-
题名用户态反调试检测模型
- 1
-
-
作者
颜瑞彬
高见
李天洋
-
机构
中国人民公安大学信息网络安全学院
中国人民公安大学安全防范与风险评估公安部重点实验室
-
出处
《计算机工程与设计》
北大核心
2023年第8期2280-2288,共9页
-
基金
公安部科技强警基础工作专项基金项目(2022JC01)。
-
文摘
当前反调试技术在软件保护领域备受重视,与此同时,越来越多的用户态程序利用该技术来对抗逆向分析。利用特征值匹配和Pin插桩技术,提出一种用户态反调试检测模型。模型中通过插桩计算call指令和ret指令的一致性,初步筛选出包含反调试机制的程序,设计基于IDC和基于机器码的反调试检测算法对程序的汇编代码进行检测。实验结果表明,反调试技术检测模型可以准确确定反调试类型并定位反调试技术的位置,在大量使用反调试技术的程序中具有较高的准确率。
-
关键词
反调试技术
用户态程序
网络安全
逆向分析
反调试检测
恶意程序
软件保护
-
Keywords
anti-debugging technology
user-level program
network security
reverse analysis
anti-debugging detection
malware
software protection
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名反调试技术综述
被引量:1
- 2
-
-
作者
吴极
王逍
肖植灿
-
机构
云南大学软件学院
-
出处
《信息技术与网络安全》
2019年第9期5-13,共9页
-
基金
云南大学软件学院创新项目(2017EI14)
-
文摘
随着当前软件产业的快速发展,作为防止软件被盗版、篡改和逆向分析的软件保护技术也越发受到行业重视。分析了现有的在软件保护技术中被广泛使用的反调试技术,从调试技术的破解方法的角度对反调试技术进行了分类总结。最后在对反调试技术进行分类的基础上针对现状进行分析,并展望了应用于软件保护的反调试技术的发展趋势。
-
关键词
逆向分析
反调试技术
软件保护
-
Keywords
reverse analysis
anti-debugging technology
software protection
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名Windows下反调试检测和绕过技术研究
- 3
-
-
作者
杨怿驰
-
机构
中国人民公安大学
-
出处
《网络安全技术与应用》
2023年第9期1-4,共4页
-
基金
北京市大学生创新创业训练计划项目(S202210041045)。
-
文摘
随着互联网的广泛应用,网络安全成为互联网用户关注的主要问题之一。对于电子邮件、鱼叉式网络钓鱼攻击,用户往往被重定向到含有恶意代码或软件的网站中,对政府、企业或用户造成了巨大损失。在恶意代码与软件中,反调试技术的使用使分析人员无法很容易地正常逆向分析恶意代码。为解决有关问题,文章介绍了检测两类广泛应用的反调试技术的方法,阐述了绕过常用反调试技术的方法并基于此展开了相关实验。
-
关键词
反调试技术
恶意代码
网络安全
逆向分析
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名多态技术加壳软件的实现
- 4
-
-
作者
陈虹
汤明月
章三妹
-
机构
川北医学院
-
出处
《甘肃科技》
2010年第15期21-22,33,共3页
-
文摘
主要用模块化的结构设计了一款加壳软件,在该加壳软件中,对壳的代码采用变形引擎进行加密,对将被加壳的文件采用多态引擎进行加密,在壳中也采用了反调试、反虚拟机等保护措施。
-
关键词
壳
计算机病毒
反调试技术
API函数
-
分类号
TP319
[自动化与计算机技术—计算机软件与理论]
-
-
题名《软件加密原理与应用》(1CD)
- 5
-
-
-
出处
《计算机安全》
2004年第12期72-72,共1页
-
-
关键词
软件加密
反调试技术
书评
《软件加密原理与应用》
-
分类号
TP31
[自动化与计算机技术—计算机软件与理论]
G236
[自动化与计算机技术—计算机科学与技术]
-
