论文部分内容阅读
本文对代码模糊变换技术中的花指令模糊变换进行了深入研究。花指令即垃圾字节或垃圾指令,被添加到程序代码中,可起到迷惑反汇编器的作用。在软件保护领域,是对抗静态分析的有效手段之一。目前花指令的实现形式主要有两种,一种是在机器代码中添加,一种是在源程序代码中添加。本文主要探讨第一种情况。
本文首先分析了相关课题的研究背景和研究状况,然后又介绍了花指令模糊变换中所使用的相关技术,如PE文件结构、反汇编方法、逆向工程以及代码模糊变换评测方法等内容。
在相关研究的基础上,本文根据目前花指令模糊变换方法简单,容易被相关工具自动去除等问题提出了两种改进方法:“JMP扩展”和“JMC变换”,研究了这两种策略的工作流程和算法描述。与此同时,对花指令模糊变换的逻辑一致性问题进行了简单探讨,说明了经过花指令模糊变换并不改变程序的逻辑性。
最后,论文介绍了自编写的花指令变换软件JCEE。介绍了系统所采用的关键数据结构与系统实现方法。对可执行程序进行了变换,分析了变换的结果。实验分析结果表明改进的花指令模糊变换方法能够防止被工具自动去除,增加了复杂性,在实践上具有一定的实用价值。