基于逻辑一致性判定的广义不透明谓词检测方法.PDFVIP

第３６卷第６期 计 算 机 应 用 研 究 Ｖｏｌ３６Ｎｏ６ ２０１９年６月　 ＡｐｐｌｉｃａｔｉｏｎＲｅｓｅａｒｃｈｏｆＣｏｍｐｕｔｅｒｓ Ｊｕｎ．２０１９ 基于逻辑一致性判定的广义不透明谓词检测方法 史大伟，周季璇，徐良华 （江南计算技术研究所，江苏无锡２１４０８３） 摘　要：不透明谓词是一类轻量级的代码混淆方法，能以单向的执行复杂度对抗程序的逆向分析。广义不透明 谓词扩展狭义不透明谓词的值恒定属性至逻辑恒定属性，已经应用于部分恶意代码中以提升抗查杀能力。为消 除不透明谓词对程序恶意性判定的影响，以广义不透明谓词后趋依赖的属性为依据，结合逻辑恒定判定，提出了 基于逻辑一致性的广义不透明谓词检测方法。通过静态分析提取谓词前置条件约束、后趋逻辑约束和谓词判定 表达式，以相交基本块搜寻初筛谓词，并依据约束求解方法判定广义不透明谓词。构造原型系统并进行测试，结