作者:
徐武华
关键词:
软件保护 / 软件分析 / PE文件 / 压缩加密 / 代码变形 / 反跟踪反调试 / ida插件
摘要:
软件安全保护与分析技术已经成为计算机安全领域的一个重要研究课题。本文主要面向windows下的二进制软件程序(PE文件),从正反两个方面研究和总结了当今主流的软件保护与分析技术。在此基础上,提出了一种软件保护模型机制来对PE文件进行保护。此机制综合采用了当今主流的软件保护加密技术,如代码混淆、压缩加密、花指令、反调试反跟踪技术等。经实践检测,使用此机制对文件保护后,有非常好的抵御静态分析和动态跟踪调试的效果。
此外本文在研究总结软件分析技术的基础上,提出了利用ida插件来辅助文件分析的方法,并且提出了利用“最小素数乘积”法来对可执行文件中的函数基本块进行签名,这种方法大大提高了软件分析的效率和准确率。利用ida插件将所需的可执行文件分析信息存储到数据库中,方便随时查看和调用。这种分析方法可以大大节省进一步的人工分析所耗费的人力物力,并且为开发自动化的分析工具打下坚实基础。