代码混淆技术

最新推荐文章于 2024-05-15 21:15:15 发布
最新推荐文章于 2024-05-15 21:15:15 发布
阅读量2.6k 收藏 8
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43906500/article/details/113034412
版权

代码混淆技术

      代码混淆亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。代码混淆可以用于程序源代码,也可以用于程序编译而成的中间代码。执行代码混淆的程序被称作代码混淆器。已经存在许多种功能各异的代码混淆器。

      在编译的过程中,有以下流程:源程序 - > 前端 - > 中间代码 - > 代码优化器 - > 中间代码 - > 代码生成器 - > 目标程序,混淆,就是代码优化器的逆过程。混淆技术分为两类:一类是基于控制流的混淆;一类是基于数据流的混淆。

  • 基于控制流的代码混淆技术

      1.常量展开。编译器在编译时,会把那些在每次运行时总是得到相同常量值的表达式替换为该常量值。对代码进行混淆时,我们可以提取出一些指令的立即数,对其进行展开。

      2.恒等运算。存在一些运算是恒等运算,通过将简洁的指令替换为复杂的指令,可以大大增加分析者的分析难度。

      3.模式替换。窥孔优化的逆操作。通过模式替换实现代码等价转换,此外此过程可以不断重复,实现多次代码混淆。

  • 基于数据流的代码混淆技术

      1.控制流平伸法。控制流平伸法的思想是打消原程序块之间的逻辑关系,使所有块都呈现出具有相同的前趋或后继节点。而在程序执行过程中的控制流主要领先分支变量来决定。每个块是否执行是由分支变量来确定的。

最低0.47元/天 解锁文章
金鳞本鲤
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
论文研究-代码混淆技术 .pdf
08-16
代码混淆技术,刘凤灵,,对软件的盗版、篡改和逆向工程使软件的安会受到了严重威胁。攻击者通过静态分析和逆向工程来分析编程者的思想,获取机密数据和核
关于代码混淆,看这篇就够了
BASK2311的博客
02-14 4193
推荐使用 proguard :开源, 使用简单 ,文档丰富完善。yguard共分为两大任务配置:rename混淆名称 :主要用于修改类名,属性名,方法名以及参数名等。shrink收缩代码 : 主要用于从多个入口点中删除所有无法访问的类、字段和方法。keepkeep是rename和shrink的子元素,用于指定从父级rename或shrink任务中排除的元素。ProGuard 是一个开源的 Java 类文件收缩器、优化器、混淆器和预验证器。
聊聊如何进行代码混淆
kingwinstar的博客
01-26 7360
前言 什么是代码混淆 代码混淆,是指将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。 代码混淆常见手段 1、名称混淆 将有意义的类,字段、方法名称更改为无意义的字符串。生成的新名称越短,字节代码越小。在名称混淆的字节代码中,包,类,字段和方法名称已重命名,并且永远不能恢复原始名称。不幸的是,控制流程仍然清晰可见。故而需要流混淆 2、流混淆 用于if, switch, while,for等关键字,对字节码进行细微的修改,模糊控制流,而不改变代码在运行时的行为。通常情况下,选择
LLVM-GUET
最新发布
m0_72827793的博客
05-15 891
如何创建带 -mllvm 选项的 llvm pass -mllvm 是 LLVM 编译器的一个选项,它允许你传递参数给 LLVM 的底层代码生成器。这个选项通常用于调试或者优化 LLVM 的代码生成 。 添加头文件 选择在某个地方创建你的头文件,添加必要的c/c++库,并在命名空间中声明 -mllvm 启动时激活的函数 以 obfuscator/include/llvm/Transforms/Obfuscation/Substitution.h 为例 : #ifndef _SUBSTITUTIONS_
【教程】代码混淆详解
2301_77125316的博客
01-09 1138
Java是一种跨平台的解释型语言,其源代码编译成中间“字节码”存储于class文件中。由于Java字节码中包括了很多源代码信息,如变量名、方法名等,因此很容易被反编译成Java源代码。为了防止这种现象,我们可以使用Java混淆器对Java字节码进行混淆混淆就是对发布出去的程序进行重新组织和处理,使得处理后的代码与处理前代码完成相同的功能,而混淆后的代码很难被反编译。本文详细介绍了代码混淆的概念、ProGuard混淆文件的参数设置、代码混淆的方法以及Ipa Guard工具的使用方法。
如何进行代码混淆?方法与常见工具介绍
m0_74760716的博客
12-08 364
代码混淆是指将计算机程序的代码转换成一种功能上等价,但难于阅读和理解的形式的行为。混淆后的代码很难被反编译,即使反编译成功也很难得出程序的真正语义。这种技术可以有效提升应用被逆向破解的难度。
Java代码混淆工具-ProGuard
酸奶盖儿的博客
02-24 2578
ProGuard是一个压缩、优化和混淆Java字节码文件的免费的工具,它可以删除无用的类、字段、方法和属性。可以删除没用的注释,最大限度地优化字节码文件。它还可以使用简短的无意义的名称来重命名已经存在的类、字段、方法和属性。常常用于Android开发用于混淆最终的项目,增加项目被反编译的难度。
论文研究-基于控制流的代码混淆技术研究.pdf
07-22
为了提高基于垃圾代码的控制流混淆方法的优化效果, 针对插入分支垃圾代码以及循环垃圾代码会引入大量额外开销的问题, 从软件保护中代码混淆技术出发, 对代码混淆技术的研究现状和原理、混淆算法攻击以及基于控制流...
Java软件保护的代码混淆技术研究与实现.pdf
06-17
本文当讲述如何使用Java软件保护的代码混淆技术研究与实现
c语言、头文件代码混淆
11-15
自治c语言代码混淆器,可选择移除c语言注释、变量名混淆、函数名混淆,#pragma行删除,#region行删除,空行删除。 可屏蔽不被混淆的关键词、导入导出关键词列表,清空关键词等功能。 可以保护在需要将源码给出时保护代码不被别人看懂。
浅谈安卓开发代码混淆技术
09-23
随着移动互联网的快速发展,应用的安全问题不断涌现出来,于是越来越多的应用开发者将核心代码由java层转到native层,以对抗...答案是肯定的,今天我们就来介绍一种有效对抗native层代码分析的方法——代码混淆技术
ollvm的使用
骑着蜗牛找马儿
04-18 6554
https://github.com/obfuscator-llvm/obfuscator.githttps://github.com/obfuscator-llvm/obfuscator/tree/llvm-4.0一、下载源码:"-b llvm-4.0",下载llvm-4.0 branch,目前是最新的二、Build(1)mkdir build(2)cd build/(3)cmake -DCMA...
2022CTF培训(四)花指令&字符串混淆入门
sky123博客
11-28 2398
逆向工程中一个常用的技巧就是通过字符串来寻找核心代码,例如通过错误提示来找到判断的相关代码、通过提示语句找到相近的功能代码、通过日志输出找到相关的功能代码等等。可见字符串对于逆向人员是一个很重要的切入点。因此,保护方使用字符串混淆技术,对静态文件中的字符串进行加密,使得直接在文件中搜索字符串无法获得信息。当程序运行时再对字符串进行解密,恢复其的可读性。静态解密指的是对解密函数进行逆向,从而直接根据解密算法和加密内容进行恢复。好处有以下几点无需执行,避免环境配置、反调试等问题。
混淆技术(Obfuscation techniques)
kl195375的博客
08-20 3178
混淆技术被病毒制作者大量使用于躲避防病毒扫描程序的检测。 现有的恶意软件种类有:加密(encrypted),寡态(oligomorphic),多态(ploymorphic),变形(metamorphic)。 多态与变形恶意软件中常用的混淆技术。 死码插入(Dead-Code Insertion) 程序无效指令改变其外观,但保证其行为。例如:通过插入无效指令nop可以轻松地对原始代码进行模糊处理...
(转载) Objective-C代码混淆(转载自念茜)
lilang66的专栏
09-21 646
https://blog.csdn.net/yiyaaixuexi/article/details/29201699 class-dump可以很方便的导出程序头文件,不仅让攻击者了解了程序结构方便逆向,还让着急赶进度时写出的欠完善的程序给同行留下笑柄。 所以,我们迫切的希望混淆自己的代码混淆的常规思路 混淆分许多思路,比如: 1)花代码花指令,即随意往程序中加入迷惑人的代码指令 2...
C语言易混淆问题
爵主 的博客
05-02 554
1.break和continue break continue 使用break语句是跳出当前循环,并执行当前循环之后的语句; continue语句是终止当前循环,并继续执行下一次循环; 2.switch语句case后有无break 有break 无break 跳出 继续执行下面的语句,直到遇见break eg: #include <stdio.h> main() { int a=0,i; for(i=1;i<5;i++){
c代码混淆
woailp___2005的专栏
01-07 1573
#include<stdio.h> #include<string.h> int my_test_fuction(int a,int b) { return a+b; } int main () { printf("%d\n",my_test_fuction(3,5)); return ( 0 ); } #include<stdio.h&...
c/c++代码混淆技术和方法
06-11
C/C++代码混淆技术和方法是用于保护源代码的一种技术。以下是一些常用的C/C++代码混淆技术和方法: 1. 重命名变量和函数名称:将变量和函数名称替换为无意义的字符串或者数字,使得代码难以阅读和理解。 2. 拆分函数:将一个函数拆分成多个小函数,使得代码难以理解。 3. 加密代码:使用算法对代码进行加密,使得代码难以被解密和理解。 4. 插入垃圾代码:在代码中插入无用的代码和语句,使得代码难以理解和分析。 5. 隐藏关键代码:将关键代码隐藏在大量的无用代码中,使得代码难以被发现和分析。 6. 混淆控制流:使用条件语句、循环语句等控制流语句对代码进行混淆,使得代码难以理解和分析。 7. 压缩代码:使用压缩算法对代码进行压缩,使得代码难以阅读和理解。 需要注意的是,代码混淆技术和方法虽然可以增加代码的安全性,但也会降低代码的可读性和可维护性。因此,在使用代码混淆技术和方法时需要谨慎考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值