虚拟机式加壳技术在网银软件上的应用
| 致谢 | 第1-6页 |
| 中文摘要 | 第6-7页 |
| ABSTRACT | 第7-11页 |
| 1 绪论 | 第11-15页 |
| ·课题背景 | 第11-12页 |
| ·国内外研究现状 | 第12-13页 |
| ·论文组织结构 | 第13-15页 |
| 2 PE文件的结构及装载执行 | 第15-22页 |
| ·PE文件中的地址概念 | 第15-16页 |
| ·入口点(Entry Point) | 第15页 |
| ·文件偏移地址(File Offset) | 第15页 |
| ·虚拟地址(Virtual Address) | 第15页 |
| ·基址(Image Base) | 第15-16页 |
| ·相对虚拟地址(RVA) | 第16页 |
| ·PE文件结构 | 第16-19页 |
| ·DOS部首(DOS Header) | 第17-18页 |
| ·PE文件头(PE Header) | 第18页 |
| ·块表(Section Table) | 第18页 |
| ·块(Section) | 第18页 |
| ·导入表(Import Table) | 第18-19页 |
| ·PE文件内存映射方法 | 第19页 |
| ·PE文件装载执行过程 | 第19-20页 |
| ·PE文件执行时的内存布局 | 第20-22页 |
| 3 软件加壳技术及工具 | 第22-39页 |
| ·基本概念 | 第22页 |
| ·典型加壳技术概述 | 第22-24页 |
| ·压缩加壳 | 第22页 |
| ·加密加壳 | 第22-24页 |
| ·虚拟机式加壳 | 第24页 |
| ·技术路线选择 | 第24页 |
| ·虚拟机式加壳技术 | 第24-26页 |
| ·加壳用虚拟机结构 | 第24-25页 |
| ·虚拟机模板语言 | 第25页 |
| ·逆向分析难度 | 第25-26页 |
| ·虚拟机式加壳工具VMProtect | 第26-39页 |
| ·VMProtect简介 | 第26-27页 |
| ·SDK函数调用 | 第27-30页 |
| ·内建脚本语言 | 第30-39页 |
| 4 网银软件加壳保护设计与实现 | 第39-49页 |
| ·嵌入标记 | 第39-42页 |
| ·加入文件 | 第40页 |
| ·调用函数 | 第40-42页 |
| ·编写功能模块 | 第42-48页 |
| ·原入口点保护 | 第43-44页 |
| ·加壳信息反馈 | 第44-45页 |
| ·VMP痕迹清除 | 第45-46页 |
| ·联系方式更新 | 第46-47页 |
| ·数字签名程序自动执行 | 第47-48页 |
| ·执行加壳 | 第48-49页 |
| 5 加壳结果测试 | 第49-63页 |
| ·可用性测试 | 第49-57页 |
| ·测试程序体积 | 第50-51页 |
| ·测试程序启动速度 | 第51页 |
| ·测试程序与杀毒软件的兼容性 | 第51页 |
| ·测试程序原有功能 | 第51-57页 |
| ·可用性测试结论 | 第57页 |
| ·安全性测试 | 第57-63页 |
| ·块信息 | 第57-58页 |
| ·导入表 | 第58-60页 |
| ·OEP | 第60-62页 |
| ·安全性测试结论 | 第62-63页 |
| 6 结束语 | 第63-65页 |
| ·论文工作总结 | 第63页 |
| ·研究展望 | 第63-65页 |
| 参考文献 | 第65-68页 |
| 附录A | 第68-70页 |
| 作者简历 | 第70-72页 |
| 学位论文数据集 | 第72页 |
