基于指令混淆的对抗逆向工程技术研究

发布时间：2025-06-04 00:42

　　随着信息产业的发展,软件保护技术也随之越来越受到重视,成为了网络与信息安全领域的一个重要组成部分。在当今的软件保护技术中,主要有代码混淆、花指令干扰,反汇编跟踪技术、加壳加密等措施。在本文中,以Windows7操作系统为环境,主要研究代码混淆技术,从增强静态代码阅读的角度来抵御逆向工程破解。代码混淆分为很多种模式,本文中主要是以汇编指令的等价代换、调用逻辑和结构的变形以及冗余代码增加来作为主要的研究方向。通过对程序中各个关键结构的二进制特征研究,深入了解底层技术实现流程,从而实现本文中的研究目的。本文的研究主要被分为三部分:(1)通过收集高级语言中程序的各个关键结构和语言指令,对其进行分类汇总,分类为不同的特征组。先从高级语言的角度对相关结构的功能和职责进行定位。(2)在分类完成后对高级语言编译的源代码进行编译,使用相关的工具对可执行文件的底层编译规则和二进制代码特征形态进行解析、归纳和汇总,将所解析的高级语言关键结构被编译后的二进制数据进行结构化和模型化,创建属于每种结构的数据模型,以便于在后续的使用中具有通用性。(3)根据所创建的汇编指令模型,与汇编代码相结合,在不改变模型指令原意的...

【文章页数】：82 页

【学位级别】：硕士

【部分图文】：

图2-1OD操作界面图

向工程的研究。在目前的市场中，主要存在两种主流的反汇编引擎：IDA和OllyDbg。两者个存在不同的优势。相比较而言，IDA可以对更多多种更宽泛的程序进行逆向分析，如：ios、linux、安卓系统等，不仅仅局限于电脑软件。而OD则是更多的针对于windows操作系统和....

图2-2OD区域划分操作按钮界面：在使用OD进行调试时，需要用到一些基础性的指令，如重

图2-2OD区域划分操作按钮界面：在使用OD进行调试时，需要用到一些基础性的指令，如重置、暂停等等，操作按钮界面中存放了绝大多数的指令按钮，当然这些按钮也可以通过使用快捷键来进行调用。代码显示界面：代码显示界面主要用于显示程序调试过程中的反汇编代码，该界面中有代码地址、....

图2-3PE文件编辑器操作界面

图2-3PE文件编辑器操作界面在上述编辑器中，区域主要被划分为4个区域：结构区、重要信息区、坐标区和代码区。整个界面整体结构如下所示：图2-4PE文件编辑器功能区

图2-4PE文件编辑器功能区结构区：结构区中主要由列表的模式构成，其中存储的是整个PE文件各个

6图2-4PE文件编辑器功能区结构区：结构区中主要由列表的模式构成，其中存储的是整个PE文件各成部分的目录，从DOS头文件到目录表全部包含，使用者可以通过点击此处到相应的文件位置中，并查看相应的文件结构数据。重要信息区：重要信息区主要用来显示当使用者定位到某个区域或....

本文编号：4049060