C语言与宏汇编的混合编程

介绍在不同编译程序的存储模式下,如何在C中调用汇编例程以及如何在汇编语言中调用C的函数,即混合编程的方法。可使用户掌握寄存器在程序执行过程中的内存结构变化情况,并根据寄存器的内存结构编写出执行速度更快、代码紧凑的优化代码程序。文中所有例程均在Turbo C 2.0 Compact模式下通过。     

常规内存中驻留程序的清除方法

本文根据DOS对内存的管理,介绍了常规内存中驻留程序的清除方法,并给出实现这一方法的实例程序.     

内存驻留程序及其实现

介绍了内存驻留程序的组成，讨论了ＴＳＲ在安装、激活、撤离内存三个阶段中应考虑到的问题和解决方法，并用汇编语言编写了一个程序实例．     

Windows恶意代码动态通用脱壳方法研究

加壳技术为程序保护提供了一种新的思路,但同时也成为恶意代码的保护伞.恶意软件通过加壳可以批量、快速地生成海量变种,给分析人员带来极大的困扰.因此,研究脱壳技术成为解决该问题的一种有效方法.传统的脱壳方法如UPX、ASProtect等针对的是特定种类的壳,因其不能应付壳的版本与种类的变化而逐渐无法适用,研究一种通用的动态脱壳方法是极为必要的.根据加壳程序执行时都要在内存中还原原始代码的特点,在动态二进制分析平台的基础上提出了一种基于内存标记的动态通用脱壳方法.实验表明,该方法无需先验知识就可以有效地定位加壳程序的原始入口点,提取出程序的原始代码,具有较好的脱壳效果.     

浅谈Windows的虚拟内存

Windows可以同时运行多个程序，为了合理使用内存，将当前不使用的代码和数据临时存放到交换文件Win386．swp中，即虚拟内存。对Windows使用虚拟内存的意义和作用做了简要的阐述，并就虚拟内存的设置和管理等问题进行了探讨。     

计算机病毒的简易检测分析方法

本文给出了一种检测驻留内存病毒的方法及程序源代码。     

释放TSR所占用内存的简便方法

本文针对目前一些内存驻留程序不能及时释放所占内存的实际问题，分析了ＤＯＳ释放内存的原理，给出一种能释放ＴＳＲ所内存的简便方法。     

一个实用的自释放内存TSR程序的设计要素

在实时系统中可利用驻留程序来监测网络主机的工作情况，一旦主机出现异常，则让有盘工作站及时接管主机的工作，着重分析了设计具有释放自身的所占用的内存的监测驻留程序的要素。     

基于静态插装和约束求解的整数漏洞检测

以C源码为研究对象,提出了一种基于静态插装和约束求解的整数漏洞检测方法.首先在C源码中可能的整数漏洞点前面插装检测代码,同时定位可能导致整数漏洞的输入源,并将其标记为符号变量.之后将静态插装后的源码编译成可执行代码,并进行(符号和具体执行的)混合执行.在动态执行的过程中,通过对插装代码对应的符号约束进行求解,可以检测整数漏洞是否存在,以及获得当整数漏洞存在时符号变量相应的具体取值.进一步地,通过对从程序入口点到整数漏洞点所经过路径上的所有条件跳转约束进行求解,获得引导程序到达整数漏洞点时符号变量相应的具体取值.结合两者可以辅助生成触发漏洞的输入用例.基于CVE(通用漏洞披露)通告的实验表明本系统能够成功检测到相应漏洞.     

C#．net利用数据集设计器调用存储过程

在c#．net程序中利用sql Data Adapter或者sql Command渊用存储过程比较方便,但是存在没有测用代码设计的支持,而只有在运行程序时执行到相应的语句,才能检企调用的代码是否有问题的缺点。如果在测试过程没有把所有可能执行到的语句都测试一次,程序往往会出现问题。针对这个缺点,提出利用数据集设计器调用存储过程。将存储过程变为强类型对象,这样编译器就可以在编译期间检查所有可能出现的错误。解决Sql Data Adapter或者Sql Command调用存储过程的不足的同时,还可以简化调用存储过程的复杂度。     

一种针对可执行代码的内存泄漏静态分析方案

针对应用程序安全分析的实际需求,设计并实现了一个针对可执行代码的内存泄漏分析框架MLAB.MLAB首先从可执行代码中恢复控制流和数据流信息,依据恢复的控制流图建立程序的有限状态自动机,在此基础上运用模型检测算法分析程序可能存在的内存泄漏.利用几个典型的程序实例详细说明了MLAB方法的工作原理,并通过基于测试程序集MiBench的实验对方法进行了验证,结果说明了该方法的有效性.     

基于系统的程序开发技术探讨

对基于系统的程序开发技术，直接对硬件编程，中断处理程序设计，缓冲技术，内存驻留技术等进行讨论。     

VB中动态DLL的开发和调用

动态链接库(Dynamic-link libraries,DLL)是面向对象程序设计中的一个重要的组成部分。DLL不受开发工具的限制,可以使得不同工具开发的多个应用程序共享同一个DLL,从而减少内存的占用,实现程序的数据独立和代码共享。本文以VB为例,给出了其动态链接库的生成与相互调用方法。     

适用于机房的计算机病毒实时防治系统

根据计算机房中病毒传播的特点，提出了一种主动防范计算机病毒传播的方法，即抓住病毒程序传染的主要途径－内存，病毒程序在内存中存在方式－驻留，及病毒程序传播病毒的主要手段－截了中断向量，层层防范，实时监测，达到预防病毒向外扩散的目的。     

VB中动态DLL的开发和调用

动态链接库(Dynamic-link libraries,DLL)是面向对象程序设计中的一个重要的组成部分.DLL不受开发工具的限制,可以使得不同工具开发的多个应用程序共享同一个DLL,从而减少内存的占用,实现程序的数据独立和代码共享.本文以VB为例,给出了其动态链接库的生成与相互调用方法.     

浅析C#编程中的内存管理

C#编程的一个优点是程序员不需要关心具体的内存管理,尤其是垃圾收集器会处理所有的内存清理工作。虽然不必手工管理内存,但如果要编写高质量的代码,还是要理解后台发生的事情,理解C#的内存管理,给变量分配内存时计算机内存中发生的情况。     

前后台音响的实现

通过对ＰＣ机音响系统和内存驻留技术的研究，以Ｔｕｂｒｏ Ｃ为例，给出了前台和后台音响程序的操作方法。     

.NET的内存分配和释放解析

在面向对象的程序环境中,任何一个程序都需要使用到计算机资源,程序中的每一个类型都代表着程序需要的资源。程序在使用这些资源过程中,要经历一个分配内存给类型资源、初始化内存及数据类型、访问数据成员信息、销毁并清理资源、释放内存的过程。     

基于污点信息的函数内存模糊测试技术研究

针对二进制程序文件处理漏洞的挖掘,目前业界主流自动化方案为基于文件变异的模糊测试,但该方法盲目性高、代码覆盖率低、效率低下。为研究具有高针对性的测试方法,该文讨论了一种新型的函数内存模糊测试技术。该技术利用动态污点分析的结果,获取目标程序中处理输入数据流的函数与指令。测试中基于二进制插桩,对上述函数构造循环执行结构,并针对内存中的污点数据进行变异。原型系统实验表明:该测试方法可有效用于栈溢出等漏洞类型的挖掘;相比传统模糊测试,消除了因数据盲目测试造成的执行路径中断瓶颈,且在执行效率上具有95%以上的提升。     

IBM代码反汇编程序ICDA的反汇编算法与实现

本文叙述了IBM代码反汇编程序ICDA的反汇编算法。使用该算法可以使IBM 370代码程序(称靶程序)通过动态模拟执行并结合静态分析自动地区分指令和数据,实现反汇编。