Linux系统下改进的软件加壳保护技术

Research of shell software technology based on Linux

下载PDF

导出

摘要针对Linux系统下加壳软件易被发现、易改变原有程序入口地址等一系列问题,提出了一种改进的软件加壳方法——加壳并重构可执行文件,即:SRELF(Shelling and Re-constructed Executable and LinkingFormat)。改进后的方法将壳程序和目标可执行文件中代码段、数据段等关键部分结合,使代码呈多态性后重新构造出新的可执行文件,使得加密软件运行的同时脱离原宿主计算机,避免了被保护软件因相同版本被破解形成通用的破解补丁。通过SRELF在安全性,透明性,伪装性和扩展性等方面的分析,证明了改进后的加壳方法在整体性能上都有显著的提高。 In order to solve the problems in Linux system,like： shell software easy to be found,easy to change the entry address of the source program and so on.This paper put forword a improved shell software which has shelling and re-constructed executlable and linkingformat.The improved method combined with the

作者罗瑜王钟斐贾晓云

机构地区陕西中医学院基础医学院宝鸡文理学院数学系陕西科技大学电气与信息工程学院

出处《电子设计工程》 2012年第10期13-15,18,共4页 Electronic Design Engineering

基金陕西省教育厅科技计划项目资助(2010kg432)

关键词壳软键壳技术多态变形重构 in the shell target executable file code and data section.The code present polymorphism and re-construct the new executable file when the encryption software moved is away from the host computer protection software avoid the general patches which from the same version.Analysising the security transparency camouflage and expansibility of SRELF improved the shell methods in terms of overall performance has remarkably increased. Key words： shell technoloy shell software polymorphism deformation re-constructu

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1殷新华.基于反动态跟踪的软件加密技术.计算机工程,2004,(11):16-19.
2郭栋,孙峰.软件加密解密技术[M].北京:清华大学出版社.2003.
3章礼宏,范全润.基于EDA软件和FPGA的IP核保护技术[J].电子设计工程,2009,17(3):98-99. 被引量：3
4张建明,林亚平.PE可执行文件通用加密工具的设计与实现[J].计算机系统应用,2004,13(8):19-22. 被引量：6
5Apvrille A, Gordon P D, Hallyn S,et al. Runtime Authentication of Binaries at Kernel Level [C]//Proceedings of LISA "04 Eighteenth Systems Administration Conference. Atlanta, GA, USENIX Association November,2004: 59-66.

二级参考文献2

1Matt Pietrek. Peering Inside the PE:A Tour of the Win32 Portable Executable File Format [J]. Microsoft Systems Journal ,1994,9(3) :15 - 34.
2Microsoft Corporation. Microsoft Portable Executable and Common Object File Format Specification (Revision 6.0 February 1999) [M/CD], MSDN.

共引文献7

1郭小晋,沈春林.32位Windows系统下PE文件的软件加密解密方法[J].计算机与数字工程,2006,34(3):51-53. 被引量：2
2张中华,苏志同.PE程序加壳中的反脱壳技术研究[J].北京工业职业技术学院学报,2008,7(3):27-31. 被引量：3
3徐向阳,解庆春,刘勇,俞笛,刘寅.PE文件隐型加壳技术的研究与实现[J].计算机应用研究,2009,26(1):337-338. 被引量：4
4董春国.一种新的SRAM工艺FPGA的保护方法[J].微型机与应用,2012,31(18):20-22. 被引量：1
5刘智涛.基于信息隐藏技术研究综述[J].工业仪表与自动化装置,2015(3):13-15. 被引量：3
6孟繁卿,蔡金燕,孟亚峰,朱赛.电子设计自动化技术发展研究[J].飞航导弹,2017(8):38-42. 被引量：8
7唐土生,周国华.Windows系统下PE文件的输入输出函数的分析[J].计算机与信息技术,2007(8):57-59.

1施亮.浅议软件加壳技术的应用[J].福建电脑,2015,31(6):95-96.
2冀云.编程给PE文件增加区块[J].黑客防线,2008(10):60-63.
3吴永娜,黄苗苗.多态变形技术原理分析及对策[J].吉林工程技术师范学院学报,2011,27(10):64-66. 被引量：1
4李榕.基于多态变形的恶意代码技术与检测方法[J].中小企业管理与科技,2009(30):230-230. 被引量：1
5吴永娜.多态变形在源代码中的应用[J].计算机安全,2007(11):35-38.
6VC＋＋壳伪造器[J].黑客防线,2005(B09):17-17.
7常亮.软件加“壳”步步高[J].网上俱乐部（电脑安全专家）,2005(2):85-86.
8张立肖,戴冠中,刘志超,王晓伶.基于贝叶斯算法的木马协同检测技术研究[J].机电一体化,2008,14(9):35-38. 被引量：1
9风飘雪.软件破解全程大揭密[J].网迷,2002(11):36-42.
10姚为光,陈文宇.虚拟机在软件加壳中的应用研究[J].计算机安全,2011(7):36-39.

电子设计工程

2012年第10期

浏览历史

内容加载中请稍等...

Linux系统下改进的软件加壳保护技术

参考文献5

二级参考文献2

共引文献7

相关作者

相关机构

相关主题

浏览历史