隨著信息產(chǎn)業(yè)的發(fā)展,軟件保護技術(shù)也隨之越來越受到重視,成為了網(wǎng)絡(luò)與信息安全領(lǐng)域的一個重要組成部分。在當今的軟件保護技術(shù)中,主要有代碼混淆、花指令干擾,反匯編跟蹤技術(shù)、加殼加密等措施。在本文中,以Windows7操作系統(tǒng)為環(huán)境,主要研究代碼混淆技術(shù),從增強靜態(tài)代碼閱讀的角度來抵御逆向工程破解。代碼混淆分為很多種模式,本文中主要是以匯編指令的等價代換、調(diào)用邏輯和結(jié)構(gòu)的變形以及冗余代碼增加來作為主要的研究方向。通過對程序中各個關(guān)鍵結(jié)構(gòu)的二進制特征研究,深入了解底層技術(shù)實現(xiàn)流程,從而實現(xiàn)本文中的研究目的。本文的研究主要被分為三部分:(1)通過收集高級語言中程序的各個關(guān)鍵結(jié)構(gòu)和語言指令,對其進行分類匯總,分類為不同的特征組。先從高級語言的角度對相關(guān)結(jié)構(gòu)的功能和職責進行定位。(2)在分類完成后對高級語言編譯的源代碼進行編譯,使用相關(guān)的工具對可執(zhí)行文件的底層編譯規(guī)則和二進制代碼特征形態(tài)進行解析、歸納和匯總,將所解析的高級語言關(guān)鍵結(jié)構(gòu)被編譯后的二進制數(shù)據(jù)進行結(jié)構(gòu)化和模型化,創(chuàng)建屬于每種結(jié)構(gòu)的數(shù)據(jù)模型,以便于在后續(xù)的使用中具有通用性。(3)根據(jù)所創(chuàng)建的匯編指令模型,與匯編代碼相結(jié)合,在不改變模型指令原意的...

【文章頁數(shù)】：82 頁

【學位級別】：碩士

【部分圖文】：

圖2-1OD操作界面圖

向工程的研究。在目前的市場中，主要存在兩種主流的反匯編引擎：IDA和OllyDbg。兩者個存在不同的優(yōu)勢。相比較而言，IDA可以對更多多種更寬泛的程序進行逆向分析，如：ios、linux、安卓系統(tǒng)等，不僅僅局限于電腦軟件。而OD則是更多的針對于windows操作系統(tǒng)和....

圖2-2OD區(qū)域劃分操作按鈕界面：在使用OD進行調(diào)試時，需要用到一些基礎(chǔ)性的指令，如重

圖2-2OD區(qū)域劃分操作按鈕界面：在使用OD進行調(diào)試時，需要用到一些基礎(chǔ)性的指令，如重置、暫停等等，操作按鈕界面中存放了絕大多數(shù)的指令按鈕，當然這些按鈕也可以通過使用快捷鍵來進行調(diào)用。代碼顯示界面：代碼顯示界面主要用于顯示程序調(diào)試過程中的反匯編代碼，該界面中有代碼地址、....

圖2-3PE文件編輯器操作界面

圖2-3PE文件編輯器操作界面在上述編輯器中，區(qū)域主要被劃分為4個區(qū)域：結(jié)構(gòu)區(qū)、重要信息區(qū)、坐標區(qū)和代碼區(qū)。整個界面整體結(jié)構(gòu)如下所示：圖2-4PE文件編輯器功能區(qū)

圖2-4PE文件編輯器功能區(qū)結(jié)構(gòu)區(qū)：結(jié)構(gòu)區(qū)中主要由列表的模式構(gòu)成，其中存儲的是整個PE文件各個

6圖2-4PE文件編輯器功能區(qū)結(jié)構(gòu)區(qū)：結(jié)構(gòu)區(qū)中主要由列表的模式構(gòu)成，其中存儲的是整個PE文件各成部分的目錄，從DOS頭文件到目錄表全部包含，使用者可以通過點擊此處到相應(yīng)的文件位置中，并查看相應(yīng)的文件結(jié)構(gòu)數(shù)據(jù)。重要信息區(qū)：重要信息區(qū)主要用來顯示當使用者定位到某個區(qū)域或....

本文編號：4049060