基于OllyDbg的函数栈帧逆向分析研究被引量：1

导出

摘要逆向分析技术在信息安全领域中发挥着至关重要的作用。对函数栈帧的调试是逆向分析工作中的关键问题之一。本文描述了通过OllyDbg对一个包含递归函数调用的程序进行逆向分析的实验,并根据实验内容对栈帧的运行原理和特征进行了总结。文中描述的实验方法和对函数栈帧特点的总结对软件逆向分析工作有参考意义。

作者赵北庚

机构地区中国刑事警察学院网络犯罪侦查系

出处《网络安全技术与应用》 2015年第1期24-24,26,共2页 Network Security Technology & Application

关键词逆向分析栈帧 OLLYDBG

参考文献4

1罗洁,张国臣.谨防电子物证提取和检验中的“污染”[J].刑事技术,2007,32(2):43-43. 被引量：12
2Wagner D, Jeffrey S, Foster E A, et al. A First Step Towards Automated Detection of Buffer Overrun Vulnerabilities[C]//Proc. of the 7th Network and Distributed System Security Symposium. San Diego, USA: [s. n.], 2000.
3Wei Funny. Vulnerability Discovery's Past Present and Future[C]// Proc. of XCON'06. [S. 1.]: IEEE Press, 2006.
4Arjun S J. Reverse Engineering: Building an Assembly to C Code Translator[C]//Proc. of CSI'04. [S. l.]: IEEE Press, 2004.
5Bugtraq Sendmail8.7.5 Vulnerability[Z]. [2007-09-22]. http:// secli sts.org/bugtraq/1996/Sep/0021 .html.
6CARVEY H. Windows forensic analysis[ M]. 2nd ed. Waltham: Syngress, 2007: 157.
7[美]EILAME.逆向工程揭秘[M].韩琪,译.北京:电子工业出版社,2007:4-16.
8COHEN M, GARFINKEL S, SCHATZ B. Extending the advanced forensic format to accommodate multiple data sources, logical evi- dence, arbitrary information and forensic workflow[ EB/OL]. [ 2011 -01 -O1 ]. www. pyflag, net/papers/dfrws 2009. pdf.
9FREDERIC B, SOLAL J. Digital forensics framework[ EB/OL]. [ 2010 - 01 - 08]. http://www, digital-forensic, org.
10SZEWCZYK P, BRAND M. Malware detection and removal: An ex- amination of personal anti-virus software [ EB/OL]. [ 2008 - 05 - 09]. http://scissec, scis. ecu. edu. au/proceedings/2008/foren- sics/Szewczyk% 20% 20Malware% 20detection. pdf.

1杨怿,汪崇文.JAVA虚拟机技术研究与实践思考[J].中国电子商情（科技创新）,2013(22):15-15.
2梁玉,傅建明,彭国军,彭碧琛.S-Tracker:基于栈异常的shellcode检测方法[J].华中科技大学学报（自然科学版）,2014,42(11):39-46. 被引量：4
3何先波,李志蜀,唐宁九,王朝斌,刘家彬.通信领域中嵌入式软件异常处理模块分析与实现[J].计算机工程,2007,33(9):69-71. 被引量：2
4吴少刚,邹国民.Dalvik虚拟机在龙芯平台上的移植与实现[J].计算机工程,2011,37(22):228-230. 被引量：3
5南兆阔,须文波,柴志雷.基于FPGA的Java处理器设计[J].计算机工程,2008,34(1):253-255. 被引量：1
6向玲玲,任国玺.JAVA虚拟机技术研究与实践思考[J].网络安全技术与应用,2014(4):27-27.
7陈昊鹏,李伟华.面向对象的软件逆向工程数据库系统设计[J].计算机工程与应用,2001,37(21):11-12.
8石泉.小议软件保护措施中的软件逆向工程技术[J].今日科苑,2010(2):127-127.
9陈行益.MS—DOS代码软件逆向再利用环境的设计与开发[J].计算机工程与设计,1993,14(1):24-29.
10刘晓楠,赵荣彩,庞建民,魏振方.二进制程序跨平台移植时用户过程的数据恢复[J].计算机工程与设计,2015,36(1):161-167.

网络安全技术与应用

2015年第1期

内容加载中请稍等...