• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于软件执行轨迹差异比对的关键函数定位技术研究

基于软件执行轨迹差异比对的关键函数定位技术研究

来源 :通信学报 | 被引量 : 5次 | 上传用户:txiujyhbhoo
【摘 要】
关键函数是指应用软件在某个运行阶段发挥着关键作用的核心功能函数。对软件中的关键函数进行快速定位是提高逆向分析效率的有效手段。目前,在软件逆向工程领域对关键函数进行定位大多是利用人工分析的方法。利用动态二进制插桩技术,提出了一种切实可行的基于软件执行轨迹差异的关键函数自动定位方法。当软件具有2类不同的输入,分别触发、不触发关键函数时,该方法能够快速、准确地识别关键函数。
【作 者】
康绯 王乾 肖亚南 黄荷洁 
【机 构】
信息工程大学数学工程与先进计算国家重点实验室,中国北方电子设备研究所
【出 处】
通信学报
【发表日期】
2013年09期
【关键词】
关键函数 软件执行轨迹 动态二进制插桩 locating function software execution trace dynamic binary in 
【基金项目】
国家保密局科研基金资助项目(BMKY2013803-1)
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
关键函数是指应用软件在某个运行阶段发挥着关键作用的核心功能函数。对软件中的关键函数进行快速定位是提高逆向分析效率的有效手段。目前,在软件逆向工程领域对关键函数进行定位大多是利用人工分析的方法。利用动态二进制插桩技术,提出了一种切实可行的基于软件执行轨迹差异的关键函数自动定位方法。当软件具有2类不同的输入,分别触发、不触发关键函数时,该方法能够快速、准确地识别关键函数。
其他文献
基于改进粒子滤波的PSK信号时延和码元联合估计算法
提出了一种基于自适应重采样的粒子滤波算法用于对PSK信号的时间延迟进行估计,可以消除由于状态噪声方差设置过小而产生不准确的后验概率分布和设置过大引起的估计误差增大的问题。同时,考虑已有算法无法实现较小时间延迟准确估计的问题,提出了一种码元正向与反向检测相结合的算法,可实现一个码元周期内任意时间延迟的准确估计。另外,对载频偏差进行精确估计并补偿。仿真结果表明这种新方法与原算法相比能够实现更精确的时间
期刊
粒子滤波自适应重采样时延估计码元正向和反向检测particle filtering adaptive resampling time delay est
圭山山羊饲养技术要点
石林县山羊养殖历史悠久,已经逐渐发展成为当地特色的畜牧业。因此,介绍石林圭山山羊养殖发展优势,详细探究了石林圭山山羊养殖技术要点和相关的疫病防治技术。
期刊
石林圭山山羊饲养管理疫病防治
基于企业内部控制的思考与对策
内部控制是现代企业经营管理的重要手段和标志,也是企业在激烈的市场竞争中生存发展的关键因素。薄弱的内部控制是导致企业经营失败的重要原因,如何完善企业的内部控制已成为企
期刊
内部控制作用问题对策
硼处理对Andross桃产量、果实品质和树体营养状况的影响
2005—2007年,希腊研究人员在北部马其顿的桃园进行了试验,分析施硼时期(开花期、着果期、果实发育期)和施硼方式(叶面喷施和根施)对黏核桃品种Andross的营养生长、果实产量和品质
期刊
树体营养果实发育期果实品质Andross
基于最大比合并的超定盲源分离
主要研究了超定盲源分离问题,即观测信号个数大于源信号个数情况下的盲源分离。首先给出一种将超定分离转化为多组适定分离的方法,接着通过分析广义Rayleigh商问题最优解和基于四阶累积量代价函数收敛解之间的关系,提出了一种基于最大比合并(MRC)的盲源分离算法(MRC-FastICA)。该算法利用多组FastICA来获得同一源信号的多个估计信号,然后利用MRC得到最终的分离信号。理论分析和实验结果表明
期刊
盲源分离独立分量分析最大比合并分集增益blind source separation independent component analysis ma
基于文本片断的多模部分匹配算法
在进行基于关键词的网络内容检测时,通常需要流重组甚至文件重组,这将造成安全网关检测时延过大。针对该问题,首先提出了基于文本片断的部分匹配概念,然后设计并实现了一种基于文本片断的多模部分匹配算法。该算法能检测文本片断中的特征片断而无需进行重组。最后经过实验验证,相对于基于完整文本的多模匹配算法,在文本片断足够大的情况下,该算法漏报率为0,且误报率足够小。
期刊
信息安全多模匹配部分匹配网络内容检查information security multi-keyword matching partial matchi
基于Crossbar的可重构网络输入排队分域调度研究
为解决传统网络技术体系中交换结构无法满足大量差异化业务规模化应用的问题,本文基于可重构网络技术体系,采用选择关闭部分Crossbar交叉节点的分域模型,提出了分域调度的思想,分析并推导了承载组内的SDRR调度算法和域内最长队列优先调度算法。最后采用交换性能仿真平台对该调度算法进行了复杂度和时延的仿真比较,结果表明:分域调度的最长队列优先算法比一般最长队列优先算法相对复杂度低,且随着调度域个数增加,
期刊
可重构网络服务承载网分域调度最长队列优先reconfigurable networkservice carrying networkslicing do
心达康治疗高血压的临床观察及其对内皮素的影响
期刊
高血压药物疗法心达康内皮素
内镜扩张治疗食管贲门吻合口狭窄42例
目的观察内镜下Savary探务在治疗食管贲门吻合口狭窄的疗效。方法钡餐和胃镜诊断的食管癌术后吻合口狭窄的患者42例,首先内镜插入至食管狭窄的上段,然后导丝经过内镜钳道送入并
期刊
食管癌吻合口Savary探条
胃镜室护士职业性危害的原因分析及防护进展
随着对医院感染认识的提高,护士的自我防护问题越来越受到国内外医学界的关注.美国职业安全保障和健康管理组织(OSHA)要求医院工作人员在处理有危险的工作前,应接受适当的训
期刊
胃镜室职业性危害防护进展