基于windows内核反调试的软件保护系统

被引量 : 12次 | 上传用户:faycbl
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着软件逆向工程技术的快速发展,针对各种软件的分析破解技术层出不穷,越来越多的逆向工作者开始接触职业的静态反汇编技术和动态调试技术。在这种环境下,直接以二进制指令码形式存储的软件文件需要有相应的软件保护技术才能够保证软件不会被逆向工作者破解、盗用或者直接编写出盗版授权系统。本篇论文提出了一种新型的系统化软件保护模型,该系统包含了用于动态反调试的调试行为检测子系统和用于降低代码可读性的动态代码混淆子系统,将现有的两种软件保护理念进行了结合,同时从动态和静态两个环节对目标软件进行保护。其中调试行为检测子系统采用了多种新的基于windows操作系统内核的反调试技术,从调试器特征、中断处理例程以及调试断点三个方面进行检测,包括了部分未公开化的windows内核技术,可以有效的检测和阻止逆向工作者针对受保护软件进行的动态调试行为。而动态代码混淆子系统采用了目前流行的代码混淆方式来降低反汇编代码的可读性,同时通过在受保护软件中嵌入与内核模块进行交互的动态代码加载例程,来确保代码混淆的动态生成,进一步提高软件的保护强度。本文除了包含这一新型软件保护系统模型的设计原理,同时对于其中的多种底层检测技术进行了前沿性研究以及相关代码编写,对于具有特性化的功能模块,也进行了技术实现的基础分析以证实其可行性。
其他文献
随着社会的发展和科技的进步,电子证据作为一种独立的证据类型登上了诉讼舞台,伴随而来的是有关电子证据在诉讼中的法律效力问题。目前我国对于电子证据的运用,主要是将其“
水平井开采油气田是一种具有远大发展前景的增产措施。目前水平井注水开采技术已成为新油田开发、老油田挖潜、提高采收率的重要手段,在油田开发中得到了越来越广泛的应用。
随着硬件、网络与通信技术的飞速发展和现实应用需求的持续推动,数据流(Data Stream)作为一种新的数据类型,在诸如金融分析、网络数据管理、移动对象跟踪、通信网监控和传感
本文主要依据对5大核心期刊①2001-2010年间的英语学习动机理论和实证研究论文分析,总结了21世纪以来国内学习动机领域取得的成就,提出了国内英语学习动机研究领域内有待进一
<正>胡锦涛总书记在中纪委第六次全会上的重要讲话,坚持以邓小平理论和“三个代表”重要思想为指导,从加强党的执政能力建设和先进性建设的战略高度,明确提出了新的历史条件
随着农药和化肥施用量的不断增加,工矿废弃污染物排放的日益加剧,含重金属的污染物通过各种途径进入土壤,造成土壤严重污染,导致农作物产量和质量的下降,并通过食物链危害人
随着计算机网络技术的发展,网络已渗透到了世界的各个角落。但是,当我们在上网时,经常遇到响应速度缓慢,甚至服务器错误响应或无法进行正常访问等问题。网络实际性能与人们对
凋亡是由基因调控的细胞自主性、程序性死亡。在机体的生命活动中,细胞凋亡和抗凋亡呈现出统一的动态平衡,其间各种信号转导途径和信号分子之间存在着复杂关系,调控着细胞的
<正>目前对于脊柱融合术的适应证和融合术式等方面尚未达成共识,尤其是腰椎融合术中最常见的两种手术方案,即后路椎间融合(posterior interbody fusion,PIF)和后外侧融合(pos
背景和目的脑小血管包括小动脉、小静脉以及微循环血管。现在许多学者将脑小血管病特指为内径为50-400um中层含3-4层平滑肌细胞的小动脉和内径为100um以下的微动脉的疾病。它