反静态反汇编技术研究被引量：5

Research on resistance to static disassembly

下载PDF

导出

摘要通过对软件可执行二进制码的静态反汇编结果进行分析,可以对其进行非法的修改或窃取其知识产权。为了防范这种情况,在描述静态反汇编基本算法的基础上,提出了分支函数和跳转表欺骗两种隐藏程序控制流的反静态反汇编技术。这两种技术能够隐藏程序中跳转指令的真实目标地址,并能够伪造出导致静态反汇编器出错的假目标地址,从而提高程序的反静态反汇编性能,增加软件分析的难度。 The goal of making unauthorized modifications or stealing intellectual property of software can be reached by analyzing the static disassembly result of its executable binary code. In order to avoid this kind of instance,this paper described the basic static disassembly algorithm, then proposed two anti-disassembly techniques focusing on the obfuscation of control flow,branch function and jump table spoofing. These two techniques can hide the real target addresses of jump instructions, and can fabricate target addresses which will lead to error of static disassemblers. Therefore the (program's) resistance to static disassembly will be improved, and it is more difficult to analyze the software.

作者吴金波蒋烈辉

机构地区信息工程大学信息工程学院

出处《计算机应用》 CSCD 北大核心 2005年第3期623-625,共3页 journal of Computer Applications

关键词可执行程序控制流隐藏反静态反汇编 executable code obfuscation of control flow resistance to static disassembly

分类号 TP314 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献6

1AUCSMITH D. Tamper-resistant software: An implementation[A]. Information Hiding: First International Workshop: Proceedings, LNCS1174[C]. Springer-Verlag, 1996.317-333.
2CHO W, LEE I, PARK S. Againt intelligent tampering: Software tamper resistance by extended control flow obfuscation[A]. Proceedings of World Multiconference on Systems, Cybernetics, and Informatics[C], 2001.
3CIFUENTES C, Van EMMERIK M. Recovery of jump table case statements from binary code[J]. Science of Computer Programming, 2001,40(2/3):171-188.
4COLLBERG C, THOMBORSON C, LOW D. Manufacturing cheap, resilient, and stealthy opaque[A]. Proceedings of 25th ACM Symposium on Principles of Programming Languages (POPL 1998)[C]. 1998.184-196.
5OGISO T, SAKABE Y, SOSHI M, et al. Software obfuscation on a theoretical basis and its implementation[J]. IEEE Transactions on Fundamentals, 2003,E86-A(1).
6SCHWARZ B, DEBRAY S, ANDREWS G. Disassembly of executable code revisited[A]. Working Conference on Reverse Engineering[C], 2002.

同被引文献41

1谷伟,侯成君.MCS-51智能反汇编软件的设计与实现[J].微电子学与计算机,1993,10(10):21-24. 被引量：2
2吴金波,蒋烈辉,赵鹏.基于控制流的静态反汇编算法研究[J].计算机工程与应用,2005,41(30):89-90. 被引量：9
3李长青,李晓勇,韩臻.基于控制转换的软件保护[J].信息安全与通信保密,2006,28(10):146-149. 被引量：8
4许敏,陈前斌.静态反汇编算法研究[J].计算机与数字工程,2007,35(5):13-16. 被引量：7
5LINN C, DEBRAY S. Obfuscation of executable code to improve resistance to static disassembly[ C]// CCS: Proceedings of the 10th ACM Conference on Computer and Communications Security. [ S. l. ] : ACM Press, 2003. 290 - 299.
6徐士良,葛兵.实用数据结构[M].北京:清华大学出版社.2006:11.
7BENJAMIN S,DEBRAY S,GREGORY A. Disassembly of executable code revisited[ C]//Proc of the 9th Working Conference on Reverse Engineering. Washington DC:IEEE Computer Society, 2002:45.
8CIFUENTES C, GOUGH K J. Decompilation of binary programs[ J]. Software-Practice and Experience,1995,25(7) :811-829.
9HSIEH W C, ENGLER D, BACK G. Reverse-engineering instruction encodings [ C ]//Proc of USENIX Annual Technical Conference. Berkeley : USENIX Association,2001 : 133- 145.
10CIFUENTES C, FRABOULET A. Intraprocedural static slicing of binary executables [ C ]//Proc of International Conference on Software Maintenance. Washington DC:IEEE Computer Society,1997:188.

引证文献5

1许敏,陈前斌.静态反汇编算法研究[J].计算机与数字工程,2007,35(5):13-16. 被引量：7
2付剑晶.代码干扰变换在软件保护中的使用[J].计算机应用与软件,2008,25(4):103-105. 被引量：3
3张龙杰,谢晓方,袁胜智,李洪周.跟踪式智能反汇编算法研究[J].计算机应用,2009,29(1):242-244. 被引量：4
4尚涛,谷大武.软件防反汇编技术研究[J].计算机应用研究,2009,26(12):4553-4557. 被引量：7
5曹淑琴,郑成龙.基于分支函数的混淆技术研究[J].计算机与现代化,2012(2):168-170. 被引量：1

二级引证文献18

1杨慕晗.一种基于中断处理机制的动态反汇编算法[J].计算机科学,2008,35(12):280-284. 被引量：3
2闫培宁,张戈,谢状平.基于32位Intel CPU的反汇编引擎设计与实现[J].软件导刊,2010,9(7):69-71. 被引量：1
3胡刚,张平,李清宝,张翠艳.基于静态模拟的二进制控制流恢复算法[J].计算机工程,2011,37(5):276-278. 被引量：3
4邓超国,谷大武,李卷孺,孙明.一种基于全系统仿真和指令流分析的二进制代码分析方法[J].计算机应用研究,2011,28(4):1437-1441. 被引量：4
5董仁飞.反汇编技术在嵌入式软件安全性分析中的应用[J].质量与可靠性,2011(2):57-59. 被引量：1
6吴卫平,杨玻雅.高速铁路车载设备记录的图形化分析平台[J].高速铁路技术,2011,2(3):24-28. 被引量：3
7胡刚,张翠艳,赵远,崔晨.混合编码模式下的静态反汇编算法[J].信息工程大学学报,2011,12(3):358-362.
8蒋海苏,杜承烈.C++反编译中控制流图优化方法研究[J].电子设计工程,2011,19(21):43-45.
9杜华.反Hook技术的虚核保护机制研究[J].价值工程,2012,31(6):114-115.
10曹淑琴,郑成龙.基于分支函数的混淆技术研究[J].计算机与现代化,2012(2):168-170. 被引量：1

1曹淑琴,郑成龙.基于分支函数的混淆技术研究[J].计算机与现代化,2012(2):168-170. 被引量：1
2陶正,郭义喜.防止反编译技术研究[J].装甲兵工程学院学报,2006,20(4):64-67. 被引量：2
3杨宇波,黄玮,李忠献,胡正名.抵御静态反汇编的代码混淆算法[J].北京理工大学学报,2015,35(3):272-278. 被引量：3
4王振华,陈宝财,卢琦.目标代码静态反汇编技术研究与实现[J].现代计算机,2010,16(3):163-167. 被引量：1
5胡刚,张翠艳,赵远,崔晨.混合编码模式下的静态反汇编算法[J].信息工程大学学报,2011,12(3):358-362.
6岳峰,庞建民,赵荣彩,白莉莉.反汇编过程中call指令后混淆数据的识别[J].计算机工程,2010,36(7):144-146. 被引量：3
7谭思维,方勇,周妍,浦伟.基于控制流混淆的软件保护方法研究[J].信息安全与通信保密,2012,10(9):127-128. 被引量：1
8仲俊伟.在VC6.0中怎样彻底隐藏程序[J].微型电脑应用,2001,17(5):64-64.
9钟伟.快速启动指定程序[J].电脑迷,2005,0(7):75-75.
10吕荣,王纪,欧庆于.基于控制流隐藏的轻量级密码安全防护方法研究[J].计算机与数字工程,2014,42(12):2345-2349.

计算机应用

2005年第3期

浏览历史

内容加载中请稍等...

反静态反汇编技术研究被引量：5

参考文献6

同被引文献41

引证文献5

二级引证文献18

相关作者

相关机构

相关主题

浏览历史

反静态反汇编技术研究 被引量：5

参考文献6

同被引文献41

引证文献5

二级引证文献18

相关作者

相关机构

相关主题

浏览历史

反静态反汇编技术研究被引量：5