[我研究]Behavior Based Software Theft Detection - Hawk

[我研究]Behavior Based Software Theft Detection - Hawk

news/2025/5/24 17:50:11/文章来源:https://blog.csdn.net/weixin_30577801/article/details/98973735

Xinran Wang, Yoon-Chan Jhi, Sencun Zhu, Peng Liu@PSU

背景：

Behavior Based Software Theft Detection的系统包含四个步骤：

1、Dynamic Analysis - 产生System Call, Call Stack, Dependences

2、Noise Filtering

3、Extract SCDG Birthmarks

4、Compare SCDG Birthmarks

Dynamic Analysis的架构：

Valgrind[23] 和Hawk之间的关系

[23] Valgrind: a framework for heavyweight dynamic binary instrumentation. SIGPLAN 2007.

Hawk是作为对Valgrind的plugin-tool。

Dynamic Analysis的流程：

1、输入binary program到Valgrind

2、Valgrind Just-in-time地反编译机器码为IR

3、Hawk在IR上进行analysis code instrument (dependence)

问题：什么叫memory byte和register有dependence set来shadow?

4、将instrument之后的代码重新转化为机器码

关于Hawk的细节问题：

1、做两个instrumentation - IR instrumentation & system call instrumentation

2、intermediate dependence set的清理 - 有三种方法，使用其中一种

reference counting[6]; mark-sweep; copy collection

3、出于性能考虑，没有跟踪control dependence，只跟踪data dependence

寻找源码

转载于:https://www.cnblogs.com/wanzhiyuan/archive/2011/08/15/2139627.html

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/380321.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

整除个数

整除个数

描述 1、2、3… …n这n(0< n<1000000000)个数中有多少个数可以被正整数b整除。输入输入包含多组数据每组数据占一行，每行给出两个正整数n、b。输出输出每组数据相应的结果。样例输入 2 1 5 3 10 4 样例输出 2 1 2 思路：一开始…

阅读更多...

2020计算机二级题库第14PPT,计算机二级考试MSOffice考精彩试题库ppt操作题附问题详解.doc...

2020计算机二级题库第14PPT,计算机二级考试MSOffice考精彩试题库ppt操作题附问题详解.doc...

文档介绍：请在【答题】菜单下选择【进入考生文件夹】命令,并按照题目要求完成下面的操作。注意:以下的文件必须保存在考生文件夹下文慧是新东方学校的人力资源培训讲师,负责对新入职的教师进行入职培训,其PowerPoint演示文稿的制作水平广受好评。最近,她应北京节水展…

阅读更多...

操作系统系统开销比率_操作系统中的最高响应比率下一个（HRRN）调度

操作系统系统开销比率_操作系统中的最高响应比率下一个（HRRN）调度

操作系统系统开销比率操作系统中的HRRN调度是什么？ (What is HRRN Scheduling in Operating System?) HRRN is the abbreviation of Highest Response Ratio Next Scheduling. It is an optimal scheduling algorithm. HRRN是最高响应率下一个调度的缩写。这是…

阅读更多...

利用堆栈做循环

利用堆栈做循环

程序： #include "stdio.h" int main(int argc,char *argv[]) {char *str"%d";printf("hello world");__asm{ log:lea eax,logpush eaxlea ebx,strpush ebxpush eaxcall printfret 8}return 0;}运行：一直死循环运行下去 …

阅读更多...

c# 多线程异步demo

c# 多线程异步demo

一个 c# winform 多线程异步demo，分享下。因为例子都很简单，所以不多说明，自己下载吧。转载于:https://www.cnblogs.com/chaobao/archive/2011/08/18/CSharpSync.html

阅读更多...

（转）项目管理知识体系术语 123

（转）项目管理知识体系术语 123

项目管理知识体系术语(一)本词汇集包括和不包括的术语这个词汇集包括的词汇是：对于项目管理是唯一的，或接近于唯一的词汇(例如：范围说明，工作单元，工作分解结构，关键线路法)。对于项目管理是不是唯一的&…

阅读更多...

矩形的个数

矩形的个数

描述在一个3*2的矩形中，可以找到6个1*1的矩形，4个2*1的矩形3个1*2的矩形，2个2*2的矩形，2个3*1的矩形和1个3*2的矩形，总共18个矩形。给出A，B,计算可以从中找到多少个矩形。输入本题有多组输入数据&a…

阅读更多...

计算机编程要哪方面天赋,编程要哪门子天赋

计算机编程要哪方面天赋,编程要哪门子天赋

开局一张图写代码真的需要天赋吗？有句话是这样说的：论大家的努力程度，远不到拼天赋的时候。我认为所谓的天赋，应该是行业内Top10%水平才需要天赋，比如Linux缔造者Linus Torvalds，苹果发明者斯蒂夫沃兹尼亚克…

阅读更多...

VBA之EXCEL删除和设置单元格行高等

VBA之EXCEL删除和设置单元格行高等

‘删除Sheet1上的单元格区域A1:D10,并将其余单元格左移以填补被删除单元格的位置 Sheet1.Range(“A1:D10”).Delete Shift:xlShiftToLeft ‘删除指定行 Range(“1:1”).Delete ‘删除指定列 Columns(5).Delete ‘删除当前行 ActiveCell.EntireRow.Delete ‘删除工作表中的重复行…

阅读更多...

java void方法_Java对象类的最终void wait（long ms）方法，包含示例

java void方法_Java对象类的最终void wait（long ms）方法，包含示例

java void方法对象类最终无效等待(长毫秒) (Object Class final void wait(long ms)) This method is available in java.lang.Object.wait(long ms). 此方法在java.lang.Object.wait(long ms)中可用。 This method causes the current thread to wait for a specified amount …

阅读更多...

C和汇编----字符串

C和汇编----字符串

字符串是以空字符（\0）结尾的char类型数组。 0x01 定义字符串和初始化用双引号括起来的内容称为字符串字面量，也叫字符串常量，双引号中的字符串和编译器自动加入\0字符，都作为字符串存储在内存中 #include "st…

阅读更多...

出现此版本的sql server不支持用户实例登陆标志问题的解决方法

出现此版本的sql server不支持用户实例登陆标志问题的解决方法

场景: 开发工具vs2005 数据库 sql 2005加入了Enterprise Libraty后,新增了一个data access application block,在写ConnectString的时候,出现这个错误提示,解决办法:在连接属性的设置里边,点高级,将User Instance 设置为false,默认的true,所以才导致这个问题的出现.设置好后,重…

阅读更多...

计算机编程输入与输出,计算机编程语言的发展与输入输出设备的使用

计算机编程输入与输出,计算机编程语言的发展与输入输出设备的使用

计算机编程语言的发展与输入输出设备的使用辽宁大学学报自然科学版第32卷　第2期　2005年JOURNALOFLIAONINGUNIVERSITYNaturalSciencesEditionVol.32　No.2　2005计算机编程语言的发展与输入输出设备的使用宋明杰3(辽宁大学信息科学与技术学院,辽宁沈阳110036)摘　要:在编程中涉…

阅读更多...

大小写互换

大小写互换

描述现在给出了一个只包含大小写字母的字符串，不含空格和换行，要求把其中的大写换成小写，小写换成大写，然后输出互换后的字符串。输入第一行只有一个整数m（m<10),表示测试数据组数。接下来的m行&#xff0c…

阅读更多...

远控免杀专题1---基础篇

远控免杀专题1---基础篇

0x01 免杀概念免杀，也就是反病毒与反间谍的对立面，英文为Anti-AntiVirus（简写 Virus AV），逐字翻译就是反-反病毒，翻译为反病毒技术。 0x02 杀毒软件检测方法 1、扫描结束扫描压缩包技术：即…

阅读更多...

查询所有存储过程

查询所有存储过程

--查询所有存储过程selectPr_Name as[存储过程], [参数]stuff((select，[Parameter]from( selectPr.Name asPr_Name,parameter.name Type.Name (convert(varchar(32),parameter.max_length))asParameter fromsys.procedures Pr leftjoinsys.parameters…

阅读更多...

使用JavaScript中的示例编号MAX_VALUE属性

使用JavaScript中的示例编号MAX_VALUE属性

数字MAX_VALUE属性 (Number MAX_VALUE Property) MAX_VALUE Property is a Number property in JavaScript and it is used to get the maximum value of a number that is possible in JavaScript. MAX_VALUE属性是JavaScript中的Number属性，用于获取JavaScript中可…

阅读更多...

文件复制器

文件复制器

文件复制器 2007.08.18.0地狱门神(F.R.C.)http://files.cnblogs.com/Rex/FileCopier.rar 本软件用于复制或更新一个文件夹中的文件到另一个文件夹中。当你需要经常通过向移动硬盘复制文件来备份重要数据时，可能会遇到如下情况：(1)电脑USB接口过旧&#…

阅读更多...

远控免杀专题2---msfvenom的隐藏参数

远控免杀专题2---msfvenom的隐藏参数

0x01 msfvenom简介 msfvenom是msfpayload和msfencode的结合体，与2015年6月8日取代了msfpayload和msfencode。在此之后，metasploit-framwork下面的msfpayload（载荷生成器），msfencoder（编码器）&a…

阅读更多...

转载CSDN - 从程序员到HR——面试经验分享

转载CSDN - 从程序员到HR——面试经验分享

CSDN博客一周热文推荐，为您总结回顾过去一周的CSDN博客热门文章，推荐优质的博客作者，分享精华文章和优质博客。 [1] 谭海燕：北漂之惠普H3C面试经历上一篇讲到了《北漂之百度面试》，今天跟大家分享我在H3C的面试经历。…

阅读更多...

最新文章