本文選題：虛擬機保護　切入點：等價指令替換　出處：《計算機工程與應(yīng)用》2016年15期

【摘要】：按照一定順序執(zhí)行虛擬指令處理函數(shù)(Handler)可完成程序關(guān)鍵代碼的保護,其為軟件逆向分析者攻擊的重點對象。針對"動態(tài)提取,靜態(tài)分析"的Handler攻擊方法,提出一種基于Handler混淆增強的虛擬機保護方法。運用等價指令替換規(guī)則生成多種等價Handler序列,對所有Handler進行變長切分和隨機亂序,通過構(gòu)建跳轉(zhuǎn)表對亂序序列進行重組,構(gòu)建隨機地址數(shù)組對Handler調(diào)度地址表和執(zhí)行跳轉(zhuǎn)表進行隱藏。實驗和分析表明:多樣化Handler生成、切分和亂序增加了動態(tài)提取和分析的難度,Handler地址表和跳轉(zhuǎn)表的隱藏增加了抵御靜態(tài)逆向分析的難度,從而提升了虛擬機保護強度。
[Abstract]:According to the virtual instruction processing function execution sequence (Handler) protection can complete the key code of procedure, the key object for software reverse analysts attacks. For dynamic extraction, Handler attack method of static analysis, this paper puts forward a Handler mixed virtual machine protection method based on enhanced. Using equivalent instruction replacement rules generate a variety of equivalent Handler the sequence of variable length, segmentation and random sequence of all Handler, by constructing a jump table to restructure the chaos sequence, construct a random address array of the Handler scheduling execution address table and the jump table to hide. The experiments and analysis show that: the diversification of Handler generation, segmentation and disorder increased the difficulty of dynamic extraction and analysis, Handler address table and hide the jump table against the static increases the difficulty of reverse analysis, so as to enhance the protection strength of the virtual machine.

【作者單位】： 信息工程大學;數(shù)學工程與先進計算國家重點實驗室;
【基金】：國家自然科學基金(No.61379151,No.61274189,No.61302159,No.61401512) 河南省杰出青年基金(No.14410051001)
【分類號】：TP302;TP309

【相似文獻】

相關(guān)期刊論文 前10條

1 王興波;;有關(guān)虛擬機及虛擬化技術(shù)的幾點詮注[J];信息化縱橫;2009年07期

2 包敬海;;淺談基于虛擬機保護個人服務(wù)器[J];福建電腦;2009年08期

3 張岐;;虛擬機在線遷移技術(shù)綜述[J];農(nóng)業(yè)網(wǎng)絡(luò)信息;2012年02期

4 ;實而不“虛” 三大王牌虛擬機評測[J];電腦愛好者;2013年08期

5 付王敏捷;;淺談虛擬機的原理及應(yīng)用[J];電子制作;2014年02期

6 ;金蟬脫殼 創(chuàng)建安全的虛擬機系統(tǒng)[J];新電腦;2002年04期

7 虛擬人;;神奇的虛擬機軟件[J];軟件;2002年12期

8 吳放;虛擬機軟件專題測試 運籌帷幄之間[J];新電腦;2003年03期

9 楊興平;;玩轉(zhuǎn)虛擬機就這么簡單[J];網(wǎng)絡(luò)與信息;2005年12期

10 王國安;康雯瑛;葛稚燕;;使用虛擬機軟件解決自動站和人工站月報表數(shù)據(jù)的審核[J];河南氣象;2006年01期

相關(guān)會議論文 前5條

1 韋萬貴;;虛擬機軟件在實際工作中的應(yīng)用[A];甘肅成人教育協(xié)會2008年年會論文集[C];2008年

2 李永;吳慶波;蘇航;;基于虛擬機的動態(tài)遷移技術(shù)分析和研究[A];計算機技術(shù)與應(yīng)用進展·2007——全國第18屆計算機技術(shù)與應(yīng)用（CACIS）學術(shù)會議論文集[C];2007年

3 王軼;陳俊輝;;使用VPC2007搭建企業(yè)應(yīng)用和測試平臺[A];2007第二屆全國廣播電視技術(shù)論文集2（下）[C];2007年

4 董焱;;基于虛擬化技術(shù)的實驗教學中心環(huán)境構(gòu)建[A];北京高校實驗室工作研究會2010年年會優(yōu)秀論文[C];2011年

5 董焱;;基于虛擬化技術(shù)的實驗教學中心環(huán)境構(gòu)建[A];北京高教學會實驗室工作研究會2010年學術(shù)研討會論文集（下冊）[C];2010年

相關(guān)重要報紙文章 前10條

1 特約作者：聶陽德 鐘達文;體驗虛擬機的神奇魅力[N];電腦報;2002年

2 黃樹;實戰(zhàn)虛擬機軟件[N];中國電腦教育報;2004年

3 卿晨;虛擬機為網(wǎng)絡(luò)教學收緊成本口袋[N];中國電腦教育報;2007年

4 ;虛擬機管理工具仍有改進空間[N];網(wǎng)絡(luò)世界;2007年

5 四川工程職業(yè)技術(shù)學院 江平;虛擬機助力計算機教學[N];中國電腦教育報;2006年

6 區(qū)陽;微軟推出首款虛擬機軟件[N];中國計算機報;2003年

7 丁士明;聯(lián)想虛擬化解決方案[N];中國計算機報;2007年

8 特約作者 滔滔江水;計算機也能虛擬[N];電腦報;2002年

9 ;虛擬化市場增長近五成[N];網(wǎng)絡(luò)世界;2006年

10 本報特約撰稿 陳杰;虛擬化：制度下的安全[N];計算機世界;2009年

相關(guān)博士學位論文 前8條

1 林杰;面向服務(wù)監(jiān)控的可控云關(guān)鍵技術(shù)研究[D];北京郵電大學;2015年

2 王篁;基于龍芯平臺的虛擬機研究[D];中國科學技術(shù)大學;2016年

3 林銘煒;面向云平臺的虛擬機異常行為檢測方法研究[D];重慶大學;2014年

4 陳微;基于動態(tài)二進制翻譯的協(xié)同設(shè)計虛擬機關(guān)鍵技術(shù)研究[D];國防科學技術(shù)大學;2010年

5 馬飛;云數(shù)據(jù)中心中虛擬機放置和實時遷移研究[D];北京交通大學;2013年

6 王曉靜;I/O虛擬化的性能隔離和優(yōu)化[D];華中科技大學;2012年

7 張逢U，

本文編號：1677391