| 发明名称 | 一种获取导入表和重定位表的方法及装置 | ||
| 摘要 | 本发明公开了一种获取导入表和重定位表的方法及装置,该方法包括:记录运行加壳程序过程中产生的数据改写信息,所述数据改写信息包括数据改写地址、改写数据和数据改写时间;在确定所述加壳程序对应的原始程序的入口点OEP后,在记录的数据改写信息中,将数据改写时间连续且数据改写地址连续的数据改写信息所对应的改写数据进行组合;和/或,在记录的数据改写信息中,将数据改写时间连续、至少两个连续的数据改写地址循环的数据改写信息所对应的改写数据进行组合;逐一分析组合后的改写数据来获取所述加壳程序对应的原始程序的导入表和重定位表。该方案减少了耗时,提高了效率。 | ||
| 申请公布号 | CN103019740A | 申请公布日期 | 2013.04.03 |
| 申请号 | CN201210587722.2 | 申请日期 | 2012.12.28 |
| 申请人 | 北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 | 发明人 | 陈锦;刘业欣 |
| 分类号 | G06F9/44(2006.01)I;G06F21/10(2013.01)I | 主分类号 | G06F9/44(2006.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 郭红丽 |
| 主权项 | 一种获取导入表和重定位表的方法,其特征在于,包括:记录运行加壳程序过程中产生的数据改写信息,所述数据改写信息包括数据改写地址、改写数据和数据改写时间;在确定所述加壳程序对应的原始程序的入口点OEP后,在记录的数据改写信息中,将数据改写时间连续且数据改写地址连续的数据改写信息所对应的改写数据进行组合;和/或,在记录的数据改写信息中,将数据改写时间连续、至少两个连续的数据改写地址循环的数据改写信息所对应的改写数据进行组合;逐一分析组合后的改写数据来获取所述加壳程序对应的原始程序的导入表和重定位表。 | ||
| 地址 | 100089 北京市海淀区北洼路4号益泰大厦三层 | ||