用户态反调试检测模型

作     者：颜瑞彬 高见 李天洋 YAN Rui-bin;GAO Jian;LI Tian-yang

作者机构：中国人民公安大学信息网络安全学院北京100038 中国人民公安大学安全防范与风险评估公安部重点实验室北京102623 

基　　金：公安部科技强警基础工作专项基金项目(2022JC01) 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2023年第44卷第8期

页      码：2280-2288页

摘      要：当前反调试技术在软件保护领域备受重视,与此同时,越来越多的用户态程序利用该技术来对抗逆向分析。利用特征值匹配和Pin插桩技术,提出一种用户态反调试检测模型。模型中通过插桩计算call指令和ret指令的一致性,初步筛选出包含反调试机制的程序,设计基于IDC和基于机器码的反调试检测算法对程序的汇编代码进行检测。实验结果表明,反调试技术检测模型可以准确确定反调试类型并定位反调试技术的位置,在大量使用反调试技术的程序中具有较高的准确率。

主 题 词：反调试技术 用户态程序 网络安全 逆向分析 反调试检测 恶意程序 软件保护 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.16208/j.issn1000-7024.2023.08.006

馆 藏 号：203123389...