封面
中文摘要
英文摘要
目录
第1章 绪 论
1.1 课题背景及研究的目的和意义
1.2 国内外相关研究与发展现状
1.3 工控系统组态软件安全防护相关技术
1.3.1 工控系统组态软件概论
1.3.2 动态二进制分析
1.3.3 软件逆向工程技术
1.3.4 DLL劫持技术
1.4 本文的研究内容及结构安排
第2章 组态软件关键模块定位
2.1 引言
2.2 软件执行轨迹的获取
2.2.1 软件的执行轨迹
2.2.2 基于Pin的执行轨迹获取
2.3 软件关键模块、函数的定位
2.3.1 基于指令级执行轨迹对比的关键模块定位
2.3.2 基于函数级执行轨迹覆盖度的关键函数定位
2.3.3 方法对比分析
2.4 本章小结
第3章 基于DLL劫持的组态软件安全防护方法
3.1 引言
3.2 关键模块、函数的逆向分析
3.2.1 栈帧和调用约定
3.2.2 基于IDA的函数逆向分析
3.3 工控系统组态软件的安全防护
3.3.1 通过DLL劫持在函数调用前截断执行流程
3.3.2 函数调用时的安全检测
3.4 本章小结
第4章 实验与分析
4.1 引言
4.2 实验环境
4.3 实验方案
4.3Win CC测试
4.3.1 软件关键模块的获取
4.3.2 关键模块逆向分析与伪装模块编写
4.3.3 数据获取与安全防护
4.4 实验结果分析
4.4.1 执行轨迹获取与关键模块定位
4.4.2 关键模块逆向分析
4.4.3 安全防护
4.4.4 有效性和性能
4.5 本章小结
结论
参考文献
声明
致谢