【摘要】：伴隨著軟件行業(yè)不斷的發(fā)展,隨之產(chǎn)生的軟件逆向問(wèn)題也變得越發(fā)重要。針對(duì)軟件逆向的保護(hù)技術(shù)也層出不窮,如虛擬機(jī)保護(hù)技術(shù)、加殼保護(hù)技術(shù)、API保護(hù)技術(shù)、反調(diào)試保護(hù)技術(shù)等等。這些保護(hù)技術(shù)一般分為兩類,一類是利用加密算法或程序結(jié)構(gòu)變化使程序變的極其復(fù)雜,晦澀難懂,給逆向分析人員在逆向程序的過(guò)程中造成困擾,進(jìn)而達(dá)到保護(hù)程序的目的。另一類是對(duì)逆向分析過(guò)程中使用到的信息和方法進(jìn)行針對(duì)性保護(hù)。第一類方法保護(hù)強(qiáng)度大但往往容易對(duì)程序的性能造成較大的影響,第二類方法雖然不會(huì)對(duì)程序造成較大的影響但是其存在著容易被去除的缺點(diǎn)。針對(duì)這些問(wèn)題,本文提出低代價(jià)的防逆向分析方法,此方法具體的由兩種方法組成,分別是反污點(diǎn)分析方法和隱式反調(diào)試方法,它們是針對(duì)逆向分析過(guò)程中的關(guān)鍵步驟設(shè)計(jì)而成,在不對(duì)程序性能造成較大損耗的前提下提高程序的抗逆向分析能力。針對(duì)逆向分析根據(jù)程序數(shù)據(jù)流獲取程序控制流這一環(huán)節(jié)設(shè)計(jì)了反污點(diǎn)分析方法,通過(guò)三種技術(shù)實(shí)現(xiàn)了對(duì)污點(diǎn)數(shù)據(jù)的漂白,可以有效保護(hù)程序的敏感數(shù)據(jù)不被跟蹤,進(jìn)一步保護(hù)程序數(shù)據(jù)流信息,使目標(biāo)程序防逆向能力提升。針對(duì)一般反調(diào)試容易被去除的問(wèn)題提出隱式反調(diào)試方法,將程序的調(diào)試信息與運(yùn)行信息相結(jié)合,由于其隱藏了反調(diào)試保護(hù)方法的特征,所以在反調(diào)試的同時(shí)也提升了反調(diào)試被發(fā)現(xiàn)和去除的難度。這兩種方法都不會(huì)對(duì)程序造成較大的性能損耗。最后根據(jù)本文所提出的方法實(shí)現(xiàn)了低代價(jià)的防逆向分析原型系統(tǒng),它結(jié)合了本文所提出的方法,可以對(duì)程序進(jìn)行保護(hù),使程序的防逆向能力提升。最后通過(guò)有效性分析分析了本文方法的有效性,實(shí)驗(yàn)表明本文所提出方法不會(huì)對(duì)程序造成較大的性能損耗。
[Abstract]:With the development of software industry, software reverse problem becomes more and more important. Software reverse protection technology is also emerging in endlessly, such as virtual machine protection technology, shell protection technology and API protection technology, anti-debugging protection technology and so on. These protection techniques are generally divided into two categories, one is that the use of encryption algorithms or program structure changes to make the program extremely complex, obscure and difficult to understand, to reverse analysts in the process of reverse program problems, and then achieve the purpose of the protection program. The other is to protect the information and methods used in reverse analysis. The first method has high protection intensity but it is easy to affect the performance of the program. The second kind of method has the disadvantage of easy to be removed although it will not have a great impact on the program. To solve these problems, this paper proposes a low-cost anti-reverse analysis method, which is composed of two specific methods: anti-stain analysis method and implicit anti-debugging method. They are designed for the key steps in the process of reverse analysis, which can improve the anti-reverse analysis ability of the program without causing large losses to the program. The reverse analysis method is designed to obtain program control flow according to the program data flow in reverse analysis. Through three techniques, the stain data can be bleached, and the sensitive data of the program can be effectively protected from being tracked. Further protect program data flow information, so that the target program anti-reverse ability to improve. An implicit anti-debugging method is proposed to solve the general problem that anti-debugging is easy to be removed. It combines debugging information with running information, because it hides the characteristics of anti-debugging protection method. So in the anti-debugging but also increased the difficulty of anti-debugging was found and removed. Neither of these methods will cause a large performance loss to the program. Finally, a low cost anti-reverse analysis prototype system is implemented according to the method proposed in this paper. It combines the method proposed in this paper and can protect the program and enhance the anti-reverse ability of the program. Finally, the effectiveness of the proposed method is analyzed, and the experimental results show that the proposed method does not cause much performance loss to the program.
【學(xué)位授予單位】：西北大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP311.5;TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 趙波;;程序的逆向分析和反逆向分析[J];科學(xué)咨詢(科技·管理);2011年04期

2 劉鍵林;;巧用花指令延緩逆向分析[J];天津職業(yè)院校聯(lián)合學(xué)報(bào);2011年08期

3 劉豫;王明華;蘇璞睿;馮登國(guó);;基于動(dòng)態(tài)污點(diǎn)分析的惡意代碼通信協(xié)議逆向分析方法[J];電子學(xué)報(bào);2012年04期

4 孫靜;舒輝;康緋;董鵬程;;軟件網(wǎng)絡(luò)通信過(guò)程逆向分析及可視化技術(shù)研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2012年09期

5 付強(qiáng);鐘玲;單闖;;運(yùn)用Cadence軟件逆向分析232接口電路[J];遼寧大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年02期

6 李廣旭;李偉華;潘煒;史豪斌;;軟件安全逆向分析中程序結(jié)構(gòu)解析模型設(shè)計(jì)[J];計(jì)算機(jī)工程與應(yīng)用;2008年32期

7 周英;;源代碼逆向分析過(guò)程中的語(yǔ)法分析[J];信息技術(shù);2010年08期

8 葉永宏;武東英;陳揚(yáng);;一種基于細(xì)粒度污點(diǎn)分析的逆向平臺(tái)[J];計(jì)算機(jī)工程與應(yīng)用;2012年28期

9 翟俊祥;組合邏輯電路的逆向分析和條件通路法[J];西安建筑科技大學(xué)學(xué)報(bào)(自然科學(xué)版);1992年04期

10 謝裕敏;舒輝;陳建敏;熊小兵;;MFC消息響應(yīng)函數(shù)的逆向定位[J];計(jì)算機(jī)應(yīng)用;2009年05期

相關(guān)會(huì)議論文 前1條

1 陳帆;谷大武;陸海寧;;FreeGate軟件的逆向分析[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

相關(guān)博士學(xué)位論文 前2條

1 蔣烈輝;固件代碼逆向分析關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2007年

2 王祥根;自修改代碼逆向分析方法研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 徐天倫;面向頁(yè)面流的Web軟件可變性逆向分析及定制[D];復(fù)旦大學(xué);2014年

2 王曉峰;直升機(jī)槳葉氣動(dòng)外形逆向分析與建模技術(shù)研究[D];南京航空航天大學(xué);2015年

3 竇增杰;可信機(jī)制逆向分析平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];解放軍信息工程大學(xué);2010年

4 王慶亮;未知協(xié)議逆向分析關(guān)鍵技術(shù)研究[D];北方工業(yè)大學(xué);2015年

5 焦永生;進(jìn)程間通信過(guò)程逆向分析技術(shù)研究[D];解放軍信息工程大學(xué);2013年

6 徐慊;嵌入式控制軟件逆向分析方法研究[D];西安電子科技大學(xué);2013年

7 倪曉輝;支持多平臺(tái)的逆向分析系統(tǒng)[D];浙江大學(xué);2007年

8 董建業(yè);加密網(wǎng)絡(luò)程序的逆向分析技術(shù)研究[D];北京郵電大學(xué);2011年

9 胡剛;固件代碼逆向分析關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2011年

10 譚蕾;基于靜態(tài)逆向分析的數(shù)據(jù)迷亂技術(shù)研究[D];西安建筑科技大學(xué);2009年

，

本文編號(hào)：2142584