10.3969/j.issn.1000-3428.2014.09.013
基于动态数据流分析的虚拟机保护破解技术
由于虚拟机采用虚拟化技术和代码混淆技术,采用传统的逆向分析方法还原被虚拟机保护的算法时存在较大困难。为此,提出一种基于动态数据流分析的虚拟机保护破解方法。以动态二进制插桩平台Pin作为支撑,跟踪记录被虚拟机保护的算法在动态执行过程中的数据流信息,对记录的数据流信息进行整理分析,获取虚拟机指令的解释执行轨迹,还原程序的控制流图,根据轨迹信息对数据生成过程进行分层次、分阶段还原,并由分析人员结合控制流图和数据生成过程进行算法重构。实验结果证明,该方法能够正确还原程序的控制流和数据生成过程,辅助分析人员完成被保护算法的重构。
数据流分析、虚拟机保护、控制流还原、算法还原
TP309(计算技术、计算机技术)
国家保密局科研基金资助项目BMKY2013B03-1。
2014-09-26(万方平台首次上网日期,不代表论文的发表时间)
共7页
59-65