利用单步异常实现反跟踪的具体过程是安装异常处理例程，在程序开始处将异常处理函数地址放入EXCEPTION_REGISTRATION结构的handler域中，一旦执行过程中有异常发生系统就通过handler域的地址调用异常处理函数，完成相关的异常处理，正常执行代码，安装完异常处理例程，其后是程序功能代码，在这里设置标志以便异常函数作不同的处理。插入单步异常指令，此处是关键的地方，因为程序的反调试功能通过它来实现。当程序执行到这里时，根据是否处于调试状态有两条执行路径，一条是处于调试状态，这时调试器接收异常信息，并进行相关的处理，这样将有部分程序代码得不到执行而使程序出现错误;另一条执行路径是不处于调试状态下，程序本身将通过异常处理函数来处理异常，这样程序中部分被抽取的代码将得到执行，程序不出现错误，且功能可以实现。清除异常处理例程，程序执行完功能代码后，要把开始时安装的异常处理例程去除，否则容易引起系统错误。清除的方法是：用出栈指令将EXCEPTION_REGISTRATION结构的prev与和handler域弹出即可。

　　这次参加ICACTE国际会议，通过和与会学者的交流、探讨，我觉得自己的收获主要在以下方面：

　　(1)对自己专业的新动态有了一定的把握，对本行业内的其他专业方向有了一定的了解;

　　(2)发现了自己在学术上存在的问题，这有助于以后的改进和提高;

　　(3)结识了一些日本、韩国、台湾等地高校和公司的教授、研发人员和学生，为以后更广泛的交流打下了基础;

　　(4)发现了自己英语水平的不足，这将促使我更加努力地掌握英语，尤其是提高口语水平。

　　总体上，这次国际会议让我学到了很多东西，虽然只有短短三天，但我感觉收获颇多，听到了许多新思想，结识了许多新朋友，拓宽了视野，增长了知识，结识了软件安全研究领域的多名学者，更加明确了今后的研究方向，相信对个人今后的学术研究有很大的促进。非常感谢我校研究生院给予的此项支持，鼓励研究生参加国际会议是符合建设国际型大学的潮流之举。作为研究生，我们应该认识并珍惜学校提供的学术科研和培养的机会和条件，积极思考，广泛交流，用优秀的科研成绩回报学校。