计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2014年
9期
59-65
,共7页
数据流分析%虚拟机保护%控制流还原%算法还原
數據流分析%虛擬機保護%控製流還原%算法還原
수거류분석%허의궤보호%공제류환원%산법환원
dataflow analysis%virtual machine protection%control flow reduction%algorithm reduction
由于虚拟机采用虚拟化技术和代码混淆技术,采用传统的逆向分析方法还原被虚拟机保护的算法时存在较大困难。为此,提出一种基于动态数据流分析的虚拟机保护破解方法。以动态二进制插桩平台Pin作为支撑,跟踪记录被虚拟机保护的算法在动态执行过程中的数据流信息,对记录的数据流信息进行整理分析,获取虚拟机指令的解释执行轨迹,还原程序的控制流图,根据轨迹信息对数据生成过程进行分层次、分阶段还原,并由分析人员结合控制流图和数据生成过程进行算法重构。实验结果证明,该方法能够正确还原程序的控制流和数据生成过程,辅助分析人员完成被保护算法的重构。
由于虛擬機採用虛擬化技術和代碼混淆技術,採用傳統的逆嚮分析方法還原被虛擬機保護的算法時存在較大睏難。為此,提齣一種基于動態數據流分析的虛擬機保護破解方法。以動態二進製插樁平檯Pin作為支撐,跟蹤記錄被虛擬機保護的算法在動態執行過程中的數據流信息,對記錄的數據流信息進行整理分析,穫取虛擬機指令的解釋執行軌跡,還原程序的控製流圖,根據軌跡信息對數據生成過程進行分層次、分階段還原,併由分析人員結閤控製流圖和數據生成過程進行算法重構。實驗結果證明,該方法能夠正確還原程序的控製流和數據生成過程,輔助分析人員完成被保護算法的重構。
유우허의궤채용허의화기술화대마혼효기술,채용전통적역향분석방법환원피허의궤보호적산법시존재교대곤난。위차,제출일충기우동태수거류분석적허의궤보호파해방법。이동태이진제삽장평태Pin작위지탱,근종기록피허의궤보호적산법재동태집행과정중적수거류신식,대기록적수거류신식진행정리분석,획취허의궤지령적해석집행궤적,환원정서적공제류도,근거궤적신식대수거생성과정진행분층차、분계단환원,병유분석인원결합공제류도화수거생성과정진행산법중구。실험결과증명,해방법능구정학환원정서적공제류화수거생성과정,보조분석인원완성피보호산법적중구。
Traditional reverse analysis methods are not very effective in the analysis of the algorithms protected by virtual machine because of virtualization technology and code obfuscation technology. Aiming at this problem,this paper presents a virtual machine protection reverse engineering technique based on dataflow analysis. It uses Pin platform to record the data flow information during the execution of the protected algorithms dynamically, analyses the record information,restores the track of the virtual machine instructions and the control flow graph of the protected algorithms, gets data generation process hierarchically by using the track information. Then the analyzer uses those information to reconstruct the protected algorithms. Experimental results show that the proposed method can correctly restore the program control flow and data generation process,and assist the analyzer to reconstruct the protected algorithms.
