基于精简指令集的软件保护虚拟机技术研究

摘要

计算机和互联网技术的飞速发展，使得计算机软件和网络服务得到了广泛应用。计算机软件的研发和维护需耗费大量人力物力，但大量的软件盗版和软件破解行为，使得软件开发者的利益受到严重侵害，因此如何保护软件版权和软件的核心技术日益成为困扰软件开发商以及整个软件产业发展的重要问题。
　　 目前主要有基于软件和基于硬件两种类型的软件保护方法，但其均有各自的局限性和不足。基于软件的保护方法众多，易于实施，成本低，但保护强度不高；基于硬件的保护方法保护强度较大，但受硬件限制不易实施且不便于用户使用，成本高。而基于虚拟机的软件保护方法是通过把关键代码转化为只能由虚拟机解释执行的虚拟机伪代码，并采用多样化处理，在加强了软件防破解和防盗版能力的同时，有效降低了软件保护的成本，增强了受保护软件的易用性，可有效的实现对软件的保护。
　　 本文以软件保护技术和虚拟化技术以及软件多样性技术为基础，展开对基于虚拟机的软件保护技术的研究。研究软件的攻击利益模型，从攻击角度深入研究与分析现有软件保护方法和软件攻击方法。引入虚拟化和多样化思想，将虚拟机技术和多样化思想应用到软件保护方法中，研究软件保护虚拟机技术和软件保护多样性技术，提出了基于虚拟机的软件保护模型。研究了软件保护虚拟机技术，研究软件保护虚拟机的设计方法，研究了虚拟机的体系架构、指令设计、多样性的P-code设计，以及虚拟机的编译和指令解释器的原理和设计，设计了一种基于精简指令的软件保护虚拟机SPVM(Register-based Software Protection Virtual Machine based on Reduced Instruction Sets)。给出了一个软件保护虚拟机系统VMDefender，介绍了系统各个模块组成和工作处理流程，分析了VMDefender各模块的设计与实现，通过实验表明基于虚拟机的软件保护技术可有效达到软件保护的目的。
　　 基于虚拟机的软件保护技术以虚拟机为平台，融合反静态分析、反动态跟踪、软件水印、代码混淆以及篡改抵制等技术，可提供一个综合的软件保护方案，具有广阔的发展前景。

目录

文摘

英文文摘

声明

第一章前言

1.1研究意义

1.2研究背景

1.2.1基于软件的保护方法

1.2.2基于硬件的保护方法

1.3国内外研究现状

1.4本文研究内容

1.5论文组织结构

第二章基于虚拟机的软件保护技术

2.1软件攻击模型

2.1.1攻击利益模型

2.1.2软件逆向工程

2.1.3软件攻击方法

2.2软件保护技术

2.2.1代码混淆

2.2.2篡改抵制

2.2.3软件水印

2.3虚拟机技术

2.3.1虚拟化概述

2.3.2虚拟机简介

2.4软件多样性

2.4.1软件多样性概念

2.4.2软件保护多样性

2.5软件保护虚拟机

2.5.1“壳”与虚拟机

2.5.2软件保护虚拟机

2.5.3虚拟机软件保护模型

2.6 小结

第三章软件保护虚拟机的研究与设计

3.1软件保护虚拟机

3.1.1虚拟机基础

3.1.2软件保护虚拟机设计

3.1.3软件保护虚拟机结构

3.1.4软件保护虚拟机工作机制

3.1.5 SPVM系统结构

3.2虚拟机指令集设计

3.2.1指令集架构

3.2.2 P-code执行机制

3.2.3指令集设计

3.2.4 P-code设计

3.3虚拟机编译器

3.3.1编译原理

3.3.2虚拟机编译器

3.3.3编译器设计

3.4虚拟机解释器

3.4.1编译与解释

3.4.2字节码解释

3.4.3 SPVM解释器

3.5小结

第四章软件保护虚拟机VMDefender的设计与实现

4.1系统设计目标

4.1.1防逆向工程

4.1.2防盗版

4.1.3防篡改

4.2 VMDefender系统结构

4.3 VMDefender工作流程

4.4主要模块设计与实现

4.4.1开发环境及相关工具

4.4.2虚拟机构造

4.4.3 P-code的构造

4.4.4待保护块标记

4.4.5虚拟机编译器

4.4.6虚拟机解释器

4.5试验结果与分析

4.5.1静态分析

4.5.2动态分析

4.6 小结

第五章总结与展望

5.1总结

5.2展望

参考文献

攻读硕士学位期间取得的学术成果

致谢