| 表目录 | 第1-8页 |
| 图目录 | 第8-10页 |
| 摘要 | 第10-11页 |
| ABSTRACT | 第11-12页 |
| 第一章 绪论 | 第12-20页 |
| ·课题背景及意义 | 第12-14页 |
| ·软件安全与信息安全 | 第12页 |
| ·常用软件分析方法 | 第12-14页 |
| ·课题介绍 | 第14页 |
| ·课题来源 | 第14-16页 |
| ·国内外相关技术研究现状 | 第16-18页 |
| ·研究内容 | 第18页 |
| ·论文结构安排 | 第18-20页 |
| 第二章 指令级跟踪的一般实现方法 | 第20-28页 |
| ·基于系统调试接口的指令级跟踪方法 | 第20-24页 |
| ·Windows 系统调试接口介绍 | 第20-21页 |
| ·跟踪调试模型 | 第21-23页 |
| ·常用调试器分类 | 第23-24页 |
| ·基于动态二进制代码分析技术的指令级跟踪方法 | 第24-25页 |
| ·动态二进制代码分析技术介绍 | 第24页 |
| ·跟踪调试模型 | 第24-25页 |
| ·调试模型中存在的主要问题 | 第25页 |
| ·两种指令级跟踪方法的优缺点比较 | 第25-26页 |
| ·本章小结 | 第26-28页 |
| 第三章 指令级跟踪与回放的关键技术 | 第28-51页 |
| ·程序加载与执行权接管技术 | 第28-30页 |
| ·静态修改目标文件格式 | 第28-29页 |
| ·动态代码注入 | 第29-30页 |
| ·两种方式的比较 | 第30页 |
| ·程序模拟执行技术 | 第30-38页 |
| ·读取基本块 | 第31-33页 |
| ·基本块中CTI 的解释执行策略 | 第33-35页 |
| ·多线程程序的模拟执行 | 第35-36页 |
| ·线程堆栈预先分配策略 | 第36-38页 |
| ·基于程序动态插桩的访存信息记录技术 | 第38-42页 |
| ·访存指令主要形式 | 第39-40页 |
| ·访存大小和读写判定算法 | 第40-41页 |
| ·访存地址判定方法 | 第41-42页 |
| ·任意程序片断的指令级跟踪技术 | 第42-44页 |
| ·OllyDbg 扩展机制 | 第42-43页 |
| ·线程迁移模拟执行技术 | 第43-44页 |
| ·基于ETW 机制的轨迹信息实时存储技术 | 第44-48页 |
| ·ETW 功能介绍 | 第44-45页 |
| ·ETW 组成架构 | 第45-48页 |
| ·利用ETW 实时存储程序执行轨迹 | 第48页 |
| ·轨迹信息动态回放技术 | 第48-50页 |
| ·本章小结 | 第50-51页 |
| 第四章 指令级跟踪与回放软件TrackReplay 的设计与实现 | 第51-71页 |
| ·轨迹跟踪模块的设计与实现 | 第51-60页 |
| ·模块设计思路 | 第51-52页 |
| ·模拟执行引擎的实现 | 第52-55页 |
| ·轨迹跟踪记录的实现 | 第55-56页 |
| ·任意程序片断跟踪的实现 | 第56-57页 |
| ·ETW 在轨迹记录中的应用 | 第57-58页 |
| ·跟踪调试扩展接口 | 第58-60页 |
| ·轨迹回放模块的设计与实现 | 第60-64页 |
| ·静态离线回放模块 | 第60-62页 |
| ·动态模拟回放模块 | 第62-64页 |
| ·TrackReplay 性能测试 | 第64-70页 |
| ·TrackReplay 软件包介绍 | 第64页 |
| ·测试环境 | 第64页 |
| ·测试用例集 | 第64-65页 |
| ·测试内容 | 第65页 |
| ·测试数据及分析 | 第65-70页 |
| ·本章小结 | 第70-71页 |
| 第五章 TrackReplay 在漏洞分析中的应用 | 第71-82页 |
| ·漏洞分析的一般过程 | 第71-73页 |
| ·第一类漏洞的一般分析方法 | 第71-72页 |
| ·第二类漏洞的一般分析方法 | 第72-73页 |
| ·MS08-067 漏洞介绍 | 第73-74页 |
| ·漏洞概述 | 第73页 |
| ·RPC 简要介绍 | 第73-74页 |
| ·MS08-067 漏洞分析 | 第74-81页 |
| ·漏洞粗略定位 | 第74-76页 |
| ·漏洞精确定位 | 第76-81页 |
| ·MS08-067 漏洞利用 | 第81页 |
| ·本章小结 | 第81-82页 |
| 结束语 | 第82-84页 |
| 参考文献 | 第84-87页 |
| 作者简历 攻读硕士学位期间完成的主要工作 | 第87-88页 |
| 致谢 | 第88页 |