基于異常的中間語言代碼混淆器的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、如今平板電腦，智能手機(jī)，Mac電腦等已經(jīng)越來越多的進(jìn)入了人們的生活，以往Window和Intel的組合不再獨(dú)大。為了使得很多應(yīng)用程序一次編寫之后都可以在各種平臺(tái)運(yùn)行，類似于Java這種中間性語言就越來越受到歡迎，Toibe剛剛發(fā)布的2012年3月份編程語言中，Java依然排行第一。但是Java等中間性語言很容易受到逆向工程的攻擊，因?yàn)樗鼈兪嵌x完善，開源，以及以字節(jié)碼執(zhí)行的語言。所以，需要使用一種比較安全的保護(hù)Java等程序的方法，混淆

2、，即把一個(gè)程序的源代碼轉(zhuǎn)變?yōu)楦鼜?fù)雜，但是語義一致，運(yùn)行結(jié)果也相同的代碼。通常代碼混淆包括改變控制流，改變標(biāo)識(shí)符名字，移除一些與程序運(yùn)行無關(guān)的信息等。目前對(duì)于混淆的研究一般集中在“增加不透明謂詞來改變控制流”，“加入多余語句”，“改變標(biāo)識(shí)符名字”等方法上。
　　本文首先對(duì)基于控制流的混淆方法進(jìn)行了細(xì)致的研究，提出了一些改進(jìn)，在此基礎(chǔ)上提出了一個(gè)全新的方法，通過Java等語言的異常機(jī)制來混淆程序代碼：在普通分支中加入異常指令，并且把正

3、確分支的入口地址放到異常處理表中，再添加一些欺騙和多余的分支起迷惑作用，程序通過異常處理表查詢并且跳轉(zhuǎn)到正確的分支執(zhí)行。我們還對(duì)基于異常的代碼混淆方法進(jìn)行了擴(kuò)展和改進(jìn)，提出了間接異常鏈接和多重異常鏈接的方法，這兩種方法增加了分支的數(shù)量和分支的復(fù)雜度，從而使反編譯器和反混淆器更難以破解。以上述理論為基礎(chǔ)，設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)Java混淆器，可以對(duì)Java編譯生成的類文件進(jìn)行六種不同的混淆，指定混淆強(qiáng)度和最大時(shí)間開銷，還可以對(duì)類文件進(jìn)行控制流圖