低代價的軟件防逆向分析方法研究與實現(xiàn).pdf

1、伴隨著軟件行業(yè)不斷的發(fā)展，隨之產(chǎn)生的軟件逆向問題也變得越發(fā)重要。針對軟件逆向的保護技術(shù)也層出不窮，如虛擬機保護技術(shù)、加殼保護技術(shù)、API保護技術(shù)、反調(diào)試保護技術(shù)等等。這些保護技術(shù)一般分為兩類，一類是利用加密算法或程序結(jié)構(gòu)變化使程序變的極其復(fù)雜，晦澀難懂，給逆向分析人員在逆向程序的過程中造成困擾，進而達到保護程序的目的。另一類是對逆向分析過程中使用到的信息和方法進行針對性保護。第一類方法保護強度大但往往容易對程序的性能造成較大的影響，第二

2、類方法雖然不會對程序造成較大的影響但是其存在著容易被去除的缺點。
　　針對這些問題，本文提出低代價的防逆向分析方法，此方法具體的由兩種方法組成，分別是反污點分析方法和隱式反調(diào)試方法，它們是針對逆向分析過程中的關(guān)鍵步驟設(shè)計而成，在不對程序性能造成較大損耗的前提下提高程序的抗逆向分析能力。針對逆向分析根據(jù)程序數(shù)據(jù)流獲取程序控制流這一環(huán)節(jié)設(shè)計了反污點分析方法，通過三種技術(shù)實現(xiàn)了對污點數(shù)據(jù)的漂白，可以有效保護程序的敏感數(shù)據(jù)不被跟蹤，進一步

3、保護程序數(shù)據(jù)流信息，使目標程序防逆向能力提升。針對一般反調(diào)試容易被去除的問題提出隱式反調(diào)試方法，將程序的調(diào)試信息與運行信息相結(jié)合，由于其隱藏了反調(diào)試保護方法的特征，所以在反調(diào)試的同時也提升了反調(diào)試被發(fā)現(xiàn)和去除的難度。這兩種方法都不會對程序造成較大的性能損耗。最后根據(jù)本文所提出的方法實現(xiàn)了低代價的防逆向分析原型系統(tǒng)，它結(jié)合了本文所提出的方法，可以對程序進行保護，使程序的防逆向能力提升。最后通過有效性分析分析了本文方法的有效性，實驗表明本文