恶意软件操作码和主要块选择

时间:2019-06-21 05:50:09

标签: file security portable-executable opcode

我正在阅读kang撰写的论文“通过二进制内容比较的恶意软件分类方法”。

此算法称为MBC(主要块比较),我将使用类似的方法来选择操作码序列的主要块。

我在这里理解的是,当有操作码序列时,我们可以通过“ retn”(返回)操作码将序列分为几个功能块。

例如,如果遇到操作码-retn,我们认为这一点是Function的结尾,因此我们可以将此功能与另一个功能分开。 然后,我们可以通过操作码将每个函数划分为几个块-以相同的方式调用和跳转指令。

这是我的问题。

  • 作者为什么要为跳转和调用操作码说出“指令”?

我了解的是跳转和调用操作码具有另一种形式,例如jmp,jnz。是吗?

  • 在此图中,显示了调用操作码,但未将其分为多个块,您如何看待为什么这样??? enter image description here

对不起,英语技能不好,谢谢。

0 个答案:

没有答案