[发明专利]Windows应用程序内部固化数据的提取系统有效
| 申请号: | 200810202643.9 | 申请日: | 2008-11-13 |
| 公开(公告)号: | CN101393521A | 公开(公告)日: | 2009-03-25 |
| 发明(设计)人: | 谷大武;李卷孺;陆海宁;陈帆;张磊 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | G06F9/44 | 分类号: | G06F9/44 |
| 代理公司: | 上海交达专利事务所 | 代理人: | 王锡麟;王桂忠 |
| 地址: | 200240*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种软件分析和信息安全技术领域的Windows应用程序内部固化数据的提取系统,可执行文件类型信息识别模块对可执行文件的格式、开发语言种类、保护类型进行识别;可执行文件反保护模块负责对受保护代码加壳保护的可执行文件进行反保护;可执行文件代码分析模块对可执行文件进行反汇编、反编译,得到汇编和高级语言代码,并给出结构和逻辑信息;密码学分析模块负责在可执行文件中有加密存储的固定的数据信息时,对可执行文件中采用的密码学算法进行识别;可执行文件调试与信息提取模块在其运行的中间过程中查看运行期间程序内部状态,从而提取信息。本发明能有效地提取和分析固定在程序中的数据信息,给出其产生方法和原始信息。 | ||
| 搜索关键词: | windows 应用程序 内部 固化 数据 提取 系统 | ||
【主权项】:
1、一种Windows应用程序内部固化数据提取系统,其特征在于,包括:可执行文件类型信息识别模块、可执行文件反保护模块、可执行文件代码分析模块、可执行文件调试与信息提取模块、密码学分析模块,其中:可执行文件类型信息识别模块对可执行文件的格式、开发语言种类、保护类型进行识别,如果可执行文件受保护,选择可执行文件反保护模块,否则直接选择可执行文件代码分析模块;可执行文件反保护模块负责对受保护代码加壳保护的可执行文件进行反保护,对受保护的可执行文件进行信息还原,使其呈现出普通的未受保护形态,并将反保护后的可执行文件输出到可执行文件代码分析模块;可执行文件代码分析模块以未被保护的可执行文件或者可执行文件反保护模块输出的可执行文件作为输入,对其进行反汇编、反编译,得到汇编和高级语言代码,并给出结构和逻辑信息,并将经过分析处理后的可执行文件传输给可执行文件调试与信息提取模块;密码学分析模块负责在可执行文件中有加密存储的固定的数据信息时,对可执行文件中采用的密码学算法进行识别,并将涉及密码学算法的代码位置信息传送给可执行文件调试和信息提取模块,进行信息提取;可执行文件调试与信息提取模块加载并运行可执行文件代码分析模块或密码分析模块传输过来的可执行文件,在其运行的中间过程中查看运行期间程序内部状态,从而提取信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810202643.9/,转载请声明来源钻瓜专利网。
- 上一篇:吸管以及附吸管的饮料容器
- 下一篇:可自动调节高度的护颈枕头
