典型文献
VMP虚拟指令逆向分析算法
文献摘要:
针对现有虚拟机保护逆向分析集中式解释执行结构不适用于线索式解释执行,且虚拟机字节码序列隐含的控制流表现在解释例程相邻跳转关系上的问题,提出一种基于动态追踪记录和解释例程语义特征的虚拟机保护软件逆向分析算法.以动态二进制逆向调试作为支撑,跟踪记录被虚拟机保护的代码在动态执行过程中的指令执行轨迹信息,对记录的虚拟机动态执行轨迹信息进行聚类分析,识别虚拟机指令的动态解释执行例程,根据解释执行过程的语义特征分析还原动态解释例程的虚拟指令.测试结果表明,该算法能够正确还原虚拟机保护程序的虚拟指令,有效简化虚拟机保护过的程序,降低软件逆向分析难度.
文献关键词:
虚拟机保护;软件安全;逆向分析;虚拟指令;解释执行
中图分类号:
作者姓名:
乐德广;赵杰;王雨芳;龚声蓉
作者机构:
常熟理工学院 计算机科学与工程学院,江苏 常熟 215500;淘宝 (中国)软件有限公司 CRO安全部,浙江 杭州 311121
文献出处:
引用格式:
[1]乐德广;赵杰;王雨芳;龚声蓉-.VMP虚拟指令逆向分析算法)[J].计算机工程与设计,2022(09):2431-2440
A类:
VMP,虚拟机保护
B类:
虚拟指令,逆向分析,集中式,字节码,控制流,流表,释例,例程,跳转,转关,系上,动态追踪,语义特征,二进制,试作,跟踪记录,代码,动态执行,执行过程,执行轨迹,轨迹信息,动态解释执行,保护程序,化虚,软件安全
AB值:
0.276574
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
