基于符号执行的反混淆方法浅谈

释放双眼,带上耳机,听听看~!

文 档: 基于符号执行的反混淆方法浅谈
作 者: 糜波
语 言: 中文
标 签 混淆 反混淆 安全攻防 代码安全
介 绍:

基于开源代码的逻辑混淆给逆向分析工作带来了极大的阻碍,如何消除混淆,还原程序的原始逻辑,是一个需要解决的问题。混淆和反混淆,作为安全攻防的双方,都有必要深入研究。作者基于符号执行引擎反混淆进行了一些尝试,分享给大家。

  • 开源OLLVM项目混淆技术
  • 混淆原理
  • 认识符号执行引擎
  • 去流程平坦化思路
  • 寻找基本块
  • 寻找真实块
  • 为什么从函数头开始执行
  • 识别原始分支
  • 输出——patch汇编or其他
  • 最终效果
  • 后续工作
援 引: https://bbs.pediy.com/thread-250452.htm

相关文章

人已赞赏
安全教程

无Pwn不立 — IOT物联网安全行业态势观察

2020-3-5 1:30:27

安全教程

S/MIME邮件安全解决方案

2020-3-5 1:30:36

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索