基于進程模擬的二進制程序分析系統(tǒng)

基本信息

申請?zhí)?/td> CN201310426028.7 申請日 -
公開(公告)號 CN103440457B 公開(公告)日 2015-12-09
申請公布號 CN103440457B 申請公布日 2015-12-09
分類號 G06F21/56(2013.01)I;G06F21/52(2013.01)I;G06F11/36(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 谷大武;趙若旭;劉慧;張媛媛;李卷孺 申請(專利權(quán))人 智巡密碼(上海)檢測技術(shù)有限公司
代理機構(gòu) 上海交達專利事務所 代理人 上海交通大學;上海交大知識產(chǎn)權(quán)管理有限公司;智巡密碼(上海)檢測技術(shù)有限公司
地址 200240 上海市閔行區(qū)東川路800號
法律狀態(tài) -

摘要

摘要 一種電子數(shù)據(jù)監(jiān)控技術(shù)領(lǐng)域的基于進程模擬的二進制程序分析系統(tǒng),包括:模擬器引擎模塊、內(nèi)存管理模塊、進程管理模塊、系統(tǒng)調(diào)用接口、線程管理模塊、中央處理模塊和提供應用程序接口的分析組件接口,其中:模擬器引擎模塊分別連接內(nèi)存管理模塊、進程管理模塊、系統(tǒng)調(diào)用接口和分析組件接口,進程管理模塊分別與內(nèi)存管理模塊、中央處理模塊和系統(tǒng)調(diào)用接口相連,線程管理模塊分別與內(nèi)存管理模塊、進程管理模塊和中央處理模塊相連;本發(fā)明不依賴于對程序的靜態(tài)逆向分析,而采用完全動態(tài)分析的方法,能夠避免大部分程序保護技術(shù)造成的影響。