国际学术会议口头报告视频.docxVIP

国际学术会议口头报告视频 　　参加国际学术会议总结　　高兵　　XX3rdInternationalConferenceonAdvancedComputerTheoryandEngineering(ICACTEXX)于XX年8月20日至XX年8月22日在四川成都的四川大学召开，本次会议由四川省计算机学会和IACSIT联合发起，由IEEE、四川大学，电子科技大学，西南交通大学，西南民族大学提供技术协助。会议旨在为科研工作者和工程技术人员提供一个报道先进研究成果、交流学科前沿动态的平台。　　会议吸引了来自亚洲、非洲、北美、欧洲等20余个国家和地区的百余位专家、学者的参加，会议内容涉及本领域国际最新研究动态及前沿工作，反映了未来发展方向。会上与国际知名学者交流，感受了国内、国际权威学者的敏锐思维、学习专家解决难题的灵活方式、感觉受益匪浅。　　大会共有600余篇poster展出，本人的第一作者论文“ApplicationofStructuredExceptionHandlinginSoftwareAnti-debugging”被本次大会安排为会议首日第一个分会场的第一个口头宣读，充分体现了大会对本论文的重视，作为本次大会第一个宣读的论文，本论文也得到了分会场主席和与会专家和学者的普遍好评并得到很多有益的建议，可谓收获颇丰。具体内容是：　　随着软件产业的快速发展，以反跟踪技术为核心的软件安全已经成为一个重要的课题。在与软件解密做着不懈斗争的同时，软件从业人员不断发现新的软件反跟踪策略，提出新的软件保护方案，增强了软件的安全性。　　结构化异常处理，是操作系统提供的用于解决系统软硬件异常的一种机制，在程序设计中的合理使用可以提高软件的稳定性、容错性。本文着重探讨了其在软件反跟踪中的应用。　　应用程序正常执行中出现异常时,操作系统将收集异常发生的原因、类型、位置等信息，填写相关的数据结构,并从用户程序转到系统级执行,将控制权交给系统的异常调度函数。该函数将根据系统收集的异常信息选择一个异常处理例程处理异常。用户可定义的异常处理例程分为两种；一种是线程相关的，一种是进程相关的:线程相关的异常处理例程,监视某线程中某段代码是否发生异常，由于线程是程序执行的最小单位，所以把异常解决于线程的内部，可以避免该异常对其它线程的干扰，保证程序的稳定运行。进程相关的异常处理例程：也称为筛选器，监视进程中所有线程发生的异常，做进程退出前的清理工作。　　异常处理流程是指运行在win32系统中的程序通常包含多个线程，而每个线程都会安装各自的异常处理例程；除此之外，程序中可能存在一个全局性的异常处理例程；再者，如果进程被调试的话，调试进程也相当于一个异常处理例程。当异常发生时，系统将根据异常类型选择一个异常处理例程来处理异常，正常情况下，系统进行异常处理的流程为：　　系统首先判断异常是否应发送给目标程序的异常处理例程。如果应该发送，并且目标程序正在被调试．则系统挂起程序；如果程序没有被调试或者调试器未能处理异常，系统继续查找是否安装了线程相关的异常处理例程。如果已经安装，系统就把异常发送给SEH处理例程。每个线程相关的异常处理例程可以处理或者不处理这个异常，如果它不处理并且安装了多个线程相关的异常处理例程可交由　　链起来的其他例程处理；如果这些SEH处理例程均不处理异常，且程序处于被调试状态，操作系统会再次通知调试器；如果程序未处于被调试状态或者调试器没有能够处理，并且程序调用SetUnhandledExceptionFilter函数安装了进程相关的异常处理例程的话，系统转向对它的调用；如果没有安装进程相关的异常处理例程或者它没有处理这个异常，系统会调用默认的异常处理例程，通常显示一个对话框，用户可以选择“关闭”或者可以将程序附加到调试器的“调试”按钮。如果没有可以附加的调试器或调试器也不处理，系统就对线程异常处理句柄进行展开做最后的清理工作，最终调用ExitProcess终结程序。通过对系统异常处理流程分析可知，当应用程序执行过程中发生异常时，系统可在三个层次上完成异常处理：调试器、进程、线程。线程层次的异常处理即SEH，能够准确定位异常的信息，更加灵活、隐蔽的实现反跟踪的功能，是本文研究的主要方面。下面深入分析SEH的工作原理。　　系统级处理机制，SEH作为系统内部处理异常的一种机制，其工作主要在系统级完成，因此掌握系统内部异常处理的工作原理是研究基于SEH的软件反跟踪的关键。下面围绕异常处理例程深入分析系统级异常处理机制。异常发生时，系统执行KiUserExceptionDispatcher函数并调用RtlDispatchException启动对注册的异常处理例程的查找。如果找到的处理例程处理了异常并继续执行，则对RtlDispatch