去混淆-不透明谓词

已于 2024-01-24 11:16:31 修改
阅读量394 收藏 6
点赞数 6
分类专栏: 逆向分析 安卓安全 文章标签: android
于 2024-01-24 11:13:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44348983/article/details/135816716
版权

所谓不透明谓词,就是代码的编写者知道是真是假是什么,但是攻击者难以从字面获悉,最典型的就是导致IDA无法识别,因而出现一大堆垃圾代码,一连串分支

比如:

if ((x * x + x) % 2 == 0) {
    ...
}
else {
    ...
}

对于公式x平方加x,等价于(x+1)*x,偶数乘奇数等于偶数,所以该判断必然成立,所以else分支永远不会走。

今天找了一个样本,简单记录一下去混淆的方法:

先IDA打开样本,发现没有JNI_Onload,猜测应该是在init_array中解密,去init_array中看看

进去后发现,所有的函数中都有一些分支在影响判断:

分析发现这些分支的判断条件都源于一些变量,这些变量的地址在bss段

bss段是在程序中用于存储未初始化的全局变量和静态变量的内存区域。它是静态内存分配的一部分,通常在程序开始执行之前会被自动清零,而通过查找引用发现这部分内存始终未被赋值,这意味着他将永远为0,((0 - 1)* 0&1)!= 0 && 0 > 9 结果为false, 所以这些分支的走向其实是固定的。

但是由于bss段是可读写的,要想让IDA将其识别为0,且能重新分析优化,要做两件事:1 修改这一段内存的属性为只读  2 修改内存值为0

通过脚本来修改:

看一下效果:

无用分支都被优化掉了

YoooHaaa
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
混淆技术研究-OLLVM混淆-虚假控制流(BCF)
Tasfa的博客
09-10 2470
虚假控制流(BCF, Bogus Control Flow),该方法通过在当前基本块之前添加一个基本块来修改函数调用图。这个新的基本块包含一个不透明谓词,然后进行条件跳转到原始基本块。并且原始基本块也被克隆,并填充了随机选择的垃圾指令。
一种基于混沌不透明谓词的压扁控制流算法.pdf
01-03
一种基于混沌不透明谓词的压扁控制流算法.pdf
论文研究-基于逻辑一致性判定的广义不透明谓词检测方法.pdf
07-22
透明谓词是一类轻量级的代码混淆方法,能以单向的执行复杂度对抗程序的逆向分析。广义不透明谓词扩展狭义不透明谓词的值恒定属性至逻辑恒定属性,已经应用于部分恶意代码中以提升抗查杀能力。为消除不透明谓词对程序恶意性判定的影响,以广义不透明谓词后趋依赖的属性为依据,结合逻辑恒定判定,提出了基于逻辑一致性的广义不透明谓词检测方法。通过静态分析提取谓词前置条件约束、后趋逻辑约束和谓词判定表达式,以相交基本块搜寻初筛谓词,并依据约束求解方法判定广义不透明谓词。构造原型系统并进行测试,结果表明该方法能精准高效地检测出恶意代码中的不透明谓词
【软件与系统安全笔记】八、软件自我保护
框架科工:Framecraft
09-12 767
这是《【软件与系统安全】笔记与期末复习》系列中的一篇‍‍。
Python代码混淆技术
qq_41527980的博客
07-05 4619
Python代码混淆技术
代码保护技术:控制流混淆
hamster的博客
11-22 6847
文章大部分内容来源自《软件加密与解密》,本人新手小白只负责学习和整理。 代码混淆的目的是在不改变源程序的功能的同时让程序代码可读性大大降低,使其反编译成本超过通过反编译所带来的利益。根据Collberg等人将代码混淆分为布局混淆,数据混淆,控制流混淆和预防混淆,其中研究较为广泛的是控制流混淆,如控制流平展化算法和不透明谓词混淆等。 1. 控制流 控制流是程序在运行时指令(或陈述、子程序)...
去除js代码混淆的方法,亲测有效
cold_Blooder的博客
08-05 3158
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <div id="divTest"> </div> </body> <script> document.getElementById('di.
C#软件 去混淆
生命不息 折腾不止
02-20 5256
.net 的程序为了安全性,往往加混淆混淆后的程序能调试,但是可读性差,增加逆向分析的难度;  一、混淆识别 使用dnspy打开,发现文件名、类名、成员名显示为一串数值,表明加了混淆;  二、解决方法 使用开源的工具de4dot v3,可以网上下载得到; cmd运行(shift + 右键:当前路径进入cmd),语法:de4dot.exe   &lt;option&gt;  &lt;fi...
[论文阅读] (17)CCS2019 针对PowerShell脚本的轻量级去混淆和语义感知攻击检测(经典)
杨秀璋的专栏
03-25 5095
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。前一篇总结了Powershell恶意代码检测相关研究,并结合开源工具分享抽象语法树提取过程。这篇文章将详细讲解CCS2019的Powershell去混淆工作,这篇文章质量非常高,来自于浙江大学的李振源老师。我将从他在InforSec分享的视频和论文原文阅读两个方面进行讲解。希望这篇文章对您有所帮助,深知自己很菜,通过这种最笨分享来提升和记录,欢迎大家批评指正。这些大佬是真的值得我们去学习,献上小弟的膝盖~
记录一次 JS 解密去混淆的经历 -- 如何破解加密的 JS 代码(一)
Make
12-26 7966
写在前头 昨天发了一个《某JS最牛加密脱壳解密破解去混淆工具。》 有朋友说上代码不如讲一下思路,于是今天准备捋一下这个思路,顺便当整理复习了。 需要直接解密代码的请看上一篇文章,这里只有思路与过程。 阅读此文默认你有一定的 JavaScript 基础,对于一些特性等不做解释,如有阅读困难请及时查看手册。 另本人也是业余选手,对一些 JS 特性研究不深,仅限会用,如有错误还请多多指教. 本...
.NET反编译去混淆工具de4dotV3
03-01
de4dot 反编译常备去混淆工具 欢迎下载。支持去多种混淆软件的混淆代码!
基于哈希不透明谓词的JavaScript软件水印算法.pdf
01-03
基于哈希不透明谓词的JavaScript软件水印算法.pdf
基于混沌不透明谓词的Java字节码混淆技术研究(毕设&课设论文参考).pdf
02-02
【1】该资源属于项目论文,非项目源码,如需项目源码,请私信沟通,不Free。 【2】论文内容饱满,可读性强,逻辑紧密,用语专业严谨,适合对该领域的初学者、工程师、在校师生等下载使用。 【3】文章适合学习借鉴,...
SQL复习-EXISTS谓词
03-01
博文链接:https://hongan.iteye.com/blog/224129
Fairplay DRM与混淆实现的研究
美团技术团队
11-25 2910
总第479篇2021年 第049篇研究Fairplay DRM(Digital Rights Management,即数字版权保护)最关键的两点是授权和加密。但长久以来,关于App DRM...
我设计的Java代码混淆解决方案
武天旭的博客
03-01 5065
特别声明:本文是博主阅读大量硕博论文和知网文献后原创,非公司内部解决方案。 一 、代码混淆方案图 各模块功能简介: 程序预处理分析:对原应用程序进行程序分析预处理,为后续混淆奠定结构基础。 布局混淆模块:对代码中有意义的标识符进行重命名。 控制流混淆模块:对程序进行控制流混淆,包括插入多余的分支路径、压扁控制流、强化不透明谓词。 字符串混淆模块:加密隐藏代码中的常量字符串。 混淆算法库:对程序的混淆处理主要依靠混淆算法库支撑,算法库中包含一系列的基本块混淆算法。混淆算法...
面试题丨android面试问题合集
m0_64973256的博客
06-08 1405
加固技术:加固技术是指在应用程序中采取一系列措施,以防止恶意仿冒、非法修改和拆分程序,从而保护应用程序的安全性和完整性。常见的加固技术有代码混淆、签名验证、数据加密和、Root权限控制等。脱壳技术:脱壳技术是一种反编译技术,用于将已经加固过的安卓应用程序反编译为可读的源代码,以便分析和研究应用程序的内部结构和原理。通常,脱壳技术可以分为两大类:静态脱壳技术和动态脱壳技术。静态脱壳技术是指在不执行应用程序的情况下,通过反汇编和反编译来分析应用程序的原始代码;
安卓部署ffmpeg全平台so并实现命令行调用
最新发布
codeofcc的博客
05-17 1058
前面的章节实现了ffmpeg全平台so的生成,接下来的步骤就是部署以及使用了,部署so还是比较简单的,用gradle和cmake都可以部署,部署好了就可以直接使用了,如果需要c++进行封装一层,则需要链接,对cmake熟悉的话链接也是比较简单的。以上就是今天讲述的内容,ffmpeg的so部署还是比较容易的,但是命令行的调用会麻烦一些,尤其是要解决ffmpeg退出问题,在c++中比较好解决,java理论上也比较好实现,如果在dart中则会比较麻烦,因为dart的方法通常不能跨线程调用,多线程的情况会出问题。
Android----USB通信
工宗浩生财指南针
05-13 351
Android开发中实现USB通信,通常涉及到与USB设备的交互,包括请求设备权限、与设备通信等步骤。
离散数学 第二章 谓词逻辑 2-5 谓词演算的等价式和蕴涵式
06-06
谓词演算中的等价式和蕴涵式如下: 1. 等价式: - 双重否定律:$\neg(\neg P) \Leftrightarrow P$ - 交换律:$P \land Q \Leftrightarrow Q \land P$,$P \lor Q \Leftrightarrow Q \lor P$ - 结合律:$(P \land Q) \land R \Leftrightarrow P \land (Q \land R)$,$(P \lor Q) \lor R \Leftrightarrow P \lor (Q \lor R)$ - 分配律:$P \land (Q \lor R) \Leftrightarrow (P \land Q) \lor (P \land R)$,$P \lor (Q \land R) \Leftrightarrow (P \lor Q) \land (P \lor R)$ - 德摩根律:$\neg (P \land Q) \Leftrightarrow \neg P \lor \neg Q$,$\neg (P \lor Q) \Leftrightarrow \neg P \land \neg Q$ - 同一律:$P \land T \Leftrightarrow P$,$P \lor F \Leftrightarrow P$ - 矛盾律:$P \land \neg P \Leftrightarrow F$,$P \lor \neg P \Leftrightarrow T$ - 排中律:$P \lor \neg P \Leftrightarrow T$ 2. 蕴涵式: - 传统蕴涵:$P \rightarrow Q \Leftrightarrow \neg P \lor Q$ - 等价蕴涵:$P \leftrightarrow Q \Leftrightarrow (P \rightarrow Q) \land (Q \rightarrow P)$ 其中,$\neg$ 表示取反,$\land$ 表示与,$\lor$ 表示或,$\rightarrow$ 表示蕴涵,$\leftrightarrow$ 表示等价。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值