Сборники трудов ИСП РАН


Подход к восстановлению потока управления запутанной программы.

И.Н. Ледовских, М.Г. Бакулин.

Аннотация

Запутывание потока управления является одним из наиболее распространенных способов защиты бинарного кода приложений от анализа. Запутывающие преобразования резко увеличивают трудоёмкость выделения и распознавания алгоритмов и структур данных. В статье описывается подход к восстановлению потока управления программы, запутанного комбинацией различных преобразований – от вставки недостижимого кода с помощью непрозрачных предикатов до виртуализации. Приводятся результаты тестирования прототипной реализации данного метода на модельном примере, запутанном различными инструментальными средствами защиты.

Ключевые слова

запутывание потока управления, восстановление потока управления программы

Издание

Труды Института системного программирования РАН, том 22, 2012, стр. 153-168.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

DOI: 10.15514/ISPRAS-2012-22-10

Полный текст статьи в формате pdf Вернуться к содержанию тома