【正文】 否處于調(diào)試狀態(tài)有兩條執(zhí)行路徑，一條是處于調(diào)試狀態(tài)，這時調(diào)試器接收異常信息，并進行相關(guān)的處理，這樣將有部分程序代碼得不到執(zhí)行而使程序出現(xiàn)錯誤；另一條執(zhí)行路徑是不處于調(diào)試狀態(tài)下，程序本身將通過異常處理函數(shù)來處理異常，這樣程序中部分被抽取的代碼將得到執(zhí)行，程序不出現(xiàn)錯誤，且功能可以實現(xiàn)。利用單步異常實現(xiàn)反跟蹤的具體過程是安裝異常處理例程，在程序開始處將異常處理函數(shù)地址放入EXCEPTION_REGISTRATION結(jié)構(gòu)的handler域中，一旦執(zhí)行過程中有異常發(fā)生系統(tǒng)就通過handler域的地址調(diào)用異常處理函數(shù)，完成相關(guān)的異常處理，正常執(zhí)行代碼，安裝完異常處理例程，其后是程序功能代碼，在這里設(shè)置標(biāo)志以便異常函數(shù)作不同的處理。這樣，如果破解者不能發(fā)現(xiàn)異常處理例程的存在，將無法實現(xiàn)該功能。本文所介紹的是一種更加隱蔽，效果更好的反跟蹤方式：單步異常抽取代碼法。RtlDispatchException函數(shù)遍歷異常幀，利用獲得的指向 EXCEPTION_REGISTRATIONS鏈表的指針遍歷每一個節(jié)點查找異常處理例程,并通過 RtlpExecuteHandlerForException 完成異常處理例程的調(diào)用，根據(jù)RtlpExecuteHandlerForException 的反饋信息，RtlDispatchException或者繼續(xù)遍歷異常幀，或者產(chǎn)生另一個異常，最終將控制送至ExecuteHandler函數(shù)，由該函數(shù)通過 EXCEPTION_REGISTRATION 的 handler 域調(diào)用異常處理例程，對程序執(zhí)行中產(chǎn)生的異常進行處理。否則，有兩種可能：調(diào)用 NtContinue使程序繼續(xù)或產(chǎn)生另一個異常。異常發(fā)生時，系統(tǒng)執(zhí)行KiUserExceptionDispatcher函數(shù)并調(diào)用RtlDispatchException啟動對注冊的異常處理例程的查找。系統(tǒng)級處理機制，SEH作為系統(tǒng)內(nèi)部處理異常的一種機制，其工作主要在系統(tǒng)級完成，因此掌握系統(tǒng)內(nèi)部異常處理的工作原理是研究基于SEH的軟件反跟蹤的關(guān)鍵。線程層次的異常處理即SEH，能夠準確定位異常的信息，更加靈活、隱蔽的實現(xiàn)反跟蹤的功能，是本文研究的主要方面。如果沒有可以附加的調(diào)試器或調(diào)試器也不處理，系統(tǒng)就對線程異常處理句柄進行展開做最后的清理工作，最終調(diào)用ExitProcess終結(jié)程序。如果已經(jīng)安裝，系統(tǒng)就把異常發(fā)送給SEH處理例程。當(dāng)異常發(fā)生時，系統(tǒng)將根據(jù)異常類型選擇一個異常處理例程來處理異常，正常情況下，系統(tǒng)進行異常處理的流程為：系統(tǒng)首先判斷異常是否應(yīng)發(fā)送給目標(biāo)程序的異常處理例程。進程相關(guān)的異常處理例程：也稱為篩選器，監(jiān)視進程中所有線程發(fā)生的異常，做進程退出前的清理工作。該函數(shù)將根據(jù)系統(tǒng)收集的異常信息選擇一個異常處理例程處理異常。本文著重探討了其在軟件反跟蹤中的應(yīng)用。在與軟件解密做著不懈斗爭的同時，軟件從業(yè)人員不斷發(fā)現(xiàn)新的軟件反跟蹤策略，提出新的軟件保護方案，增強了軟件的安全性。大會共有600余篇poster展出，本人的第一作者論文“Application of Structured Exception Handling in Software Antidebugging ”被本次大會安排為會議首日第一個分會場的第一個口頭宣讀，充分體現(xiàn)了大會對本論文的重視，作為本次大會第一個宣讀的論文，本論文也得到了分會場主席和與會專家和學(xué)者的普遍好評并得到很多有益的建議，可謂收獲頗豐。會議吸引了來自亞洲、非洲、北美、歐洲等20余個國家和地區(qū)的百余位專家、學(xué)者的參加，會議內(nèi)容涉及本領(lǐng)域國際最新研究動態(tài)及前沿工作，反映了未來發(fā)展方向。XXXXX學(xué)院 XXX 2014年7月3日第三篇：參加國際學(xué)術(shù)會議總結(jié)參加國際學(xué)術(shù)會議總結(jié)高 兵2010 3rd International Conference on Advanced Computer Theory and Engineering(ICACTE 2010)于2010年8月20日至2010年8月22日在四川成都的四川大學(xué)召開，本次會議由四川省計算機學(xué)會和IACSIT（International Association of Computer Science and Information Technology）聯(lián)合發(fā)起，由IEEE、四川大學(xué)，電子科技大學(xué)，西南交通大學(xué)，西南民族大學(xué)提供技術(shù)協(xié)助。通過這次大會，我增長了見識，豐富了經(jīng)歷，也認識到了自己的不足，明確了碩士論文和現(xiàn)有研究課題的思路，更加堅定了我要繼續(xù)努力的方向。只有通過英語的交流，才能將自己的研究成果介紹其他國家的學(xué)者，才能從他們的評論中得知自己的可取和不足之處，才能獲得更廣泛的思路，拓展研究的廣度和深度。而且此次會議涉及很多國家和地區(qū)，通過與國外研究者的交流，還鍛煉了我的英語口語表達能力，讓我在公共場合更能勇于展現(xiàn)自己的觀點，這對性格相對內(nèi)向的我來說是個小小的進步。會場休息時間，我們能夠與參會者自由交流，這不僅是與其他國家學(xué)校的同學(xué)建立友誼的機會，更讓我加深了對一些問題的理解，對于后續(xù)的研究起到了很好的推動作用。經(jīng)過這次會議，得以一睹諸多學(xué)者的風(fēng)采，也有幸聆聽了很多優(yōu)秀的報告。此外，在下午第一場的時間段，會議還專門開設(shè)大型展廳，由各公司的專家和各大名校的著名教授講述各自的研究現(xiàn)狀，以及對未來發(fā)展的預(yù)測，演講內(nèi)容十分先進，都是本行業(yè)內(nèi)世界領(lǐng)先水平。下臺后，那位好心人還謬贊了我?guī)拙?，說我的研究還是很有深度的，我也由衷地表達了之前幫助我的謝意。我是我們組的第三個展示者，聽完前兩個展示者的精彩演講，輪到我登臺了，上臺后我向分會主席表達了歉意，他也很理解，因為今天屬于特殊情況，整個演講過程出乎我的意料的是我沒有緊張，因為演講稿在到德國之前已經(jīng)練習(xí)的很熟練了，在放松的狀態(tài)下，整個演講過程還是很順