摘要:本发明公开了一种基于加壳程序的辅助脱壳方法及装置,该方法包括:在对加壳程序执行脱壳操作前,获取运行加壳程序过程中产生的数据改写信息,每条数据改写信息包含至少两类子信息;选取数据改写信息中的至少两类子信息,根据所有数据改写信息中选取的至少两类子信息的数据构建第一辅助图形;和/或,获取运行加壳程序过程中产生的代码流程信息,每条代码流程信息包含至少两类子信息;选取代码流程信息中的至少两类子信息,根据所有代码流程信息中选取的至少两类子信息的数据构建第二辅助图形;根据第一辅助图形和/或第二辅助图形确定加壳程序对应的原始程序的重定位表和导入表的所在地址范围。该方案节省人力资源,又能提高效率。
- 专利类型发明专利
- 申请人北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司;
- 发明人陈锦;刘业欣;
- 地址100089 北京市海淀区北洼路4号益泰大厦三层
- 申请号CN201210592483.X
- 申请时间2012年12月28日
- 申请公布号CN103019828A
- 申请公布时间2013年04月03日
- 分类号G06F9/46(2006.01)I;
教育装备采购网在线客服
京公网安备11010802043465号
