向PE文件中插入可执行代码的研究

根据Win32 PE文件的结构特征,实现了两种不同的向PE文件中插入可执行代码的方法:(1) 在本节中的未用空间中插入代码;(2) 添加新的节.指出在编写要添加的代码的过程中,要注意插入代码的变量地址的重定位和代码返回改动态获取API入口地址等问题.     

一种基于代码插入的PE文件水印方案

PE文件作为软件水印技术的新载体,已越来越受到国内外研究机构的普遍关注。分析了Win32PE文件的基本结构,根据PE格式文件中各节都存在一定冗余空间的特性,提出了利用插入多段构造代码嵌入水印的方案,将信息与原有代码混杂存储在代码节冗余空间中,从而达到了有效提高信息隐蔽性和抗攻击能力的目的。     

基于PE文件状态的病毒检测方案设计

Win32PE病毒是Windows系统下技巧性很强的病毒，主要感染PE格式的可执行文件。本文对PE格式进行了详细研究，总结了此类病毒用到的相关技术，如重定位，如何获取API函数地址等，并透彻分析了CIH病毒代码。通过对大量病毒和染毒文件的剖析，总结出了一系列的与PE文件头、节表有关的染毒标志性行为，利用这些特征行为设计了基于PE文件状态的病毒检测方案。     

基于AQM的网络拥塞控制研究

针对现阶段的主动管理机制(AQM)受到队列与缓存管理服务的局限,本文给出了一种通过引入虚拟地址空间的方案来实现缓存中各分组的内容在队列操作后仍保持地址上的连续性,以及可以快速地实现队列的各种修改/丢弃/插入操作。并给出了方案实现的可能性和实用性。     

PE文件中的库函数识别算法

本文提出了一种对PE文件中库函数进行识别的方法,首先对PE文件的格式进行了介绍,在进行识别时对PE文件进行反汇编,然后对汇编代码进行识别。最后给出了识别库函数的非展开形式和展开形式的方法。     

32位Windows系统下的PE文件结构及其应用

PE文件结构是Win32环境所带的可执行文件格式,该结构由Dos ‘MZ’ Header，Dos Stub，PE Header，Section Table，Section等5大部分组成，各部分之间通过指针相互联系形成一个整体，借助这些指针即可实现对任何一个可执行文件的内部结构和所用到的资源进行分析的操纵.     

Cache中TLB的设计及优化

当今微处理器的设计中，为了加快虚拟地址向物理地址转换的速度，通常使用地址转换后备缓冲器TLB(translation lookaside buffer)来加快地址转化的速度．本论基于逆向设计，提出了一种可行的TLB结构，可完成地址转换的功能，并从硬件上支持了不同大小的页表格式．此外，通过引入DVS技术将TLB存储单元中的漏电功耗减少90％以上．     

堆栈溢出攻击的分析及防范

堆栈溢出（Stack overflow)攻击是当前攻击计算机的一种常用手段，首先对各种类型的堆栈溢出漏洞和攻击手段进行分析，然后针对这些漏洞讨论已有的各种预防攻击的办法，最后提出了一种利用动态修改堆栈空间和静态植入二进制代码的方法来实现对于堆栈的保护，分析结果表明，由于所监控的函数本身对效率的要求不高，同时被系统调用的次数不多，所插入的代码一方面很好地防御了通常的堆栈溢出攻击，另一方面对于整个程序的效率也几乎没有任何影响，而且对于新发现的具有安全漏洞的函数，只要将其加入监控函数列表，就可以使整个程序的架构保持不变，为以后的扩展带来方便。     

巧妙删除EXCEL文档中的空格

Excel数据许多单元格字符间(如以两个字命名的姓名间)常常会有空格,这样既影响美观,也不便于操作。如何删除字符间的空格呢？具体方法如下:执行"工具→宏→VisulBasic编辑器"命令或按下Alt Fll组合键,在VisulBasic编辑器中选择"插入→添加模块",在代码窗口输入以下代码(如图1):     

基于PE结构的系统API定位技术

提出了一种新的系统API入口地址定位技术．通过当前线程的TEB结构获取宿主进程空间的PEB结构，通过PEB结构中的InInitializationOrderModuleList成员变量对宿主进程加载的所有模块进行遍历，获取系统API所在动态链接库的基地址．在此基础上，进一步获取动态链接库PE文件头的真实地址，以获取其输出表，通过输出表中的AddressOfNames，AddessOfNameOrdinal和AddressOfFunction三个成员变量最终定位所需系统API的入口地址．该技术完全基于PE结构所提供的信息，不使用特定的函数，可有效避免防火墙的拦截，同时具有更高的效率．     

浅析计算机病毒检测系统的研究与实现

透彻分析了计算机病毒的特征和计算机反病毒技术.当今比较先进的反病毒技术有实时扫描技术,启发式代码扫描技术,虚拟机技术和主动内核技术等.但是目前杀毒软件主要还是以特征代码法为基础.所以重点研究了一个基于特征代码法的病毒检测系统的设计思想和实现技术.首先,分析了二进制可执行病毒脚本病毒和宏病毒的特征提取技术,设计了一个简单蜜罐系统来获取病毒样本.其次,为了解决特征代码不能检测未知病毒的问题,对引擎做了改进.通过对PE文件格式的分析,总结了一系列与PE文件头节表有关的染毒标志性行为,利用这些行为特征设计了基于PE文件状态的病毒检测方案,两种病毒检测方法的结合显著提高了检测效率.     

SPARC V8处理器中存储管理单元的设计

存储管理单元MMU(Memory Management Unit)是各种微处理器用以实现虚拟存储的关键部件。针对SPARCV8结构处理器的需求,提出一种MMU的设计方案。分析了虚拟地址到物理地址的映射关系,通过采用转换后备缓冲区TLB(Translation Lookaside Buffer)加快了SPARCV8处理器在多任务处理时虚实地址的转换;以页式存储为依据,为页面的读、写、执行等访问提供了保护机制;并在异常发生时根据访问类型进行相应的异常处理。结论表明,该设计方案是可行的、有效的;并且可作为其它处理器MMU设计的基础。     

一种RFID路由节点地址分配方法

由于物联网RFID节点分布的非均匀性,采用分布式地址分配机制容易出现部分节点地址空间富裕、部分节点地址空间不足的情况.为此,提出一种RFID路由节点地址分配方法,其特点是引入节点权值来反映节点分布的非均匀性,节点地址块的大小根据节点权值的不同动态分配.具体实现包括邻接表建立、确定节点间父子关系和节点地址值分配3个阶段.该方法能较好地提高节点地址分配成功率、降低平均通信开销.     

基于逻辑语义流图的Win32 PE病毒检测方法

通过详细分析Win32 PE病毒程序的搜索模块和传染模块,提出基于逻辑语义流图的病毒检测方法。该方法总结Win32 PE病毒的语义特征构造出病毒模式库,提取模式库中模式集与目标文件逻辑流图的节点集进行模式匹配,同时利用病毒程序和正常程序语义特征的差异性,达到检测病毒的目的。模拟实验选择4种病毒作为样本来确定阈值,并对80个正常PE文件和45个含PE病毒的文件进行检测,结果表明,选择合适的阈值可以有效检测出PE病毒。     

3种FAT格式中簇链地址的计算方法研究

FAT12、FAT16、FAT32是计算机中常用的FAT文件系统。以该文件系统结构为基础,详细讨论了这3种FAT格式中簇链地址的计算方法,并举例说明了簇链的查询。     

网环步进码片上网络自适应路由算法设计

针对片上系统使用过多虚拟通道带来大量的缓存面积及能耗开销问题,提出了一种网环步进码(TSC)片上网络自适应路由算法.将网环网络中2个虚拟通道划分为按编码"O"或"1"数量递减或者递增的2个子网络,按TSC编码为网环拓扑结构中的网络节点进行编码,每个节点与相邻节点有且仅有一位不同,由此可以减小网络开销,避免片上死锁.实验结果表明:在均匀传输模式下,算法可为94%的数据包提供自适应路由选择,并在不增加虚拟通道数量的前提下,提高路由算法在网络负载增大时的适应能力.     

新型动态屏幕菜单设计技术

该技术采用动态屏幕菜单设计的基本思想,以菜单叶结点直接寻址及菜单结点越级寻址技术为核心,集窗口显示技术、动态彩条定位和自动时钟显示于一体,并具有自扩展功能。本文以dBASEⅢPLUS实现这一动态屏幕菜单设计技术。     

32位PE文件分析器的设计与实现

Windows操作系统下的可执行文件一般采用PE(Portable Executable)文件格式,通过一定的方式可对该文件格式进行解析。本文以PE文件为研究对象,对其结构进行了详细的分析,设计并实现了一个32位的PE文件分析器软件,利用该软件可对一个可执行文件的PE格式进行解析,包括其MS-Dos头、PE头、导入和导出表和资源表等内容,为拆分文件、捆绑木马、破解程序以及加密解密等打下一定的基础。