1、1“盛特杯 ”科研项目立项结题表项目名称 基于多重加密的壳的研究与实现 立项时间 2012 年 10 月项目类别 重点 成果形式 软件成品、研究数据及研究文档计划完成时间 2013 年 6月 实际完成时间 2013 年 5 月 项目提交时间 2013 年 5 月院系资助经费 1500 元 项目实际支出经费 项目组成员简介及承担任务的基本情况姓 名 王百龙 性 别 男 专业年级 计科 2011 级学号 1105010239 技术特长 软件加解密 联系电话 13540328850项目负责人 本项目中承担的任务程序编写、测试、算法构思等工作量 全部姓 名 性别 学号 专业年级 本项目中承担的任务 工
2、作量王百龙 男 1105010239 计科 2011 级程序编写、测试、算法构思等全部项目组主要成员成果简介和项目立项总结(填表提示:本项目的目的、意义;本项目的内容提要;本项目的科技价值和应用价值、社会效益和经济效益;本项目的特色和创新之处;本项目的不足和存在的问题;有哪些问题尚需要进一步研究等。)1、选题意义和现实意义:项目选题的背景介绍,理论和现实意义。背景介绍:我国加密壳技术已经逐渐为大众所熟知,现在对于软件的加密,国内多数安全公司满足现有的加密技术,又由于软件与操作系统的兼容性问题,造成了巨大损失。与此对应的,在国际上,加密壳种类繁多,如 ASP , UPX 等,但是,不少知名的壳被
3、分析的特别透彻,被开发出了对应的脱壳机。同时,很多人为了保证软件的安全,对软件加壳,释放资源,再加壳,这样程序运行时的稳定性可能受到影响。2.目的:试图找出一条自己的软件加密,实践出新的加壳技术,将在学校所学的知识应用于实践,让我们在实践中技术得以提升。另外,开发出一个新的、可用的、人性化的加壳软件,可以解决部分软件加密需求。同时,完成快速释放,保证程序运行的正确性和速度。23、技术途径:PE 文件格式、数据隐藏技术、数据加密算法、资源快速释放、输入表重建技术、花指令技术等。4.开发平台:Windows语言工具:C+、汇编等5、创新点和特色:采用多级加密技术,使软件横向分层,同时控制软件体积。
4、对资源重建、输入表定位、垃圾数据清除、压缩技术重点突出。在算法加密和优化上重点创新,尝试使用新的加密方式来加强壳的安全性。另外,对 PE 文件头重建和将程序加载到内存使用新的方法。6、主要参考文献:汇编语言 软件加密内幕 反汇编解密 微软:PE 头文件结构 散列算法加密算法的实现 软件加密与破解 电子密钥实现7.项目主要内容:(1).修改 PE 头(2).对 text 块进行 RC4 加密,防止程序被 IDA 等静态工具分析(3).替换程序中的部分 API 函数,让其执行到 API 函数时能跳到壳执行相关代码后再跳回(4).在壳中加了 CRC 自校验(5).加了部分 anti(6).区块添加(
5、7).text 段 CR4 加密(8).基于 f(k(n),S,T) =(ki+S xor ki-1+S)&(S = G) 核心加密运算。(9).IAT 加密、还原(10).防 int 3 中断(11).新算法研究(改变传统加密结构,用明文密文运算出密钥,并使之不可逆)(12).防检测伪装8.存在的问题(1).针对 OllyDebug 的自身隐藏插件使得软件 CRC 自校验和 anti 失效。(2).杀毒软件误报 SMC 技术和空区块添加。3(3).如果受加密软件本身加密过,可能引起崩溃。9.改善方向:(1).按需加密功能由于技术原因没有实现。(2).算法的多重性影响软件运行速率,可以尝试多重释放。(3).可以添加连接网络功能,使本身功能更完善。(4).把原来构想的复合加密功能实现,使之完全成为一个新的算法。(5).没有设置用户密钥,可以使之作为参数加入算法。项目负责人签字: 指导教师评审意见教师签字: 年 月 日4院系评审小组评价和结论学院评审小组负责人签字: 年 月 日盛特公司结题意见负责人签字: 盛特公司(签章) 年 月 日
