| 专利名称 | 一种基于硬件模拟器的自修改代码识别方法 | 申请号 | CN200810241105.0 | 专利类型 | 发明专利 | 公开(公告)号 | CN101458630 | 公开(授权)日 | 2009.06.17 | 申请(专利权)人 | 中国科学院软件研究所 | 发明(设计)人 | 王祥根;苏璞睿;司端锋;冯登国 | 主分类号 | G06F9/45(2006.01)I | IPC主分类号 | G06F9/45(2006.01)I;G06F21/22(2006.01)I | 专利有效期 | 一种基于硬件模拟器的自修改代码识别方法 至一种基于硬件模拟器的自修改代码识别方法 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明属于软件安全性测评技术领域,具体涉及一种基于硬件模拟器的自修改代码识 别方法。本发明通过在硬件模拟器中设置标志,仅使目标可执行文件单步执行,截获虚拟 系统执行指令,使用影子内存监控程序执行过程中的信息,识别提取程序执行过程中动态 释放到内存中并得到执行的代码,获取分析目标的数据信息。本发明的数据采集是通过模 拟硬件实现,而不是将恶意代码放在真实的CPU上执行,因此对实际系统不造成任何影响。 本发明由于采用硬件模拟器作为动态分析的平台,因此不会对实际系统造成任何影响,同 时提高了分析平台和代码之间的透明性,可有效抵御代码的检测。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障