PE文件中脱壳技术的研究

对PE(Portable Executable)文件进行加壳是保护软件的有效手段,但恶意程序也会通过加壳来保护自己.作为一名病毒分析师或软件安全分析员,只有先将其脱壳,才能进行彻底的分析.以Windows记事本程序为实例,首先分析了PE文件结构及其加壳原理,其次阐述了脱壳的一般步骤,然后从压缩壳和加密壳的角度,重点探讨了脱壳技术的原理和方法.最后对伪装壳和多重壳及程序自校验进行了探讨和分析.     

PE文件加壳技术研究与实现

为了维护软件开发者的利益,在软件发布前利用软件保护技术对其进行加密处理已经成为软件开发环节中必不可少的一部分。利用加壳程序对软件加壳就是一种有效的保护软件的方法。常用的加壳程序都会有对应的脱壳程序,不能完全满足软件保护的需求。文章通过分析PE文件结构,研究PE文件的加载机制,设计和实现了一种PE文件加壳程序,实验结果表明其可以有效的实现加壳保护功能。     

一种基于信息熵的PE文件加壳检测方法

病毒文件经常加壳且壳的种类繁多,壳的特征经常变化。导致现有的基于特征库的壳检测软件经常失效,不能判断出一个文件是否加壳。提出一种基于信息熵的文件加壳检测算法,可以在壳特征经常变化的情况下,对文件是否加壳做出有效的判断。     

PE文件动态加壳技术的研究与实现

对可执行文件加壳是保护软件的一种有效方法。但常用的加壳软件采用的是一种静态加壳技术,所有被加壳后的可执行文件都具有部分相同的代码,这样就增加了软件被破解的可能性,不能完全满足PE文件保护的需求。针对这一不足,在分析PE文件格式和加载机制的基础上,提出PE文件动态加壳的思想,设计和实现了一种PE文件动态加壳软件。试验结果表明其可以有效地提高PE文件的自我保护能力。     

加密与解密

自计算机诞生之日起,其技术的发展可谓日新月异的,各种新技术、新思路不断涌现。成千上万的共享软件和商业软件越来越庞大,技术内涵也日趋复杂。一款优秀的软件,其技术秘密往往成为他人窃取的重点。为了保护自己辛辛苦苦开发的软件不轻易被他人“借鉴”,作为软件开发人员,有必要对软件加密和解密方面进行研究。软件的加密技术与解密技术是矛与盾的关系,它们是在互相斗争中发展进步的。两者在技术上的较量归根到底是一种利益的冲突。软件开发者为了维护自身的商业利益,不断地寻找各种有效的技术来保护自身的软件版权,推     

脱去木马的外衣

木马与杀毒软件之间的战斗从来就没有停止过,通过对已知的木马加壳可以再次躲避杀毒软件的查杀。加了壳的木马可以防止被杀毒软件跟踪查杀和被跟踪调试,同时也可以防止木马本身的算法程序被别人静态分析。加壳软件通常可以分为压缩保护和加密保护两种。     

基于带权欧拉距离的PE文件壳检测技术

越来越多的恶意软件出现在网络上。恶意软件作者通过网络将软件中的恶意代码植入用户的电脑中,从而达到诸如获得用户名与密码的非法目的。为了阻止它们对用户电脑的侵害,软件分析人员必须分析恶意软件的工作原理。但是,如果这些恶意软件加壳,那么分析它们就会变得非常困难,因此必须对他们进行脱壳。脱壳的第一步即检测这些恶意软件是否加壳。本文通过对未加壳和已经加壳的软件PE头部进行分析与比较,提出了带权欧拉距离PE文件壳检测(PDWED)算法,其中包括构造一个含有10个元素的向量,并为每个向量中每个元素分配一个权重值,计算向量的带权欧拉距离。实验结果表明,PDWED能够比较快速而又准确地检测软件是否加壳。     

未知木马 别想惹我

目前玩黑的朋友们,都在研究怎么修改木马特征码、加壳加花、修改特殊壳等,想尽办法让自己的木马不被杀毒软件查杀。那么,这些"黑"朋友又是如何防范、检测与清除网络上那些未知木马的呢?     

基于代码与壳互动技术的软件保护方法研究

本文首先介绍了加壳软件产生的背景，然后分析总结了目前应用最广泛的加壳技术以及针对它们的攻击方法，最后提出一种基于代码段动态加解密的与壳互动技术，并给出了相关的原理介绍和主要的实现过程。     

他山之石 可以攻玉——软件产品设计实践

软件作为一种商品,开发技术只是导致其成功的诸多因素中的一个,更重要的是产品的设计与规划。对于软件开发人员来说,虽然产品设计远没有软件开发复杂,但是缺乏对产品设计的理解很容易导致自己呕心沥血做出来的产品不被用户和管理人员接受。在这期专栏中,让我们将注意力转移到软件产品的设计上,从开发人员的角度介绍软件产品设计的原则和一些常见的问题。     

Computing the Level Set Convex Hull

Quasiconvex (QC) functions are functions whose level sets are convex. The quasiconvex envelope (QCE) of a given function, g, is the maximal QC function below g. The QCE provides a level set representation for the convex hull of every level set of a given function. We present a nonlocal line solver for computing the QCE of a given function. The algorithm is based on solving the one dimensional problem on lines, which can be done by a fast marching or sweeping method. Convergence of the algorithm is established.     

Photo Hull regularized stereo

A regularization-based approach to 3D reconstruction from multiple images is proposed. As one of the most widely used multiple-view 3D reconstruction algorithms, Space Carving can produce a Photo Hull of a scene, which is at best a coarse volumetric model. The two-view stereo algorithm, on the other hand, can generate a more accurate reconstruction of the surfaces, provided that a given surface is visible to both views. The proposed method is essentially a data fusion approach to 3D reconstruction, combining the above two algorithms by means of regularization. The process is divided into two steps: (1) computing the Photo Hull from multiple calibrated images and (2) selecting two of the images as input and solving the two-view stereo problem by global optimization, using the Photo Hull as the regularizer. Our dynamic programming implementation of this regularization-based stereo approach potentially provides an efficient and robust way of reconstructing 3D surfaces. The results of an implementation of this theory is presented on real data sets and compared with peer algorithms.     

基于可视外壳的cage 生成

借助cage 作为代理几何来处理高精度复杂模型,正成为计算机动画与几何造型中的一种重要方法.目前,已有的cage 生成算法尚缺乏普适性,很大程度上依赖于几何的表示和模型的复杂度.因此,提出一种基于可视外壳的cage 生成算法.通过逆向模拟计算机视觉领域可视外壳的生成过程获取cage,以实现cage 生成与几何表示和模型复杂度无关的目标.实验结果表明,该方法易于实现且效率高.     

船体套料信息系统的设计

船体套料是船舶设计制造的一个重要环节,船体数据在套料过程中得以集中体现,套料结果的优劣,直接影响到船舶制造原材料的利用率,更会影响到产品的制造成本,以及企业的效益。本文以某船舶企业的实际套料工作为背景,通过集成零件、材料以及套料的方法和数据开发系统,实现了船体套料工作的集成信息化,提高了工作效率,缩短了生产周期,更接近了精益制造和敏捷造船的目标。     

基于Patran的船体建模方法

对船体结构进行CAE分析时,由于其复杂性,建模过程非常繁琐,效率极低且易出错.寻求一种快速的船舶有限元建模方法一直是船舶设计工作者努力的课题.介绍一种基于Patran的船体建模方法,使用参数化批处理操作,大大缩短建模时间,提高建模效率.     

The Convex Hull of Freeform Surfaces

We present an algorithm for computing the convex hull of freeform rational surfaces. The convex hull problem is reformulated as one of finding the zero-sets of polynomial equations; using these zero-sets we characterize developable surface patches and planar patches that belong to the boundary of the convex hull.     

一种在计算机上生成凸包的算法

在计算机上实现生成凸包的算法很多，笔者设计的这一算法主要是利用了在计算机表示中，任意两个点之间必定是有一定距离的，而数学上两个点之间的距离可以是无限小这一特点。我们总可以在计算机上任意两个点的位置之间插入一个数学上的点，这个点计算机可能无法表示，但它是可以被计算的。利用这一特点设计了本算法。     

一种平面点集凸壳的快速算法

文章提出了一种对平面离散点集凸壳的快速算法,该算法首先对离散点进行扫描线方式排序,构造初始凸壳,然后把剩下的离散点加入到已有的凸壳中生成新的凸壳.实验表明该算法具有很好的效率.     

船体遥控清污器方案研究

为了延长船舶的使用寿命,保证船舶航行的安全和高效,开展船舶水下清污作业的研究,提高水下清污作业的效率和自动化水平具有重要意义。本文介绍了一种新型的用于船体表面清污作业的水下船体遥控清污器的总体技术方案和工作原理,并提出了机械本体、控制系统和清刷作业装置三部分的设计方案分析。该船体遥控清污器具有操作简单,清污效率高等优点。     

核最近邻凸包分类算法

为了增强最近邻凸包分类器的非线性分类能力,提出了基于核函数方法的最近邻凸包分类算法。该算法首先利用核函数方法将输入空间映射到高维特征空间,然后在高维特征空间采用最近邻凸包分类器对样本进行分类。最近邻凸包分类器是一类以测试点到各类别凸包的距离为相似性度量,并按最近邻原则归类的分类算法。人脸识别实验结果证实,这种核函数方法与最近邻凸包分类算法的融合是可行的和有效的。