本發(fā)明公開了一種采用動(dòng)態(tài)細(xì)粒度代碼隱藏與混淆技術(shù)的二進(jìn)制軟件保護(hù)方法，其步驟為：S1：選擇隱藏目標(biāo)；以基本塊為單位，在目標(biāo)程序中選擇待隱藏的代碼塊；S2：隱藏選擇的基本塊；針對(duì)每個(gè)待隱藏基本塊，將原來的一段代碼替換為一個(gè)分配器函數(shù)調(diào)用，并在剩余的位置填充其它混淆指令；S3：重新打包代碼；新建一個(gè)代碼段用來保存所有的附加邏輯及數(shù)據(jù)。本發(fā)明具有具有適用范圍廣、輕量級(jí)、可擴(kuò)展、安全性高等優(yōu)點(diǎn)。

技術(shù)領(lǐng)域

本發(fā)明主要涉及到計(jì)算機(jī)系統(tǒng)安全和軟件保護(hù)技術(shù)領(lǐng)域，特指一種采用動(dòng)態(tài)細(xì)粒度代碼隱藏與混淆技術(shù)的二進(jìn)制軟件保護(hù)方法。

背景技術(shù)

防逆向破解是軟件保護(hù)的核心之一，隨著知識(shí)產(chǎn)權(quán)重要性的增強(qiáng)，軟件逆向保護(hù)技術(shù)得到了長足的發(fā)展，從加殼技術(shù)、靜態(tài)混淆保護(hù)技術(shù)，到現(xiàn)在廣泛使用的動(dòng)態(tài)混淆保護(hù)和虛擬機(jī)保護(hù)技術(shù)，軟件破解難度不斷增強(qiáng)。另一方面，在軟件大力發(fā)展的同時(shí)，各種調(diào)試軟件和攻擊軟件也越來越高級(jí)化、智能化，為軟件的破解和攻擊提供了更便捷的途徑。

軟件面臨的攻擊主要有三類：軟件逆向分析、軟件篡改和軟件盜版。不同的攻擊對(duì)應(yīng)的軟件保護(hù)技術(shù)也不同。根據(jù)保護(hù)時(shí)是否需要運(yùn)行程序，二進(jìn)制軟件反分析技術(shù)主要分為可以采用靜態(tài)混淆的保護(hù)技術(shù)和采用動(dòng)態(tài)混淆的保護(hù)技術(shù)。

靜態(tài)混淆技術(shù)的主要實(shí)現(xiàn)手段有擾亂反匯編器、隱藏控制流和打亂數(shù)據(jù)結(jié)構(gòu)等，其區(qū)別于動(dòng)態(tài)混淆的最主要特征是程序在運(yùn)行時(shí)代碼不會(huì)發(fā)生改變。典型的靜態(tài)混淆方法包括垃圾指令、控制流平面化技術(shù)、分支函數(shù)等。靜態(tài)混淆技術(shù)可以有效抵抗靜態(tài)分析，擾亂逆向工具對(duì)程序的分析結(jié)果，其優(yōu)勢(shì)在于實(shí)現(xiàn)簡單、程序執(zhí)行效率和體積開銷小。但當(dāng)程序被動(dòng)態(tài)調(diào)試時(shí)，通過跟蹤還原等手段，動(dòng)態(tài)逆向工具可以輕松清除掉擾亂反匯編的垃圾指令，從而還原真實(shí)的匯編代碼，同時(shí)動(dòng)態(tài)逆向工具還可以跟蹤程序的執(zhí)行路徑從而獲取被隱藏的控制流，最后通過匯編代碼分析從被隱藏的數(shù)據(jù)結(jié)構(gòu)中還原真實(shí)的數(shù)據(jù)結(jié)構(gòu)。因此靜態(tài)混淆技術(shù)難以抵抗動(dòng)態(tài)分析，僅僅依靠靜態(tài)混淆難以確保軟件的安全。

動(dòng)態(tài)混淆技術(shù)可以抵抗動(dòng)態(tài)分析的軟件混淆技術(shù)，其在實(shí)現(xiàn)上主要包括自修改代碼技術(shù)和虛擬機(jī)保護(hù)技術(shù)。自修改代碼技術(shù)是程序運(yùn)行期間修改或產(chǎn)生代碼的一種機(jī)制，其主要利用了馮羅伊曼體系結(jié)構(gòu)的存儲(chǔ)程序的特點(diǎn)，即指令和數(shù)據(jù)存儲(chǔ)在同一個(gè)內(nèi)存空間中，因此指令可以被視作數(shù)據(jù)被其他指令讀取和修改。程序在運(yùn)行時(shí)向代碼段中寫數(shù)據(jù)，并且寫入的數(shù)據(jù)被作為指令執(zhí)行，達(dá)到自我修改的效果。自修改保護(hù)機(jī)制可以有效抵御靜態(tài)逆向分析而且由于代碼僅在需要時(shí)才以明文的形式出現(xiàn)，可以在一定程度上阻礙逆向工具獲取程序所有的明文代碼，從而抵抗動(dòng)態(tài)分析。自修改代碼實(shí)現(xiàn)的主要方法主要包括指令替換、函數(shù)動(dòng)態(tài)加解密、分片集群加解密以及虛擬機(jī)保護(hù)等方法。

動(dòng)態(tài)混淆技術(shù)的核心思想在于阻止逆向工具直接獲取程序的機(jī)器碼，從而達(dá)到保護(hù)軟件的目的。但目前主流的方法還存在一些不足，一是明文窗口較大，無論是自修改代碼技術(shù)還是虛擬機(jī)保護(hù)技術(shù)為了提高執(zhí)行效率通常會(huì)以函數(shù)或者一整段代碼為單位進(jìn)行動(dòng)態(tài)生成，攻擊者容易通過跟蹤代碼的明文窗口直接獲取函數(shù)等關(guān)鍵信息；二是難以隱藏程序的控制流，由于明文窗口包含完整的函數(shù)信息，逆向工具很容易獲取該函數(shù)的明文機(jī)器碼，并通過分析該函數(shù)中的外部函數(shù)調(diào)用，獲取函數(shù)間的調(diào)用關(guān)系，從而構(gòu)建整個(gè)程序的控制流圖。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題就在于：針對(duì)現(xiàn)有技術(shù)存在的技術(shù)問題，本發(fā)明提供一種具有適用范圍廣、輕量級(jí)、可擴(kuò)展、安全性高的采用動(dòng)態(tài)細(xì)粒度代碼隱藏與混淆技術(shù)的二進(jìn)制軟件保護(hù)方法。

為解決上述技術(shù)問題，本發(fā)明采用以下技術(shù)方案：

一種采用動(dòng)態(tài)細(xì)粒度代碼隱藏與混淆技術(shù)的二進(jìn)制軟件保護(hù)方法，其步驟為：

S1：選擇隱藏目標(biāo)；以基本塊為單位，在目標(biāo)程序中選擇待隱藏的代碼塊；

S2：隱藏選擇的基本塊；針對(duì)每個(gè)待隱藏基本塊，將原來的一段代碼替換為一個(gè)分配器函數(shù)調(diào)用，并在剩余的位置填充其它混淆指令；