Patent search ap:("哈尔滨安天科技股份有限公司") AND inv:"吕经祥" Page 1

1.

发明公开
基于静态结构化脱壳参数的脱壳方法、系统及存储介质有权

公开(公告)号：CN108073814A

公开(公告)日：2018-05-25

申请号：CN201711478620.6

申请日：2017-12-29

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 吕经祥 , 童志明

IPC: G06F21/56

CPC classification number: G06F21/562 , G06F2221/033

Abstract: 本发明提出一种基于静态结构化脱壳参数的脱壳方法、系统及存储介质，包括：统计已知未被篡改的加壳样本中脱壳参数所在位置；建立脱壳参数位置特征库；顺序根据脱壳参数位置特征库中脱壳参数位置，获取待检测文件中对应位置的脱壳参数；检验脱壳参数是否合法，如果是，则尝试脱壳，否则获取下一脱壳参数位置进行脱壳；判断脱壳是否成功，如果成功，则所述待检测文件的壳与脱壳参数位置特征库中相应已知加壳样本相同；否则获取下一脱壳参数位置进行脱壳。本发明的脱壳方法，不依赖于脱壳标记，对于被篡改的壳文件，具有检测及脱壳能力。

Patent Agency Ranking