二进制代码途径混淆技术研究.pdf

摘要 摘要 软件在执行过程中会泄露大量的路径信息。最近几年，随着符号执行、动 态污点分析和定理证明等技术在软件逆向工程领域的广泛应用，攻击者可以从 软件二进制代码的执行轨迹中，收集到大量的含有软件语义的路径信息，然后， 通过对这些路径信息的分析和推理，实现对软件内部逻辑关系的精确逆向工程， 给软件知识产权保护带来了新的严重威胁。 本文针对软件二进制代码在执行过程中的路径信息泄漏问题，提出了二进 制代码路径混淆技术，将未解数学猜想、CPU指令副作用和保留前缀加密算法应 用到软件的路径信息保护中，在不改变软件功能的基础上，使逆向工程的复杂 度等价到难解数学问题上，实现对软件知识产权的有效保护，相关研究结果如 下： 1．基于未解数学猜想的路径混淆策略。著名的克拉兹猜想(collatz 整数范围内都是成立的，该范围远远大于软件二进制代码中常用的整数范围。 因此，克拉兹猜想以及类似的未解数学猜想可以在不改变软件功能的基础上， 对软件的路径信息进行混淆，使攻击者对软件内部逻辑关系逆向推理的难度等 价到证明未解数学猜想的难度，实现高强度软件路径信息保护。而且，基于未 解数学猜想的路径混淆是一种线性混淆，对软件