公开(公告)号：CN106529296A

公开(公告)日：2017-03-22

申请号：CN201611024676.X

申请日：2016-11-16

Applicant: 武汉工程大学

Inventor： 张灿 ,  蔡琼 ,  胡洁

IPC: G06F21/56 ,  G06K9/62

CPC classification number: G06F21/563 ,  G06K9/6218

Abstract: 本发明公开了一种基于模糊聚类的软件保护虚拟机攻击方法，包括以下步骤：1)选取被软件保护虚拟机保护的程序段，采用反汇编引擎对程序进行反汇编处理；2)提取程序执行流，将程序放入OllyDbg中执行到程序结束位置，用OllyScript记录被保护程序执行的所有指令和执行该指令后的寄存器的状态；3)分析步骤2)产生的数据流文件，提取Handler，具体如下采用递归方案对其进行裁剪；4)采用N-Perm算法提取各个Handler的特征值；5)对Handler按照特征值相关性采用模糊聚类算法进行聚类；6)得到上述的聚类结果之后，分析其语义，带入分析程序段，给出被保护程序的流程图，从而实现对软件保护虚拟机的攻击。本发明为之后的软件保护虚拟机自动攻击研究提供了基础。