2021 SDC 议题早班车 | 代码混淆研究的新方向

代码混淆是一种被广泛应用于软件保护的技术。随着符号执行与污点分析等形式化方法在软件分析领域的应用越来越广泛以及诸多优秀的分析框架涌现，业界与学界都出许多使用先进的分析方法进行反混淆的研究。有研究通过统计符号执行工具覆盖被混淆的程序的所有执行路径所需时间得出一个结论：目前已有的除代码虚拟化以外的代码混淆方法都不能有效抵抗符号执行工具。现阶段，业界最主流的保护技术仍然是以代码虚拟化为代表的混淆方案，目前应用较广的产品主要有Themida与VMProtect。Themida是通过模式匹配混淆引入严重的变形加强Handler的分析难度，VMProtect是通过引入复杂的逻辑门对原代码中的计算进行恒等变换以加强虚拟化编译后与计算有关代码的分析难度。202 ………………………………