可执行文件中予程序异常返回的识别 |
| |
引用本文: | 张一弛,庞建民,赵荣彩,韩小索.可执行文件中予程序异常返回的识别[J].计算机工程,2009,35(2). |
| |
作者姓名: | 张一弛 庞建民 赵荣彩 韩小索 |
| |
作者单位: | 解放军信息工程大学信息工程学院,郑州450002 |
| |
摘 要: | 针对子程序异常返回对反汇编操作的干扰,提出一种能够有效对抗该技术的反汇编算法。该算法通过2遍解码流程对目标可执行程序进行扫描,模拟代码执行过程中对内存栈的操作,从而正确解码出经过混淆处理的可执行程序。通过与2款常用反汇编器IDAPro和OBJDump的反汇编结果进行比较,证明该算法能够有效地识别出子程序异常返回的情况,从而有效提高反汇编的正确率。
|
关 键 词: | 反汇编 代码混淆 恶意程序 |
本文献已被 维普 等数据库收录! |
|