基于代碼重構和頁面故障技術的隱蔽調試機制研究與實現.pdf

1、惡意代碼作為信息技術的衍生物,對網絡安全領域的威脅日益嚴重。惡意代碼分析工作具有十分重大的意義。通過對惡意代碼運行機制的深入挖掘可以獲得其內部詳細信息,進而作為惡意代碼檢測的依據。惡意代碼分析工作往往需要很多分析工具,調試器作為其中最有力的武器,被廣泛應用于病毒分析,軟件破解等領域。但是隨著惡意代碼編制技術的發(fā)展,惡意代碼為了避免暴露自身的內部機制,紛紛采用反調試技術以對抗分析。此外,隨著軟件保護技術的進步,市面上出現了越來越多的加殼工

2、具。這些工具使用簡單方便,往往被惡意代碼所利用。惡意代碼采用的一系列反調試方法提高了調試難度,增加分析人員的工作量,甚至使得調試無法進行。因此需要一種新型調試機制,該機制在內部實現上應和常規(guī)調試技術有本質的不同,能從根本上規(guī)避惡意代碼常用的各種反調試技術。
　　 本文以上述需求為背景,總結惡意代碼常用的各種反調試技術,通過對主流調試技術的內部實現機制進行深入分析,探索出當前調試技術的不足之處。在此基礎上,提出一種基于代碼重構和頁

3、面故障的隱蔽調試機制。該調試機制采用頁面故障技術實現斷點設置和斷點觸發(fā)過程,采用代碼重構技術來實現斷點定位和單步調試過程。本文提出的隱蔽調試機制不依賴操作系統和CPU的常規(guī)調試支持,利用該機制所進行的任何調試操作都對調試目標透明。與傳統調試機制相比,該技術在調試平臺隱蔽性和提高軟件可調試性等方面均更勝一籌。
　　 具體來說,本文的主要工作有:
　　 1)提出了隱蔽調試機制的總體技術方案,詳細闡述了調試機制所采用的代碼重構