姜河
- 作品数:4 被引量:6H指数:1
- 供职机构:西北大学更多>>
- 发文基金:陕西省自然科学基金陕西省科学技术研究发展计划项目陕西省教育厅产业化培育项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于代码变形的二进制代码混淆方法
- 本发明公开了一种基于代码变形的二进制代码混淆方法,按下列步骤进行:步骤1,确定变形模板库;步骤2,PE文件检测;步骤3,定位关键代码段;步骤4,对关键代码段进行反汇编得到汇编指令序列,并识别该段代码中的循环结构,计算关键...
- 王怀军房鼎益李光辉张聪许广莲董浩王瑾榕党舒凡王琳姜河何路陈晓江
- 基于变形引擎的目标代码混淆方法设计与实现
- 软件逆向分析技术与工具的不断发展,为可执行程序的逆向分析提供了强大的技术支持。同时,也使得软件知识产权面临严重侵害,软件开发者的利益无法保障。最主要表现在软件破解与盗版问题的泛滥。因此,软件开发者希望通过更有效的保护方法...
- 姜河
- 关键词:代码混淆多样性
- 文献传递
- 一种基于代码变形的二进制代码混淆方法
- 本发明公开了一种基于代码变形的二进制代码混淆方法,按下列步骤进行:步骤1,确定变形模板库;步骤2,PE文件检测;步骤3,定位关键代码段;步骤4,对关键代码段进行反汇编得到汇编指令序列,并识别该段代码中的循环结构,计算关键...
- 王怀军房鼎益李光辉张聪许广莲董浩王瑾榕党舒凡王琳姜河何路陈晓江
- 文献传递
- 基于变形的二进制代码混淆技术研究被引量:5
- 2014年
- 二进制代码保护技术不受源码语言约束,适用性更广。结合等价变形、控制流混淆、动态加解密等技术,研究并实现了二进制代码混淆保护原型系统MEPE。在MEPE中,基于拆分或替换指令的操作,以及算术和逻辑等价式,设计等价变形规则及对应的等价变形模板函数,对二进制代码进行等价变形。通过理论分析,证明了变形的多样性效果;利用控制流混淆对变形后代码块进行"切片乱序",由地址跳转表管理跳转地址,并通过动态加解密对其进行保护;深入分析循环体中被保护指令对时间开销的影响,提出了与指令循环深度相关联的迭代次数与切片粒度的计算方法。MEPE具有保护强度可调节、功能可扩展、保护效果多样、性能消耗低等特点。通过实验分析迭代次数、切片粒度对时间消耗的影响,验证了对循环体中被保护指令控制的作用和意义,以及保护效果的多样性。经过MEPE处理后的二进制代码在时间损耗较小的情况下,可有效增加攻击者静态和动态分析的难度,提高了二进制可执行代码的安全性。
- 王怀军房鼎益李光辉张聪姜河
- 关键词:变形引擎
