发明授权
CN102004884B 一种获取可执行文件输入表的方法及装置
失效 - 权利终止
- 专利标题: 一种获取可执行文件输入表的方法及装置
- 专利标题(英): Method and device capable of acquiring executable file input table
-
申请号: CN200910171415.4申请日: 2009-08-28
-
公开(公告)号: CN102004884B公开(公告)日: 2013-04-17
- 发明人: 刘丹 , 李毅超 , 余三超 , 贾范兵 , 杨晗 , 赵忠树 , 张大成
- 申请人: 华为技术有限公司 , 电子科技大学
- 申请人地址: 广东省深圳市龙岗区坂田华为总部办公楼
- 专利权人: 华为技术有限公司,电子科技大学
- 当前专利权人: 华为技术有限公司,电子科技大学
- 当前专利权人地址: 广东省深圳市龙岗区坂田华为总部办公楼
- 代理机构: 深圳市深佳知识产权代理事务所
- 代理商 彭愿洁; 李文红
- 主分类号: G06F21/10
- IPC分类号: G06F21/10
摘要:
本发明实施例公开了一种获取可执行文件输入表方法,本发明实施例还提供相应的装置。本发明实施例通过在建立的DLL信息列表中,包括的目标加壳程序所加载的每个DLL中导出函数的地址,查找与获取的控制流跳转类指令的目的地址相同的地址,从而获取IAT_3;根据DLL信息列表,和IAT_3,从而建立输入表。该方法对于任何加壳方法都适用,与现有技术相比,该方法更通用,且不需要人工干预,自动化程度高。
公开/授权文献
- CN102004884A 一种获取可执行文件输入表的方法及装置 公开/授权日:2011-04-06
