4.一種操作數(shù)棧寄存器識別裝置，其特征在于，包括：

記錄模塊，用于確定每個解釋例程執(zhí)行前后所有寄存器的值，使用寄存器作為健值的兩個容器來記錄這兩組狀態(tài)；

確認(rèn)模塊，用于先確認(rèn)在進(jìn)入虛擬機之前，操作數(shù)棧所對應(yīng)的寄存器；

跟蹤模塊，用于跟蹤分析操作數(shù)棧的變化情況進(jìn)一步確定每個解釋例程操作數(shù)棧所對應(yīng)的寄存器；

所述確定每個解釋例程操作數(shù)棧所對應(yīng)的寄存器的方法，包括如下步驟：

遍歷解釋例程中的指令序列，使用正則表達(dá)式來匹配特征，如果匹配到設(shè)定的xchg指令特征一，則置標(biāo)志變量的值為True；

待后續(xù)匹配到設(shè)定的mov指令特征二，認(rèn)定操作數(shù)棧所對應(yīng)的寄存器發(fā)生變化，記錄指令特征二的另一個寄存器為寄存器，并在遍歷結(jié)束后并設(shè)置解釋例程的值為寄存器一的值；

如果在匹配到mov指令特征二之前沒有匹配到xchg指令特征一，則判定其疑似發(fā)生變化并設(shè)置op_stack_reg_candidate，即候選的操作數(shù)棧寄存器；

在解釋例程指令序列一次遍歷結(jié)束后，解釋例程的exit_status，即解釋例程出口的寄存器狀態(tài)和enter_status，即解釋例程入口的寄存器狀態(tài)，判斷操作數(shù)棧頂?shù)淖兓?，如果按照操作?shù)棧對應(yīng)寄存器沒變化的情況計算其變化值超出了正常的變化范圍[-8,8]，則認(rèn)定疑似變化的op_stack_reg_candidate是真實變化的情況，修改該解釋例程的op_stack_exit_reg，即操作數(shù)棧的出口寄存器值為op_stack_reg_candidate。