【技术实现步骤摘要】
本专利技术涉及一种信息处理
的系统,具体是一种Windows应用程序内 部固化数据的提取系统。
技术介绍
软件产品通常是指编译后可执行的静态代码指令集合的抽象,而实际运行 中,软件被加载到内存中,成为程序体或进程体,其中不仅包括静态的代码指令, 还包括了动态的数据信息。在程序运行时,存在多种类型的数据信息,可能为程 序接受外部输入的信息,可能为程序内部固定的信息,可能为程序以某种变换方 式将输入变换为输出的信息。通常情况下,软件分析只能从外部视角观察程序的 数据信息,不能判定信息的类型,也不能确定是否观察到所有的信息。应用程序内部的固定数据信息,可以视为作为程序本身的性质, 一方面,其 在程序的正常运行中提供了数据源,另一方面,其在程序的安全分析和性质判定 中具有重要的参考价值。如白盒密码学软件中的密钥信息、恶意软件中的IP地 址信息等,都能为软件分析和理解提供重要的分析线索。此外,程序内部固化数 据还是计算机取证的重要依据。应用程序内部的固定数据信息,具有如下性质首先,对于相同的软件产品 拷贝,在不同的计算机上这些数据信息是不变的;其次,此类数据不依赖...
【技术保护点】
一种Windows应用程序内部固化数据提取系统,其特征在于,包括:可执行文件类型信息识别模块、可执行文件反保护模块、可执行文件代码分析模块、可执行文件调试与信息提取模块、密码学分析模块,其中: 可执行文件类型信息识别模块对可执行文件的格式、开发语言种类、保护类型进行识别,如果可执行文件受保护,选择可执行文件反保护模块,否则直接选择可执行文件代码分析模块; 可执行文件反保护模块负责对受保护代码加壳保护的可执行文件进行反保护,对受保护的可执行文件进行信息还原,使其呈现出普通的未受保护形态,并将反保护后的可执行文件输出到可执行文件代码分析模块; 可执行文件代码分析模块以未被保护的...
【技术特征摘要】
【专利技术属性】
技术研发人员:谷大武,李卷孺,陆海宁,陈帆,张磊,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。