发明名称 | 一种可执行应用的混淆方法和装置 | ||
摘要 | 本发明提供了一种可执行应用的混淆方法和装置,其中的方法包括:A、对需混淆的可执行代码进行逆向分析,得到逆向分析后的指令序列;B、对所述逆向分析后的指令序列进行指令抽象和统计分析,根据统计分析结果进行编码,生成LZW编码表;C、将需混淆的可执行代码的二进制流根据所述LZW编码表进行重新编码,生成混淆后的指令序列;D、将所述混淆后的指令序列进行封装,并打包生成混淆后的可执行应用。应用本发明可以降低自动化工具对混淆方法的识别能力,增加攻击者阅读代码和破解应用的难度。 | ||
申请公布号 | CN104573426A | 申请公布日期 | 2015.04.29 |
申请号 | CN201510005059.4 | 申请日期 | 2015.01.06 |
申请人 | 北京邮电大学 | 发明人 | 李承泽;李祺;张程鹏;董枫;胡阳雨 |
分类号 | G06F21/14(2013.01)I | 主分类号 | G06F21/14(2013.01)I |
代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 陈攀;王琦 |
主权项 | 一种可执行应用的混淆方法,其特征在于,该方法包括:A、对需混淆的可执行代码进行逆向分析,得到逆向分析后的指令序列;B、对所述逆向分析后的指令序列进行指令抽象和统计分析,根据统计分析结果进行编码,生成LZW编码表;C、将需混淆的可执行代码的二进制流根据所述LZW编码表进行重新编码,生成混淆后的指令序列;D、将所述混淆后的指令序列进行封装,并打包生成混淆后的可执行应用。 | ||
地址 | 100876 北京市海淀区西土城路10号 |