基于壳技术的软件保护研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第一章 前言 | 第10-18页 |
| ·课题背景 | 第10-11页 |
| ·软件保护技术的背景和现状 | 第11-15页 |
| ·硬加密方式 | 第11-12页 |
| ·软加密方式 | 第12-15页 |
| ·软件壳发展现状 | 第15-16页 |
| ·恶意软件背景 | 第16-17页 |
| ·课题相关研究内容 | 第17-18页 |
| 第二章 理论基础 | 第18-40页 |
| ·PE文件简介 | 第18页 |
| ·PE文件格式总体结构 | 第18-20页 |
| ·重要结构详解 | 第20-33页 |
| ·三大表头 | 第20-25页 |
| ·导入表(Import Table) | 第25-30页 |
| ·重定位表 | 第30-31页 |
| ·资源段 | 第31-33页 |
| ·加密算法 | 第33-39页 |
| ·Hash算法 | 第34-36页 |
| ·RC4流密码 | 第36-37页 |
| ·RSA算法 | 第37页 |
| ·DSA算法 | 第37-39页 |
| ·本章小结 | 第39-40页 |
| 第三章 壳技术分析与研究 | 第40-48页 |
| ·前言 | 第40页 |
| ·加壳分析与研究 | 第40-43页 |
| ·加壳原理 | 第40-43页 |
| ·脱壳分析与研究 | 第43-45页 |
| ·自动脱壳 | 第44页 |
| ·手动脱壳 | 第44-45页 |
| ·PE文件分类检测分析与研究 | 第45-47页 |
| ·基于签名的检测方法 | 第46页 |
| ·基于熵的检测方法 | 第46页 |
| ·基于PHAD的检测方法 | 第46-47页 |
| ·本章小结 | 第47-48页 |
| 第四章 壳保护模型设计与实现 | 第48-64页 |
| ·基于融合的软件保护模型 | 第48-51页 |
| ·关键技术研究与实现 | 第49-51页 |
| ·保护模型框架设计 | 第51-52页 |
| ·保护模型概要设计 | 第52-54页 |
| ·保护模型详细设计 | 第54-62页 |
| ·可执行文件读入 | 第54-56页 |
| ·附加数据读取 | 第56-57页 |
| ·重定位表处理 | 第57-58页 |
| ·资源数据处理 | 第58-59页 |
| ·Import Table处理 | 第59-60页 |
| ·区块加密处理 | 第60页 |
| ·外壳程序寻址 | 第60-61页 |
| ·外壳程序处理 | 第61-62页 |
| ·外壳添加 | 第62页 |
| ·本章小结 | 第62-64页 |
| 第五章 测评 | 第64-69页 |
| ·功能测试 | 第64-67页 |
| ·运行测试 | 第64-65页 |
| ·对比测试 | 第65-67页 |
| ·性能测试 | 第67-68页 |
| ·本章小结 | 第68-69页 |
| 第六章 总结与展望 | 第69-70页 |
| ·总结 | 第69页 |
| ·展望 | 第69-70页 |
| 致谢 | 第70-71页 |
| 参考文献 | 第71-74页 |
| 攻硕期间取得的研究成果 | 第74页 |
