一种基于硬件模拟器的自修改代码识别方法
- 申请号:CN200810241105.0
- 专利类型:发明专利
- 申请(专利权)人:中国科学院软件研究所
- 公开(公开)号:CN101458630
- 公开(公开)日:2009.06.17
- 法律状态:实质审查的生效
- 出售价格: 面议 立即咨询
专利详情
| 专利名称 | 一种基于硬件模拟器的自修改代码识别方法 | ||
| 申请号 | CN200810241105.0 | 专利类型 | 发明专利 |
| 公开(公告)号 | CN101458630 | 公开(授权)日 | 2009.06.17 |
| 申请(专利权)人 | 中国科学院软件研究所 | 发明(设计)人 | 王祥根;苏璞睿;司端锋;冯登国 |
| 主分类号 | G06F9/45(2006.01)I | IPC主分类号 | G06F9/45(2006.01)I;G06F21/22(2006.01)I |
| 专利有效期 | 一种基于硬件模拟器的自修改代码识别方法 至一种基于硬件模拟器的自修改代码识别方法 | 法律状态 | 实质审查的生效 |
| 说明书摘要 | 本发明属于软件安全性测评技术领域,具体涉及一种基于硬件模拟器的自修改代码识 别方法。本发明通过在硬件模拟器中设置标志,仅使目标可执行文件单步执行,截获虚拟 系统执行指令,使用影子内存监控程序执行过程中的信息,识别提取程序执行过程中动态 释放到内存中并得到执行的代码,获取分析目标的数据信息。本发明的数据采集是通过模 拟硬件实现,而不是将恶意代码放在真实的CPU上执行,因此对实际系统不造成任何影响。 本发明由于采用硬件模拟器作为动态分析的平台,因此不会对实际系统造成任何影响,同 时提高了分析平台和代码之间的透明性,可有效抵御代码的检测。 | ||
交易流程
-
01
选取所需
专利 -
02
确认专利
可交易 - 03 签订合同
- 04 上报材料
-
05
确认变更
成功 - 06 支付尾款
- 07 交付证书
过户资料
平台保障
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障
- 用户留言
暂时还没有用户留言