基于代碼重構(gòu)和頁面故障技術(shù)的隱蔽調(diào)試機(jī)制研究與實(shí)現(xiàn).pdf

1、惡意代碼作為信息技術(shù)的衍生物,對(duì)網(wǎng)絡(luò)安全領(lǐng)域的威脅日益嚴(yán)重。惡意代碼分析工作具有十分重大的意義。通過對(duì)惡意代碼運(yùn)行機(jī)制的深入挖掘可以獲得其內(nèi)部詳細(xì)信息,進(jìn)而作為惡意代碼檢測的依據(jù)。惡意代碼分析工作往往需要很多分析工具,調(diào)試器作為其中最有力的武器,被廣泛應(yīng)用于病毒分析,軟件破解等領(lǐng)域。但是隨著惡意代碼編制技術(shù)的發(fā)展,惡意代碼為了避免暴露自身的內(nèi)部機(jī)制,紛紛采用反調(diào)試技術(shù)以對(duì)抗分析。此外,隨著軟件保護(hù)技術(shù)的進(jìn)步,市面上出現(xiàn)了越來越多的加殼工

2、具。這些工具使用簡單方便,往往被惡意代碼所利用。惡意代碼采用的一系列反調(diào)試方法提高了調(diào)試難度,增加分析人員的工作量,甚至使得調(diào)試無法進(jìn)行。因此需要一種新型調(diào)試機(jī)制,該機(jī)制在內(nèi)部實(shí)現(xiàn)上應(yīng)和常規(guī)調(diào)試技術(shù)有本質(zhì)的不同,能從根本上規(guī)避惡意代碼常用的各種反調(diào)試技術(shù)。
　　 本文以上述需求為背景,總結(jié)惡意代碼常用的各種反調(diào)試技術(shù),通過對(duì)主流調(diào)試技術(shù)的內(nèi)部實(shí)現(xiàn)機(jī)制進(jìn)行深入分析,探索出當(dāng)前調(diào)試技術(shù)的不足之處。在此基礎(chǔ)上,提出一種基于代碼重構(gòu)和頁

3、面故障的隱蔽調(diào)試機(jī)制。該調(diào)試機(jī)制采用頁面故障技術(shù)實(shí)現(xiàn)斷點(diǎn)設(shè)置和斷點(diǎn)觸發(fā)過程,采用代碼重構(gòu)技術(shù)來實(shí)現(xiàn)斷點(diǎn)定位和單步調(diào)試過程。本文提出的隱蔽調(diào)試機(jī)制不依賴操作系統(tǒng)和CPU的常規(guī)調(diào)試支持,利用該機(jī)制所進(jìn)行的任何調(diào)試操作都對(duì)調(diào)試目標(biāo)透明。與傳統(tǒng)調(diào)試機(jī)制相比,該技術(shù)在調(diào)試平臺(tái)隱蔽性和提高軟件可調(diào)試性等方面均更勝一籌。
　　 具體來說,本文的主要工作有:
　　 1)提出了隱蔽調(diào)試機(jī)制的總體技術(shù)方案,詳細(xì)闡述了調(diào)試機(jī)制所采用的代碼重構(gòu)