花指令

作品数:12被引量:22H指数:3
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:孙国梓陈丹伟曹林蔡强王海平更多>>
相关机构:南京邮电大学广东工业大学北方工业大学常熟理工学院更多>>
相关期刊:《黑客防线》《北京工业职业技术学院学报》《信息网络安全》《天津职业院校联合学报》更多>>
相关基金:国家科技攻关计划江苏省高校自然科学研究项目更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于OllyDbg的逆向工程之实践
《电脑编程技巧与维护》2021年第9期3-5,12,共4页邝振锋 
信息科技发展迅速,软件产品的安全问题,已成为当下不容忽视的一个议题。过去数年,逆向工程技术发展迅猛,对于软件逆向分析而言,不仅有效地发掘出产品的安全问题,同时也面临破解的两难。为了阐述简单的逆向工程基础,以OllyDbg软件为例子...
关键词:汇编 OllyDbg软件 跳转 花指令 密码 
基于增强型虚拟机的软件保护技术被引量:6
《计算机工程与科学》2014年第4期655-661,共7页吴伟民 许文锋 林志毅 司斯 阮奕邦 
针对目前日益严峻的软件保护问题,对现有基于虚拟机的软件保护技术进行分析与研究,对虚拟机保护技术进行了改进,设计了一种增强型虚拟机软件保护技术。采用了虚拟花指令序列与虚拟指令模糊变换技术,并对虚拟机的虚拟指令系统做了改进,...
关键词:虚拟机 软件保护 虚拟花指令 模糊变换 
基于特征分解的免杀方法研究被引量:1
《信息网络安全》2012年第4期43-46,共4页姚晓宇 马辉 廉喆 
文章从"反杀毒"角度出发,提出了一种基于特征分解的免杀方法。利用该方法可以实现木马病毒变种,以躲避杀毒软件的查杀。通过实验分析,发现该免杀方法的优缺点,进而为网络安全厂商提供一种解决变种木马病毒的应对思路,期望能够提高杀毒...
关键词:免杀 主动防御 花指令 下载者 特征分解 
巧用花指令延缓逆向分析被引量:1
《天津职业院校联合学报》2011年第8期43-45,共3页刘键林 
防止逆向分析的目标,关键是减缓逆向分析人员对受保护代码和(或)加壳后的程序分析和理解的速度,重要的是如何处理好:诸如加密/压缩、垃圾代码、代码变形、反-反编译等技术。
关键词:加密 压缩 校验线程 
自造花指令 轻松做免杀
《计算机应用文摘》2011年第8期60-61,共2页天涯衰草 
春节一过完,和狐朋狗友的联系又变少了.正好这周末没什么事儿,大家便相约去踏青。可没想到强子这个活宝却想缺席,原来他计划周末在家研究木马免杀。”不就是做免杀么?
关键词:指令  木马 
子程序花指令模糊变换逻辑一致性研究被引量:2
《计算机科学》2009年第8期89-91,200,共4页孙国梓 陈丹伟 蔡强 
国家科技攻关项目(2004BA811B04;2007BAK34B06);江苏省高校自然科学研究计划项目(05KJD520150)资助
花指令模糊变换是代码模糊变换策略中的一种有效方法。在分析现有花指令加密方法的基础上,提出一种子程序花指令模糊变换方案,并利用形式化方法对其进行描述。通过研究子程序花指令模糊变换各种形式化的定义,推导出若干引理,从"XOR及CM...
关键词:代码模糊变换 逻辑一致性 花指令 反汇编 
子程序花指令加密算法研究被引量:2
《计算机工程与应用》2009年第3期130-132,共3页孙国梓 蔡强 陈丹伟 
国家科技攻关计划项目(No.2004BA811B04);江苏省高校自然科学研究计划项目(No.05KJD520150)~~
根据反汇编器原理,分析现有的花指令加密算法存在的问题,提出了一种新的花指令加密算法——子程序花指令加密算法。详细论述了子程序花指令加密的工作流程和算法描述,分析了此算法的有效性和逻辑一致性。最后,通过算法的具体实现,对其...
关键词:花指令 加密算法 代码模糊变换 反汇编 递归反汇编 
木马的伪装和免杀技术分析被引量:2
《计算机与现代化》2009年第1期25-27,共3页蔺聪 黑霞丽 
首先介绍了木马技术的结构和基本功能,描述了木马的发展概况——它的五个发展阶段,及其未来的发展趋势。然后着重从更名换姓、文件捆绑、木马加壳、文件重组四个方面分析了木马的伪装技术。最后从加壳、修改特征码、加花指令、修改内存...
关键词:伪装 免杀 加壳 花指令 特征码 
Delphi程序反调试技巧
《黑客防线》2008年第11期123-126,共4页Fireworm 
大多程序员都写过共享软件吧?但是Cracker们似乎并不乐意看到共享软件的出现,于是破解和调试程序出现了,例如OD。对于这些调试器,程序员们应该怎么办呢?
关键词:编程 反调试 花指令 共享软件 
PE程序加壳中的反脱壳技术研究被引量:4
《北京工业职业技术学院学报》2008年第3期27-31,共5页张中华 苏志同 
PE文件格式(Portable Executable File Format)是32位Windows操作系统引入的可执行文件格式,首先介绍了软件保护及用加壳的方式进行软件保护,然后详细的分析了加花指令、SEH(Structured Exception Handling)技术及IAT(Import Address Ta...
关键词:PE文件 加壳 花指令 SEH IAT 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部