[发明专利]一种基于语义的二进制代码反混淆方法有效
| 申请号: | 201510158163.7 | 申请日: | 2015-04-03 |
| 公开(公告)号: | CN104834837B | 公开(公告)日: | 2017-10-31 |
| 发明(设计)人: | 王蕾;郭军;汤战勇;房鼎益;陈晓江;李光辉;郝朝辉;王华;张恒;叶贵鑫;周祥;陈锋 | 申请(专利权)人: | 西北大学 |
| 主分类号: | G06F21/14 | 分类号: | G06F21/14 |
| 代理公司: | 西安恒泰知识产权代理事务所61216 | 代理人: | 李郑建,王芳 |
| 地址: | 710069 *** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于语义的二进制代码反混淆方法,属于软件安全领域。所述发明包括提取目标程序的执行过程信息进而对所述执行过程信息进行污点分析,得到控制流图,根据控制流图对目标程序进行指令裁剪,得到简洁控制流图。本发明通过在判定目标程序为可执行文件后,执行目标程序,并获取执行过程中的所有数据,将所有数据中的关键数据以及与关键数据相关的指令序列进行标记,将带有标记的指令序列构建控制流图,最终删减控制流图中不带有标记的指令序列得到简洁控制流图,根据简洁控制流图就可以对恶意软件进行反混淆处理,避免了现有技术通用性差的缺陷,提高了反混淆处理适用对象的通用性,还在一定程度上降低了系统开销。 | ||
| 搜索关键词: | 一种 基于 语义 二进制 代码 混淆 方法 | ||
【主权项】:
一种基于语义的二进制代码反混淆方法,其特征在于,所述基于语义的二进制代码反混淆方法,包括:构建反变形模板库,所述反变形模板库中包括基于语义的指令变形策略;导入目标程序,通过检测所述目标程序的二进制代码确定所述目标程序是否为可执行文件;当所述目标程序为所述可执行文件时,执行所述目标程序,提取所述目标程序的执行过程信息;对所述执行过程信息进行污点分析,获取带有污点标记的指令序列,根据所述带有污点标记的指令序列构造控制流图,所述控制流图中包括至少两个基本块,多个所述基本块构成显式路径;取所述控制流图中的所有数据基本块;根据控制依赖关系,获取所述控制流图中与所述数据基本块具有控制依赖关系的控制基本块,将所述控制基本块补充至所述控制流图中;根据所述控制流图中的跳转关系,得到所述控制流图中除所述显式路径之外的隐式路径,将所述显式路径和所述隐式路径构成所述控制流图中的多执行路径,得到完整控制流图;根据所述完整控制流图,结合所述反变形模板库对所述目标程序进行指令裁剪,得到裁剪后指令对应的简洁控制流图,根据所述目标程序的执行过程信息获取函数调用关系图。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西北大学,未经西北大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510158163.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种运输机空调系统控制电路试验器
- 下一篇:洗衣机用单相感应电机及洗衣机
