【摘 要】
:
针对已有的二进制代码反混淆方法只针对特定的混淆方法、不适用于未知的混淆方法,且代码覆盖率低的问题,提出了一种基于语义的二进制代码自动化反混淆方法,通过语义相关指令
【机 构】
:
西北大学信息科学与技术学院; 西北大学爱迪德物联网信息安全联合实验室;
【基金项目】
:
国家科技支撑计划资助项目(2013BAK01B02);国家自然科学基金资助项目(61170218;61272461;61202393);陕西省教育厅产业化培育项目(2013JC07);陕西省自然科学基础研究计划资助项目(2012JQ8049);陕西省国际合作与交流项目(2015KW-003)
论文部分内容阅读
针对已有的二进制代码反混淆方法只针对特定的混淆方法、不适用于未知的混淆方法,且代码覆盖率低的问题,提出了一种基于语义的二进制代码自动化反混淆方法,通过语义相关指令识别对混淆后程序的指令序列进行优化,能同时适用于已有的和未知的混淆方法.此外,提出了一种低开销的多执行路径构造方法,在提高代码覆盖率的同时降低了开销.实验结果表明:该方法具有较好的反混淆效果,对于恶意软件分析具有很好的辅助性作用,可有效地降低分析恶意软件的难度,提高分析恶意软件的效率.
其他文献
对1843名消费者的问卷调查,研究了电视购物中消费者感知风险、购买意愿和感知价值三者之间的关系。结果说明,电视购物中消费者感知风险及其四个维度对消费者的购买意愿具有显
构建专业课程育人体系,不断加强教材建设、教师队伍建设,课堂理论与现场实践教学改革,使工科院校专业课增加更多的思政元素,增强专业课全面育人功能,使专业课程与思想政治理
目的评价子宫肌瘤剔除术后应用米非司酮预防复发的效果。方法将35~40岁行子宫肌瘤剔除术的患者设为观察组,于术后第1次转经时服用米非司酮12.5 mg/天,连续3个月,次年再用1疗
提出了一种基于双目立体视觉和SVM算法的行人检测方法.采用行人样本的头肩HOG特征训练分类器,通过双目视觉系统获取待检测目标左右图像,经过摄像机标定和立体匹配之后,计算图
目前,我国经济受到国际经济形势的影响,在这种新的常态经济下,城市经济是国内经济的重要组成部分。因此,在城市经济中,不管是增长形势还是产业增长的结构都需要面临一定的挑
目的比较良恶性肿瘤患者的血液流变学及血凝的变化。方法观察50例健康人,100例肿瘤患者(其中50例为良性,50例为恶性),对其血液流变学指标及血小板计数、血小板聚集率指标进行
结实饱满的水稻总是低下高贵的头,稗子则总是昂起漂浮的脑袋。那饱满而低调的水稻,正是四川农业大学水稻研究所李仕贵科研人生的真实写照。20多年来,在科研探索的路上,他获得了诸
本文以中钢集团山东富全矿业有限公司铁矿石细粒尾矿作为填充材料,然后对不同浓度下的充填料浆进行了相关流变性规律的研究,并测定了不同浓度下充填料浆的充填能力(粘度及屈
目的探讨乙型肝炎病毒(HBV)感染与原发性肝癌(PHC)发生的关系。方法采用ELISA法对我院感染科72例原发性肝癌患者进行了乙型肝炎病毒血清标志物检测。结果HBsAg、HBsAb、HBcAb
<正>上海化学工业区物业管理有限公司(以下简称物业公司)成立于2001年1月,承担着化工区管理中心各类办公楼宇的物业管理,负责区内市政公共设施的管理养护工作,为区内非直供用