面向SW26010Pro处理器的全局符号重定位优化

申威异构众核处理器运算核心访问主存的延迟很大,程序中应尽量避免运算核心代码访问主存的操作.全局偏移表存放程序中全局变量和函数的地址,不适合保存在珍稀的运算核心局部存储空间中,并且其访问模式通常比较离散,因而也不适合对其做Cache预取,访问全局偏移表引入的访问主存操作对程序性能影响较大.本文针对异构众核程序静态链接与动态链接的使用场景,分析链接器relaxation优化的使用限制,通过“gp基地址+扩展偏移”的方法实现避免访问主存操作的全局符号重定位优化.实验结果表明,该重定位优化方法能够以增加少量代码为代价,在运算核心代码调用函数与访问全局变量时有效避免访问全局偏移表引入的访问主存的操作,提高众核程序的运行性能.

基于逃避行为检测的特洛伊木马技术研究

为了防范新一代木马的攻击,深入研究了逃避行为检测技术,提出SDT(Service Descriptor Table)恢复方法和TDI(Transfer Driver Interface)&NDIS(Network Driver Interface Specification)恢复方法。SDT恢复方法根据SDT初始使化指令特征,直接从内核文件ntoskrnl.exe读取SDT,并在一种新的用户模式下读写内核空间技术,实现SDT恢复,使木马在植入、运行时可逃过行为检测。TDI&NDIS恢复方法根据行为检测截获通信原理,采用预保存通信入口技术,使木马在通信时可逃过行为检测。实验表明,采用SDT和TDI&NDIS恢复方法可逃避行为检测软件的检测。

分页式存储管理的分析

该文提出了一种不连续分配内存的方式——分页式存储管理,并且讨论了它的基本思想和地址转换,最后提出了该存储管理的缺点。

一种手机软件动态加载方法及应用

功能手机采用中间件技术来实现动态加载,中间件屏蔽了底层的差异性和具体实现,对上提供标准的接口。目前功能手机上主要使用J2ME中间件技术,J2ME是通过虚拟机在不同平台上的移植来提供通用的java接口,但所提供的功能十分有限,就连存取本地文件都不可以。对于系统功能的使用,如果没有附加的支持,基本上不可能。提出一种用数据重定位的方法实现动态加载第三方应用程序的方法,并在一个具体的功能手机开发平台上加以实现。测试结果表明,在实现动态加载的前提下,占用很小的系统开销,成功地在1GB的t卡上加载第三方开发的应用软件2450个,而且都能够顺利地运行,速度比较理想。

2011年耶罗火山喷发前的地震活动模式

在加那利群岛第一个被完全监测的火山于2011年10月10日在耶罗岛以南2km处开始喷发。这次海底火山喷发之前有各种各样的前兆信号,其中最明显的是在2011年7月开始出现的由人工拾取定位的近10 000个低震级地震组成的地震序列。这个地震活动序列揭示出从耶罗岛以北向南在10~17km之间的深度有20km的水平迁移,越向南地震的深度越深。我们应用相对定位算法（hypoDD）提高震源定位的精度。由此产生的地震分布更加紧凑,震源分布稍浅,并揭示了从北向南震源深度的明显差别。为了检查这些结果的可靠性所进行的检验给出重定位的最大不确定性为400m。此外还发现了新特征,包括在该岛中心地震活动的起源和在该岛以北在活动的最初一个月期间存在两个交替的孕震区。

PET探测器晶体位置快速在线辨识算法

为了实现晶体位置查找表的在线处理,适应PET系统快速校正的应用需求,通过对PET探测器位置谱特征进行深入分析,提出了一种局部峰值重定位的在线式晶体位置快速辨识算法。以晶体条阵列实际空间分布规律为约束条件,对晶体条位置进行估计,减少运算复杂度。并利用探测器的数字信号处理能力和分布式计算特性,快速有效地完成晶体位置查找表的在线处理并提供高精度的位置辨识。

软件脱壳之DLL文件脱壳

软件加壳在一定程度上可以防止破解者对程序文件的非法修改,同时可以防止程序被反编译,而我们在逆向分析这些软件时候就需要对软件进行脱壳处理。脱壳的方法有很多,DLL文件的脱壳是其中的一种,通过对重定位表的重建达到我们的目的,在此基础上我们还可以对软件本身做进一步的修改,再重新加壳。

C++实现远程线程技术

探讨了利用C++实现远程线程的方法,该方法可以使编写远程线程代码变得更加简单高效,同时给出了完整的C++源代码。

EXE文件的修改与扩充

在IBM-PC/XT等微型计算的PC-DOS操作系统以及用户为系统开发的大量应用程序中,EXE文件占有重要地位,它是由汇编语言等原程序经汇编或编译、链接后产生的一类扩展名为EXE的可执行文件,用户一般得不到其源程序,但在应用中经常需对其进行修改,这是一项较复杂的工作。

ARP攻击的分析与防范

介绍了ARP协议工作原理,分析了ARP协议的弱点,阐述了基于ARP进行网络攻击的主要方式,并给出了应对措施。提出构造ARP应答包进行ARP欺骗的具体方法。