[发明专利]一种动态链接库缺失的可执行程序的动态分析方法有效
| 申请号: | 201710265961.9 | 申请日: | 2017-04-21 |
| 公开(公告)号: | CN107239703B | 公开(公告)日: | 2020-05-22 |
| 发明(设计)人: | 应凌云;莫建平;聂眉宁;苏璞睿 | 申请(专利权)人: | 中国科学院软件研究所 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京君尚知识产权代理有限公司 11200 | 代理人: | 邵可声 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种动态链接库缺失的可执行程序的动态分析方法。本发明通过分析可执行程序的导入表,获得其导入的动态链接库及其对应的导入函数信息,然后通过修改一个预先编译好的导出了若干函数的种子DLL文件的导出表,使其导出待分析的样本程序所需导入的函数,并修改该DLL的名称使之与样本程序所需的DLL名称相对应,最终生成程序样本所依赖的外部动态链接库文件,从而实现对动态链接库缺失的可执行程序进行动态分析。本发明无需运行可执行程序,并且对可执行程序没有修改,不破坏可执行程序完整性,同时本发明不仅适用于可执行程序的动态分析,也适用于动态链接库文件的动态分析,尤其适用于恶意软件的动态分析。 | ||
| 搜索关键词: | 一种 动态 链接 缺失 可执行 程序 分析 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所,未经中国科学院软件研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710265961.9/,转载请声明来源钻瓜专利网。
- 上一篇:膨胀开关阀
- 下一篇:检测Y染色体微缺失的多重PCR引物组、试剂盒和应用
