-
题名基于规则推理的虚拟指令翻译
- 1
-
-
作者
赵远
曾光裕
王炜
崔晨
-
机构
信息工程大学信息工程学院
-
出处
《信息工程大学学报》
2012年第3期352-357,369,共7页
-
基金
国家863计划资助项目(2009AA01Z434)
-
文摘
研究了虚拟指令翻译技术,设计了一种基于规则推理的虚拟指令翻译器,实现目标指令到虚拟指令的翻译。该翻译器以指令解码器的解码结果为输入,匹配指令翻译规则,充分利用了目标指令的语义信息。同时,翻译规则与控制逻辑的分离使得添加新指令集及修改翻译策略相对容易。给出了关键问题的解决方法,测试结果表明,该翻译器能正确翻译多种指令集,具有较高的实用价值。
-
关键词
规则推理
虚拟指令
翻译器
指令解码器
-
Keywords
rule-based reasoning
virtual instruction
translator
instruction decoder
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名虚拟化混淆程序的指令提取方法
- 2
-
-
作者
张沈芊芊
董卫宇
林键
-
机构
信息工程大学
-
出处
《信息工程大学学报》
2025年第1期83-89,共7页
-
基金
河南省自然科学基金(2472300420698)。
-
文摘
针对现有虚拟指令识别不准确、静态分析无法解析分支跳转、无法跨大版本应用的问题,提出一种基于符号执行的虚拟指令提取方法。该方法通过动态二进制插桩生成指令跟踪,对指令跟踪进行离线分析,根据虚拟机结构及跳转规则划分出Handler集合,采用符号执行技术对Handler进行语义分析,得到状态表达,最终利用启发式规则提取出虚拟指令。实验部分在5个测试程序和两种VMProtect版本上对该方法进行验证,相较于VMP分析插件和NoVmpy,虚拟指令识别率提升了26.72个百分点,准确率提升了41.09个百分点,并优化了分支跳转处理。实验结果表明,该方法有效提升了虚拟指令提取的准确性、完整性和稳健性。
-
关键词
代码虚拟化
反混淆
虚拟指令
软件安全
逆向分析
-
Keywords
code virtualization
deobfuscation
virtual instruction
software security
reverse analysis
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名杀毒软件中指令虚拟机的脆弱性分析
- 3
-
-
作者
王奕钧
-
机构
公安部第一研究所
-
出处
《电信科学》
北大核心
2016年第10期165-174,共10页
-
文摘
指令虚拟机技术是当今反病毒领域采用的核心技术之一,绝大多数杀毒软件的扫描引擎均采用指令虚拟技术来分析文件,以还原这个程序的行为是否会威胁到系统安全,根据这个进程的行为特征判断它是否是病毒或木马。针对杀毒软件中指令虚拟机的特点,研究虚拟环境与真实环境的差异,在深入分析指令虚拟机和计算机病毒木马本质特征的基础上,理论与实践研究相结合,给出目前杀毒软件中指令虚拟机的脆弱性分析。
-
关键词
杀毒软件
指令虚拟机
脆弱性
-
Keywords
anti-virus software
instructions virtual machine
vulnerability
-
分类号
TP393.4
[自动化与计算机技术—计算机应用技术]
-
-
题名基于指令虚拟化的安卓本地代码加固方法
被引量:5
- 4
-
-
作者
张晓寒
张源
池信坚
杨珉
-
机构
复旦大学计算机学院
-
出处
《电子与信息学报》
EI
CSCD
北大核心
2020年第9期2108-2116,共9页
-
基金
国家自然科学基金(U1636204,U1836210,U1836213,U1736208,61972099,61602123,61602121)
上海市自然科学基金(19ZR1404800)
国家“九七三”重点基础研究发展计划(2015CB358800)。
-
文摘
安卓系统越来越广泛地被应用于各种类型的智能设备,比如智能手机、智能手表、智能电视、智能汽车。与此同时,针对这些平台应用软件的逆向攻击也日益增多,这不仅极大地侵犯了软件开发者的合法权益,也给终端用户带来了潜在的安全风险。如何保护运行在各种类型设备上的安卓应用软件不被逆向攻击成为一个重要的研究问题。然而,现有的安卓软件保护方法比如命名混淆、动态加载、代码隐藏等虽然可在一定程度上增加安卓软件的逆向难度,但是原理相对简单容易被绕过。一种更为有效的方法是基于指令虚拟化的加固方法,但已有的指令虚拟化方法只针对特定架构(x86架构),无法兼容运行于多种架构的安卓设备。该文针对安卓应用软件中的本地代码提出了一种架构无关的指令虚拟化技术,设计并实现了基于虚拟机打包保护(VMPP)的加固系统。该系统包含一套基于寄存器架构的定长虚拟指令集、支持该虚拟指令集的解释器以及可以与现有开发环境集成的工具链。在大量C/C++代码以及真实安卓软件上的测试表明,VMPP在引入较低的运行时开销下,能够显著提升安卓本地代码的防逆向能力,并且可被用于保护不同架构上的安卓本地代码。
-
关键词
安卓安全
软件保护
代码加固
指令虚拟化
-
Keywords
Android security
Software protection
Android packer
Instruction virtualization
-
分类号
TN915.08
[电子电信—通信与信息系统]
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名非线性欠驱动不稳定系统的自耦PID控制方法
被引量:3
- 5
-
-
作者
熊屹林
曾喆昭
王伟
-
机构
长沙理工大学
-
出处
《空间控制技术与应用》
CSCD
北大核心
2023年第1期82-89,共8页
-
基金
湖南省教育厅重点项目(21A0183)
长沙理工大学研究生科研创新项目(CX2021SS46)。
-
文摘
针对非线性欠驱动不稳定系统的控制问题,提出了一种基于自耦PID(auto-coupling proportional-integration-differential, ACPID)控制理论的虚拟全驱动控制方法.该方法将每个输入通道的已知或未知内部动态定义为一个总扰动,并在第一个输入通道引入相应的虚拟控制力,从而将非线性欠驱动不稳定系统等价映射为虚拟全驱动的线性扰动系统,并根据ACPID控制理论建立第一个输入通道的虚拟控制器,形成虚拟指令,再根据获得的虚拟指令与ACPID控制理论建立下一个输入通道的控制器,以实现非线性欠驱动不稳定系统的有效控制.仿真结果验证了本文控制理论方法的有效性,在非线性欠驱动不稳定系统控制领域有广泛的应用前景.
-
关键词
非线性欠驱动系统
不稳定系统
ACPID控制
虚拟指令
总扰动
-
Keywords
nonlinear underactuated system
unstable system
ACPID control
virtual instruction
total disturbance
-
分类号
TP273
[自动化与计算机技术—检测技术与自动化装置]
-
