抵御静态反汇编的代码混淆算法被引量：3

Code Obfuscation Algorithm to Resist Static Disassembly

下载PDF

导出

摘要 bf算法是一种针对静态反汇编的混淆算法,但由于bf函数跳转地址的固定性,很容易被逆向还原.据此提出一种基于bf算法的改进型代码混淆算法,利用bf算法中的垃圾指令重定位bf函数的跳转地址并隐藏二次跳转地址,新算法改进了bf算法中的缺陷,同时提升了bf算法针对静态反汇编的混淆复杂度.实验中对测试样本分别进行基于bf算法的混淆和新算法的混淆并使用静态反汇编工具IDA Pro进行测试,实验数据表明新算法在性能和安全性方面有显著的提升. Code obfuscation was employed to prevent the software reverse analysis and protect the important information effectively by strengthening the restore difficult.bf（branch function）algorithm is obfuscation algorithm effective for the static disassembly,but the bf jump is a constant address,so it is easy to be restored.The proposed algorithm based on the bf algorithm improved the defect and enhanced the confusing complexity for the static disassembly,reusing the junk instruction to relocate the bf function jump address and hide the second jump address.In the experiment,the test samples were obfuscated by bf algorithm and the proposed algorithm separately and the static disassembly tool IDA Pro was used for testing,the experimental results show that the new algorithm has significantly improvement in performance and security.

作者杨宇波黄玮李忠献胡正名

机构地区北京邮电大学信息安全中心中国传媒大学计算机学院国瑞数码安全系统有限公司

出处《北京理工大学学报》 EI CAS CSCD 北大核心 2015年第3期272-278,共7页 Transactions of Beijing Institute of Technology

基金国家科技支撑计划项目(2012BAH37B05)

关键词静态反汇编代码混淆垃圾指令信息隐藏 static disassembly code obfuscation junk instruction information hiding

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献15

1Cohen F B. Operating system protection through program evolution[J]. Computers & Security, 1993, 12(6) :565 - 584.
2Wang C, Davidson J, Hill J, et al. Protection of software based survivability mechanisms [ C ] // Proceedings of International Conference on Dependable Systems and Networks. Goteborg, Sweden: IEEE, 2001:193 - 202.
3Badger L, D'Anna L, Kilpatrick D, et al. Self- protecting mobile agents obfuscation techniques evaluation report[R]. [S. l. ]: Network Associates La- boratories, 2002..1 - 36.
4Zhu W, Thomborson C D, Wang F Y. Obfuscate arrays by homomorphic functions [ C] // Proceedings of GrC. Atlanta, Georgia, USA: IEEE, 2006..770-773.
5Collberg C, Thomborson C, Low D. Manufacturing cheap, resilient, and stealthy opaque constructs[C] // Proceedings of the 25th ACM SIGPLAN-SIGACT Symposium on Principles of Programming Languages. San Diego, USA:ACM, 1998..184-196.
6Majumdar A, Drape S J, Thornborson C D. Slicing ob- fuscations: design, correctness, and evaluation[C]// Proceedings of the 2007 ACM Workshop on Digital Rights Management. Alexandria, USA: ACM, 2007: 70 - 81.
7Collberg C, Thomborson C, Low D. A taxonomy of ob- fuscating transformations[R]. Auckland, New Zealand: Department of Computer Science, The University of Auckland, 1997.
8Linn C, Debray S. Obfuscation of executable code to improve resistance to static disassembly [ C ] // Proceedings of the 10th ACM Conference on Computer and Communications Security. Washington, DC, USA: ACM, 2003:290 - 299.
9Cappaert J, Preneel B. A general model for hiding control flow[C] // Proceedings of the Tenth Annual ACM Workshop on Digital Rights Management. Chicago, USA: ACM, 2010:35 - 42.
10Jiao Albert. The magic of Kruskal[EB/OL]. (2014- 03-06). http://songshuhui, net/archives/38240, html.

同被引文献13

1曹林,孙国梓,王海平,王绍棣.花指令模糊变换逻辑一致性研究[J].计算机工程,2006,32(20):135-137. 被引量：2
2李勇,左志宏.目标代码混淆技术综述[J].计算机技术与发展,2007,17(4):125-127. 被引量：10
3孙国梓,陈丹伟,蔡强.子程序花指令模糊变换逻辑一致性研究[J].计算机科学,2009,36(8):89-91. 被引量：2
4崔晨,李清宝,胡刚,王炜.基于中断向量表重构的固件代码反汇编技术[J].计算机科学,2012,39(7):302-304. 被引量：5
5忽朝俭,薛一波,赵粮,李舟军.无文件系统嵌入式固件后门检测[J].通信学报,2013,34(8):140-145. 被引量：11
6康绯,王乾,肖亚南,黄荷洁.基于软件执行轨迹差异比对的关键函数定位技术研究[J].通信学报,2013,34(9):177-184. 被引量：2
7奚琪,曾勇军,王清贤,吴红水.一种动静结合的代码反汇编框架[J].小型微型计算机系统,2013,34(10):2251-2255. 被引量：6
8吴伟民,司斯,阮奕邦,林志毅,蔡欣童.基于函数划分块及置信度的反汇编优化研究[J].计算机应用与软件,2014,31(1):85-88. 被引量：2
9张焕,武建亮,唐俊杰,班涛,俞研,郭山清,王利明,胡安磊.NeighborWatcher:基于程序家族关系的附加恶意手机应用检测方法研究[J].电子学报,2014,42(8):1642-1646. 被引量：4
10刘金硕,王谢兵,陈鑫,邓娟.基于反汇编的智能电表软件功能检测模型[J].计算机应用,2015,35(2):555-559. 被引量：4

引证文献3

1唐成华,王璐,张鑫,王宇,强保华.一种控制流基本块的静动态结合反汇编方法[J].小型微型计算机系统,2016,37(9):1942-1946. 被引量：1
2韩翔宇,李强,余祥,黄海军.一种构建多条可执行路径的指令重叠技术研究[J].小型微型计算机系统,2017,38(10):2324-2331. 被引量：1
3王雅仪,刘琛,黄天波,文伟平.改进的基于底层虚拟机混淆器的指令混淆框架[J].计算机应用,2023,43(2):490-498.

二级引证文献2

1张丽丽.数字信号处理课程教学改革探讨[J].高师理科学刊,2018,38(7):80-84.
2乐德广,赵杰,龚声蓉.抵御控制流分析的程序混淆算法[J].计算机工程与设计,2020,41(11):3255-3261. 被引量：1

1朱彤.SOURCE4.56安装号之拆解[J].电脑,1993(7):30-30.
2岳峰,庞建民,赵荣彩,白莉莉.反汇编过程中call指令后混淆数据的识别[J].计算机工程,2010,36(7):144-146. 被引量：3
3谭思维,方勇,周妍,浦伟.基于控制流混淆的软件保护方法研究[J].信息安全与通信保密,2012,10(9):127-128. 被引量：1
4吴金波,蒋烈辉.反静态反汇编技术研究[J].计算机应用,2005,25(3):623-625. 被引量：5
5卜哲,徐子先.基于Android系统的智能终端软件行为分析方法[J].信息网络安全,2012(3):32-34. 被引量：8
6曹淑琴,郑成龙.基于分支函数的混淆技术研究[J].计算机与现代化,2012(2):168-170. 被引量：1
7张有为,刘小春,汪永红.程序段识别算法研究[J].计算机工程,2009,35(5):72-73. 被引量：4
8许子先.智能终端应用软件安全技术研究[J].电信网技术,2012(3):8-13. 被引量：1
9马金鑫,忽朝俭,李舟军.基于控制流精化的反汇编方法[J].清华大学学报（自然科学版）,2011,51(10):1345-1350. 被引量：6
10王振华,陈宝财,卢琦.目标代码静态反汇编技术研究与实现[J].现代计算机,2010,16(3):163-167. 被引量：1

北京理工大学学报

2015年第3期

浏览历史

内容加载中请稍等...

抵御静态反汇编的代码混淆算法被引量：3

参考文献15

同被引文献13

引证文献3

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

抵御静态反汇编的代码混淆算法 被引量：3

参考文献15

同被引文献13

引证文献3

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

抵御静态反汇编的代码混淆算法被引量：3