-
题名改进的基于底层虚拟机混淆器的指令混淆框架
- 1
-
-
作者
王雅仪
刘琛
黄天波
文伟平
-
机构
北京大学软件与微电子学院
-
出处
《计算机应用》
CSCD
北大核心
2023年第2期490-498,共9页
-
基金
北京大学横向课题(2020001763)。
-
文摘
针对底层虚拟机混淆器(OLLVM)在指令混淆层面只支持指令替换一种算法,且仅支持5种运算符和13种替换方案的问题,设计了一种改进版的指令混淆框架InsObf,以加强OLLVM指令层面的混淆效果。InsObf包含指令加花和指令替换,其中指令加花首先对基本块的指令进行依赖分析,然后插入叠加跳转和虚假循环两种花指令;指令替换在OLLVM的基础上,拓展至13种运算符,共计52种指令替换方案。在底层虚拟机(LLVM)上实现了框架原型后,通过实验表明,与OLLVM相比,InsObf在时间开销增长约10个百分点,空间开销增长约20个百分点的情况下,圈复杂度和抗逆向能力均可提高近4倍;与同样基于OLLVM改进的Armariris和Hikari相比,InsObf在同一量级的时空开销下,可以提供更高的代码复杂度。因此,InsObf可提供指令层级的有效保护。
-
关键词
软件保护
代码混淆
指令混淆
底层虚拟机混淆器
指令加花
指令替换
-
Keywords
software protection
code obfuscation
instruction obfuscation
Obfuscator Low Level Virtual Machine(OLLVM)
junk code insertion
instruction substitution
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名Handler混淆增强的虚拟机保护方法
被引量:9
- 2
-
-
作者
谢鑫
刘粉林
芦斌
向飞
-
机构
信息工程大学
数学工程与先进计算国家重点实验室
-
出处
《计算机工程与应用》
CSCD
北大核心
2016年第15期146-152,共7页
-
基金
国家自然科学基金(No.61379151
No.61274189
+2 种基金
No.61302159
No.61401512)
河南省杰出青年基金(No.14410051001)
-
文摘
按照一定顺序执行虚拟指令处理函数(Handler)可完成程序关键代码的保护,其为软件逆向分析者攻击的重点对象。针对"动态提取,静态分析"的Handler攻击方法,提出一种基于Handler混淆增强的虚拟机保护方法。运用等价指令替换规则生成多种等价Handler序列,对所有Handler进行变长切分和随机乱序,通过构建跳转表对乱序序列进行重组,构建随机地址数组对Handler调度地址表和执行跳转表进行隐藏。实验和分析表明:多样化Handler生成、切分和乱序增加了动态提取和分析的难度,Handler地址表和跳转表的隐藏增加了抵御静态逆向分析的难度,从而提升了虚拟机保护强度。
-
关键词
虚拟机保护
等价指令替换
切分乱序
多样化
表隐藏
-
Keywords
virtual machine protection
equivalent instruction replacement
segmentation disorder
diversity
table hidden
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
