二进制代码混淆国内外研究现状.docVIP

二进制代码混淆的国内外研究现状 国内外研究现状 南开大学 贾春福 《路径模糊一种有效抵抗符号执行的二进制混淆技术》提出了一种新的基于路径模糊的软件保护方法以抵抗符号执行的逆向分析：利用条件异常代码替换条件跳转指令来隐藏程序的路径分支信息，通过系统的异常处理机制实现程序的跳转，并使用不透明谓词技术引入伪造的路径分支来弥补程序在统计属性上的差异。 电子科技大学 吴适 《基于二进制代码混淆的软件保护研究》提出一种新的 C2D 转换的混淆算法—基于代码-数据欺骗的混淆算法，该算法的目的是为了在静态分析工具中隐藏目标基本块及到目标基本块的控制流，当反汇编器遇上条件跳转指令时，跳转指令中的目标地址和跳转指令紧接着的地址都会被解释成指令。 令绝对跳转指令（jmp，ret）后面的地址为 A，当使用递归遍历算法时，若没有其他指令跳转到 A，则 A 不会被解释成指令；当使用顺序扫描算法时，A 地址处存在无法被解释的指令，则会跳过对 A 的反汇编。利用这两点规律，将真正的控制转移隐藏在某条指令的数据部分中，还可以将指令隐藏在代码段的静态数据中。 西北大学 王怀军 《基于变形的二进制代码混淆技术研究》研究并实现了二进制代码混淆保护原型系统MEPE，MEPE 系统变形部分主要包含3 方面研究内容: 1) 指令等价变形，主要通过设计指令变形的模板函数，利用模板函数对原始指令进行等价变形。2) 控制流混淆，通过打乱原来指令的物理顺序，利用跳转地址表管理指令执行顺序; 3) 循环体中指令变形的控制，首先分析循环结构对时间开销的影响，然后提出控制循环体中指令变形和控制流混淆的方法。 南开大学 王志 《二进制代码路径混淆技术研究》提出了一种全新的线性代码混淆策略，该策略将未解数学猜想引入到软件的路径信息中，将基于符号执行和约束求解技术的逆向工程难度等价到证明未解数学猜想的难度。在代码混淆中只使用线性操作，不使用加密函数。多项式等价变换、收敛值变换、固定循环次数变换和相似控制流变换是基于未解数学猜想的路径混淆所特有的变换方式，多态和变形技术是常用的代码变换技术，由于基于未解数学猜想的路径混淆有很好的可扩展性，这些代码变换技术可以直接应用到混淆后代码中。 Collberg 《A Taxonomy of Obfuscation Transformations.Department of Computer Science》第一次针对 JAVA 程序提出了代码混淆。Collberg 在其技术报告中提出了混淆转换的定义、混淆算法的详细分类及其有效性评估方法，该报告中根据其分类描述了混淆转换的一般性算法，这些算法能够应用于大部分流行的高级程序语言的代码混淆。根据 Collberg 的分类，混淆转换可以分为词法结构混淆又称布局混淆、控制流混淆、数据混淆以及针对特定反混淆器的预防性混淆。 Cohen 《Operating System Protection through Program Evolution》论述了将代码混淆作为一种技术用于增加软件代码的多样性，其使用了重排指令顺序，增加或者删除跳转指令和反内联函数等方法，在不改变代码语义的情况下对软件的指令或指令序列进行替换，利用软件代码的多样性增加攻击者对软件进行逆向分析和篡改的难度。 C Wang《A security architecture for survivability mechanisms:[dissertation]》针对静态逆向反编译技术提出了基于控制流退化（degeneration of control flow）的高级语言代码混淆策略，通过间接跳转对控制流重新整合，并在数据流中引入指针别名操作，有效地提高了软件代码的复杂度，并降低了静态逆向反编译的精度。 Linn C 《Obfuscation of executable code to improve resistance to static Disassembly》等人针对静态反汇编技术提出了一种二进制代码混淆方案。反汇编技术是将二进制机器代码转换成汇编指令，是逆向分析和推理的基础，常用的反汇编算法有线性扫描算法（linear sweep algorithm）和递归遍历算法（recursivetraversal algorithm）。针对线性扫描算法难以区分代码和数据的问题，Linn 等人提出了分支反转（branch flipping）技术，在条件跳转指令之后加入垃圾数据以阻止线性扫描算法的分析。针对递归遍历算法以控制流为基础进行反汇编的特点，Linn 等人提出了分支函数（branch functions）技术，将控制流中显而易见的直接跳转指令和函数调用指令隐藏在分支函数中，并引入不透明谓词（opaquepredicates）和跳转表欺骗