公开(公告)号：CN103778355B

公开(公告)日：2017-02-15

申请号：CN201410018508.4

申请日：2014-01-15

Applicant: 西北大学

Inventor： 王怀军 ,  房鼎益 ,  李光辉 ,  张聪 ,  许广莲 ,  董浩 ,  王瑾榕 ,  党舒凡 ,  王琳 ,  姜河 ,  何路 ,  陈晓江

IPC: G06F21/14

Abstract: 本发明公开了一种基于代码变形的二进制代码混淆方法，按下列步骤进行：步骤1，确定变形模板库；步骤2，PE文件检测；步骤3，定位关键代码段；步骤4，对关键代码段进行反汇编得到汇编指令序列，并识别该段代码中的循环结构，计算关键代码段中各条指令的权重；步骤5，对汇编指令序列中所有汇编指令的变形；步骤6，对汇编指令序列切片和乱序；步骤7，将步骤6生成的新的汇编指令序列进行汇编，转换成二进制代码；步骤8，PE文件重构。该方法利用计算机系统，对windows系统下的可执行二进制代码文件进行混淆，保护强度高、易于扩展。

公开(公告)号：CN103778355A

公开(公告)日：2014-05-07

申请号：CN201410018508.4

申请日：2014-01-15

Applicant: 西北大学

Inventor： 王怀军 ,  房鼎益 ,  李光辉 ,  张聪 ,  许广莲 ,  董浩 ,  王瑾榕 ,  党舒凡 ,  王琳 ,  姜河 ,  何路 ,  陈晓江

IPC: G06F21/14

CPC classification number: G06F21/14

Abstract: 本发明公开了一种基于代码变形的二进制代码混淆方法，按下列步骤进行：步骤1，确定变形模板库；步骤2，PE文件检测；步骤3，定位关键代码段；步骤4，对关键代码段进行反汇编得到汇编指令序列，并识别该段代码中的循环结构，计算关键代码段中各条指令的权重；步骤5，对汇编指令序列中所有汇编指令的变形；步骤6，对汇编指令序列切片和乱序；步骤7，将步骤6生成的新的汇编指令序列进行汇编，转换成二进制代码；步骤8，PE文件重构。该方法利用计算机系统，对windows系统下的可执行二进制代码文件进行混淆，保护强度高、易于扩展。