基于指令交换的代码混淆方法
作者:
作者单位:

作者简介:

潘雁(1995-),男,安徽安庆人,硕士,主要研究领域为网络与信息安全,软件安全与保护;祝跃飞(1962-),男,博士,教授,博士生导师,主要研究领域为网络安全,密码学;林伟(1986-),男,博士,讲师,主要研究领域为软件保护与分析,网络安全.

通讯作者:

潘雁,E-mail:z11pany@qq.com

中图分类号:

基金项目:

国家重点研发计划(2016YFB08011601)


Code Obfuscation Based on Instructions Swapping
Author:
Affiliation:

Fund Project:

National Key Research and Development Program of China (2016YFB08011601)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    软件程序是按一定顺序排列的指令序列,指令的排列组合构成了千变万化的程序语义.指令顺序重排通常会相应地导致程序语义的变化,通过分析相邻指令序列的相对独立性,可以在不影响程序语义的前提下交换相邻指令序列,增大指令距离,改变程序特征,在一定程度上增加逆向分析代价.通过改进程序的形式化定义论证相邻指令交换的充分条件,采用模拟退火算法实现随机化的指令乱序混淆方法,并将指令乱序方法与虚拟机代码保护技术融合,实现基于指令乱序的虚拟机代码保护系统IS-VMP,使用加密算法实例进行系统测试,验证了指令乱序混淆算法的可行性与有效性.

    Abstract:

    The program is a sequence of instructions in a certain order, and the permutation and combinations of instructions constitute the ever-changing program semantics. Although reordering instructions usually changes the program semantics, it is possible to swap adjacent instruction sequences without changing the program semantics via analyzing the relative independence of adjacent instruction sequences. Instructions swapping increases the distance of instructions and change characteristics of the program, which raises the cost of reverse analysis to a certain extent. Sufficient conditions of instructions swapping are proven by the improvement of the formal definition of the program, upon which the randomize method of instructions reordering based on simulated annealing is proposed in the study. Furthermore, a prototype of IS-VMP (virtual machine protection system based on instructions reordering) is implemented. In addition, the experiments are carried out with a set of encryption algorithms. Experiment results show that instruction reordering is effective and applicable for anti-reversing.

    参考文献
    相似文献
    引证文献
引用本文

潘雁,祝跃飞,林伟.基于指令交换的代码混淆方法.软件学报,2019,30(6):1778-1792

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2017-06-26
  • 最后修改日期:2017-09-22
  • 录用日期:
  • 在线发布日期: 2019-06-04
  • 出版日期:
文章二维码
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号