路径模糊:一种有效抵抗符号执行的二进制混淆技术

摘要

符号执行能够推理出程序的控制流与用户输入之间的对应关系,并指导动态分析对程序的路径空间进行高效的遍历。符号执行技术已广泛应用到软件测试和漏洞发现等领域；但该方法同时也可以被黑客利用,例如,发现漏洞并利用漏洞进行攻击或窃取软件信息等,不利于程序内部逻辑信息的安全和软件版权的保护。本文提出了一种新的基于路径模糊的软件保护方法以抵抗符号执行的逆向分析:利用条件异常代码替换条件跳转指令来隐藏程序的路径分支信息,通过系统的异常处理机制实现程序的跳转,并使用不透明谓词技术引入伪造的路径分支来弥补程序在统计属性上的差异；提出了一种评价方法,对路径模糊技术的强度、弹性和开销进行了分析。实验结果表明,路径模糊技术能有效抵抗符号执行的多路径分析,保护程序的内部逻辑。