堆栈型虚拟机代码入口点定位方法研究被引量：1

Research on locating entry point of stack-based virtual machine

下载PDF

导出

摘要在采用虚拟化技术保护的程序中定位x86代码和虚拟机代码的临界点是实现被虚拟机保护代码自动化提取和还原的前提,目前尚不存在能有效实现虚拟机代码入口点定位的方法。针对该问题,构建一个程序状态转移模型,并在此模型的基础上,提出基于栈监控的自建栈型虚拟机代码入口点定位方法和基于寄存器值聚类分析的复用栈型虚拟机代码入口点定位方法,有效解决了虚拟机代码入口点的定位问题。实验结果表明,该方法能有效实现堆栈型虚拟机代码入口点的准确定位。 Locating the entry point of stack-based virtual machine in the program protected by virtualization technology is the key to restore the virtual machine protection code. Currently, there was no existing methods could reliably locate the entry point of code protected by virtual machine. To solve this problem, this paper established a program state model. Based on the model, this paper presented the method of stack-based monitoring to locate the entry point of code protected by the self-building stack VM, and also presented the method of clustering register values to locate the entry point of code protected by the reusing stack virtual machine. By this way, the problem was solved efficiently. Experimental results show that the proposed method can locate the entry point of the stack-based virtual machine code.

作者蔡瑞杰刘胜利林伟刘龙王东霞

机构地区数学工程与先进计算国家重点实验室信息系统安全技术重点实验室

出处《计算机应用研究》 CSCD 北大核心 2015年第12期3688-3692,共5页 Application Research of Computers

基金国家科技支撑计划资助项目(2012BAH47B01) 国家自然科学基金资助项目(61271252) 郑州市科技创新团队资助项目(10CXTD150) 上海市科研计划资助项目(13DZ1108800)

关键词虚拟机保护栈切换寄存器值聚类虚拟机入口点状态转移 virtual machine protection stack swapping clustering of register values entry point of virtual machine state transition

分类号 TP311.52 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献14

1黄荷洁,康绯,舒辉.基于动态数据流分析的虚拟机保护破解技术[J].计算机工程,2014,40(9):59-65. 被引量：3
2Rolles R. Unpacking virtualization obfuscators[C] //Proc of WOOT. 2009.
3Sharif M, Lanzi A, Giffin J. Automatic reverse engineering of malware emulators[C] //Proc of IEEE Symposium on Security and Privacy. [S. l.] :IEEE Press, 2009:94-109.
4Nanda S, Chiueh T C. A survey on virtualization technologies[R] . [S. l.] :SUNY at Stong Brook, 2005.
5Shi Yunhe, Casey K, Ertl M A, et al. Virtual machine showdown:stack versus registers[J] . ACM Trans on Architecture and Code Optimization, 2008, 4(4):1-36.
6Gregg D, Beatty A, Casey K, et al. The case for virtual register machines[J] . Science of Computer Programming, 2005, 57(3):319-338.
7Fagerholm F. Perl 6 and the parrot virtual machine[EB/OL] . (2005-04-01)[2015-01-01] . http://www. cs. helsinki. fi/u/pohjalai/k05/okk/seminar/Fagerholm-Parrot. pdf.
8Ierusalimschy R, De Figueiredo L H, Celes W. The implementation of Lua 5. 0[J] . Journal of Universal Computer Science, 2005, 11(7):1159-1176.
9Kerridge P W J, Barnes F. Rain VM:portable concurrency through managing code[C] //Proc of the 29th Technical Meeting on Communicating Process Architectures. [S. l.] :IOS Press, 2006:253-267.
10VMProtect software[EB/OL] . (2013-05-11)[2014-11-08] . http://vmpsoft. com/.

二级参考文献18

1段钢.加密与解密[M].3版.北京:电子工业出版社,2006 1-5.
2Ghodke N, Figueiredo R. On the implications of machine virtualization for DRM and fair use: a case study of a virtual audio device driver[C]. Proceedings of DRM'04, ACM, 2004.
3Collberg C, Thomborson C, Low D. A taxonomy of obfuscating transformations[R]. Technical Report 148, Department of Computer Science, University of Auckland, 1997.
4Michael N G, Stephen T, Anup K G. Software protection through anti-debugging[ J]. IEEE Security and Privacy, 2007,5:82-84.
5Collberg C, Sahoo T. Software watermarking in the frequency domain: implementation, analysis, and attacks[J]. Journal of Computer Security, 2005, 13(5) : 721-755.
6Jozwiak I J, Liber A, Marczak K. A hardware-based software protection systems - analysis of security dongles[ C]. Proceedings of the 12th IEEE International Conference on Methods and Models in Automation and Robotics, 2006, 3-15.
7Blunden B. Virtual machine design and implementation in C/C + + EM]. Wordwarc Publ. Plane, Texas, USA.
8Mondcn A, Monsifrot A, Thomborson C. A framework for obfuscated interpretation[ C]. Proceedings of the Second Workshop on Australasian Information Security, Data Mining and Web Intelligence, and Software Internationalisation, 2004.
9Zhang Chen-xi, et al. Computer architecture[ M]. Beijing: Higher Education Press, 2000.
10Collberg C,Nagra J. Surreptitious Software:Obfuscation, Watermarking, and Tamperproofing for Program Protection[M]. [S. l.]:Addison-Wesley Professional,2009.

共引文献14

1张新林,潘日明,黄荣光.虚拟服务器在断电时的自我保护方法研究[J].计算机与现代化,2012(8):201-205.
2韩煜,张济国,张冬芳,李海涛.一种基于二进制程序的安全加固系统设计和实现[J].信息安全与技术,2015,6(7):17-21.
3房鼎益,赵媛,王怀军,顾元祥,许广莲.一种具有时间多样性的虚拟机软件保护方法[J].软件学报,2015,26(6):1322-1339. 被引量：10
4谢鑫,刘粉林,芦斌,向飞.一种基于代码并行化和虚拟机多样化的软件保护方法[J].小型微型计算机系统,2015,36(11):2588-2593. 被引量：8
5王秀超,缪炜恺,王以松,包丹珠,杨静.一种面向列车车载控制软件的需求分析方法[J].计算机工程,2017,34(7):48-53. 被引量：4
6谢鑫,马凌,陈亮.一种基于虚拟机Handler动态加解密的软件保护方法及实现[J].计算机应用与软件,2017,34(12):321-325. 被引量：5
7潘雁,林伟.增强型虚拟寄存器轮转算法[J].网络与信息安全学报,2018,4(5):47-54. 被引量：1
8谢鑫,刘粉林,芦斌,向飞.Handler混淆增强的虚拟机保护方法[J].计算机工程与应用,2016,52(15):146-152. 被引量：9
9谢鑫,向飞.一种基于增强型调度器的虚拟机软件保护方法[J].计算机应用与软件,2018,35(11):8-15. 被引量：3
10王继文,王红照.基于动态链接库的组态软件工程授权方法[J].电子设计工程,2019,27(4):52-55. 被引量：5

同被引文献11

1杨明,黄刘生.一种采用嵌套虚拟机的软件保护方案[J].小型微型计算机系统,2011,32(2):237-241. 被引量：13
2张丽娜,阎文斌.基于虚拟机的软件保护研究与设计[J].计算机工程与应用,2012,48(26):66-70. 被引量：6
3吴伟民,许文锋,林志毅,司斯,阮奕邦.基于增强型虚拟机的软件保护技术[J].计算机工程与科学,2014,36(4):655-661. 被引量：6
4王怀军,房鼎益,董浩,陈晓江,汤战勇.白盒环境中防动态攻击的软件保护方法研究[J].电子学报,2014,42(3):529-537. 被引量：10
5房鼎益,赵媛,王怀军,顾元祥,许广莲.一种具有时间多样性的虚拟机软件保护方法[J].软件学报,2015,26(6):1322-1339. 被引量：10
6谢鑫,刘粉林,芦斌,向飞.一种基于代码并行化和虚拟机多样化的软件保护方法[J].小型微型计算机系统,2015,36(11):2588-2593. 被引量：8
7汤战勇,李光辉,房鼎益,陈晓江.一种具有指令集随机化的代码虚拟化保护系统[J].华中科技大学学报（自然科学版）,2016,44(3):28-33. 被引量：10
8房鼎益,张恒,汤战勇,陈晓江.一种抗语义攻击的虚拟化软件保护方法[J].工程科学与技术,2017,49(1):159-168. 被引量：11
9谢鑫,马凌,陈亮.一种基于虚拟机Handler动态加解密的软件保护方法及实现[J].计算机应用与软件,2017,34(12):321-325. 被引量：5
10谢鑫,刘粉林,芦斌,向飞.Handler混淆增强的虚拟机保护方法[J].计算机工程与应用,2016,52(15):146-152. 被引量：9

引证文献1

1谢鑫,向飞.一种基于增强型调度器的虚拟机软件保护方法[J].计算机应用与软件,2018,35(11):8-15. 被引量：3

二级引证文献3

1谢鑫,罗莉霞,陈敏.基于图变换的虚拟机保护增强方法[J].计算机测量与控制,2021,29(11):171-175. 被引量：1
2谢鑫,梁卫芳,陈敏.一种基于多维防御混合策略的虚拟机保护安全性增强方法[J].计算技术与自动化,2022,41(3):165-171.
3谢鑫,梁卫芳,张钰莎.基于三位一体协同的虚拟机隔离保护方案[J].贵州大学学报（自然科学版）,2023,40(1):62-69.

1阎慧,潘清,杨晓斌.Java语言中的异常机制分析[J].指挥技术学院学报,1999,10(4):60-64.
2封烨.游戏中的Python语言介绍[J].程序员（游戏创造）,2007(8):24-26.
3梁东莺,郑玮琨.基于椭圆曲线的移动Agent物流安全机制[J].科技信息,2009(14):34-34. 被引量：1
4高艳玲.编译原理——C教学编译器设计[J].电脑知识与技术,2009,5(6X):4932-4933. 被引量：2
5李利霞,杨克俭,胡平飞.微型数据库引擎中虚拟机技术研究[J].交通与计算机,2006,24(2):114-117.
6王勇,曾庆凯.基于不变量的程序运行保护方法[J].计算机工程与设计,2008,29(5):1069-1071.
7吴殿红.防止破译——浅谈代码混淆技术[J].电脑知识与技术,2007(1):151-151.
8周怡,周顾盛.三维GIS数据的处理与提取方法的研究—以点云数据中提取树木为例[J].计算机应用与软件,2010,27(10):249-250.
9曲英伟,郑广海.一种移动Agent系统完整性保护的安全机制[J].通信技术,2007,40(12):274-276. 被引量：4
10赵龙才,李强子,黄慧萍.基于高分辨率影像的平原地区农村居民点自动化提取方法研究[J].遥感技术与应用,2016,31(4):784-792. 被引量：3

计算机应用研究

2015年第12期

浏览历史

内容加载中请稍等...

堆栈型虚拟机代码入口点定位方法研究被引量：1

参考文献14

二级参考文献18

共引文献14

同被引文献11

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

堆栈型虚拟机代码入口点定位方法研究 被引量：1

参考文献14

二级参考文献18

共引文献14

同被引文献11

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

堆栈型虚拟机代码入口点定位方法研究被引量：1