软件安全Shell的实现

The implementation of software security shell

机构地区：[1]东北石油大学计算机与信息技术学院,黑龙江大庆163318

出　　处：《电子设计工程》2016年第7期52-54,共3页Electronic Design Engineering

摘　　要：本文基于防止软件被破解与逆向的目的,通过对PE文件导入表、导出表、重定位表的处理实现Shell增加区段的功能。通过将Is Debugger Present与Timing Attacks技术的融合实现Shell自身的反调试,同时采用Shell Code的编码方式存储一些敏感信息以及通过"无效操作码"这一后门接口实现Shell自身的反虚拟机功能。最后通过对Notepad的加Shell试验说明Shell具有反调试与反虚拟机功能,证明了对软件加Shell具有防止被破解与逆向的功能。The paper is based on the purpose of preventing software from being cracked and reversed. By processing the import table, export table, relocation table in PE files, the shell program achieves the function of adding section. This shell program combines the technology of Is Debugger Present with the technology of Timing Attacks to complete the Shell＇s anti-debugging,and encoding to store the sensitive information of Shell Code and through the ＂invalid opcode＂ backdoor interfaces to achieve the function of anti-virtual machine. Finally, through the test of attaching the shell program to Notepad, it explaines the Shell having functions of anti-debugging and anti-virtual machine, and the software having the functions of preventing from being cracked and reversed by attching the Shell program.

关键词：SHELL PE文件 Is DEBUGGER PRESENT TIMING Attacks技术无效操作码

分类号：TN99[电子电信—信号与信息处理]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

软件安全Shell的实现

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

软件安全Shell的实现

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索