查询结果:   向飞,巩道福,刘粉林.一种基于ROP技术的代码混淆方法[J].计算机应用与软件,2019,36(9):293 - 301.
中文标题
一种基于ROP技术的代码混淆方法
发表栏目
安全技术
摘要点击数
37
英文标题
A ROP-BASED CODE OBFUSCATION
作 者
向飞 巩道福 刘粉林 Xiang Fei Gong Daofu Liu Fenlin
作者单位
信息工程大学 河南 郑州 450000 数学工程与先进计算国家重点实验室 河南 郑州 450000    
英文单位
Information Engineering University, Zhengzhou 450000,Henan,China State Key Laboratory of Mathematical Engineering and Advanced Computing, Zhengzhou 450000,Henan,China    
关键词
软件安全 代码混淆 ROP技术 gadget指令序列
Keywords
Software security Code obfuscation ROP Gadget instruction sequence
基金项目
国家自然科学基金项目(61302159,61379151,61272489,61602508,61772549);河南省重点技术研发项目(162102210032);河南省科学技术研究重点项目(152102210005)
作者资料
向飞,博士生,主研领域:网络信息安全,软件安全与保护。巩道福,讲师。刘粉林,教授。 。
文章摘要
针对静动态逆向分析容易获取程序内部核心代码的问题,提出一种基于ROP技术的代码混淆方法。借鉴ROP攻击技术的代码组织和调用方式,利用内存空间随机分布的gadget指令序列执行目标代码的等价功能,实现隐藏目标代码和抵抗逆向分析的目的。从有效性、时间开销和空间开销三个方面评价方法的性能,分析和实验表明,该方法能够有效增加攻击者静动态获取和分析目标代码的难度,具有较好的时间和空间开销性能。
Abstract
In terms of the problem that the core code of programs can be easily obtained through static and dynamic reverse analysis, this paper proposed a code obfuscation method based on ROP. We refered to the code organization and calling way of the attack technique ROP, and utilized the gadget instruction sequences randomly distributed in memory space to realize the equivalent functionality of the target code, achieve the purpose of hiding the target code and resisting reverse analysis. This paper evaluated the performance of the method from three aspects: effectiveness, time overhead and space overhead. Analysis and experiments show that the method can effectively increase the difficulty for the attackers to statically and dynamically acquire and analyze of the target code, and it has better time and space overhead performance.
下载PDF全文   

根据该篇关键词查找到本刊已发表相关论文供参考
序号
文  章  标  题
作者1
发表栏目
页码
摘要
1
一种基于ROP技术的代码混淆方法
向飞
安全技术
2019
9
293
[摘要]
2
基于抽象API调用序列的Android恶意软件检测方法
崔艳鹏
安全技术
2019
9
321
[摘要]
3
基于符号执行的缓冲区溢出漏洞自动化利用
李超
安全技术
2019
9
327
[摘要]
4
金融行业开源软件漏洞风险评估框架研究
何东杰
应用技术与研究
2018
9
113
[摘要]
5
跨语言的项目级代码混淆方法
张润洁
软件技术与研究
2018
1
15
[摘要]
6
移动应用代码保护现状与技术研究
朱洪军
安全技术
2016
3
314
[摘要]
7
基于字符熵的JavaScript代码混淆自动检测方法
宣以广
安全技术
2015
1
309
[摘要]
8
基于威布尔分布的嵌入式软件安全性量化分析
王洪坡
嵌入式软件与应用
2014
4
262
[摘要]
9
Android平台下软件安全漏洞挖掘方法研究
龚炳江
安全技术
2014
1
311
[摘要]