无源定位时差两步加权最小二乘缺秩multiple disjoint sourcespassive localizationtime diffe

温敏漆校准及图像后处理方法研究

涂料校准误差是温敏漆实验技术中的重要误差源。针对国产615/EP配方温敏漆实施校准实验,系统研究了校准过程中涉及的CCD曝光时间,图像平均幅数,噪点的强度、体积和数量,图像

期刊

温敏漆校准方法校准误差校准精准度校准准则TSPcalibration methodcalibration errorcalibration preci

不稳定型心绞痛患者NF-κB、TNF-α、IL-1及IL-6的表达与干预研究

目的分析不稳定型心绞痛（UAP）患者NF-κB、TNF-α、IL-1及IL-6的表达水平,研究采用丹红注射液联合氯吡格雷干预后的临床应用价值。方法将342例UAP患者随机分为对照组（n=172）和观

期刊

不稳定型心绞痛血脂NF-κBTNF-αIL-1IL-6丹红注射液氯吡格雷