一種shellcode控制流扁平化混淆方法

基本信息

申請(qǐng)?zhí)?/td> CN202110100204.2 申請(qǐng)日 -
公開(公告)號(hào) CN112434266A 公開(公告)日 2021-03-02
申請(qǐng)公布號(hào) CN112434266A 申請(qǐng)公布日 2021-03-02
分類號(hào) G06F21/12(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 甘志峰;張瑞冬;朱鵬;童永鰲 申請(qǐng)(專利權(quán))人 成都無糖信息技術(shù)有限公司
代理機(jī)構(gòu) 成都為知盾專利代理事務(wù)所(特殊普通合伙) 代理人 李漢強(qiáng)
地址 610000四川省成都市高新區(qū)吉瑞三路99號(hào)1棟1單元20層2001號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種shellcode控制流扁平化混淆方法,包括以下步驟:S1.對(duì)輸入的shellcode進(jìn)行反匯編,構(gòu)建整個(gè)指令序列;S2.將指令序列以函數(shù)為單元?jiǎng)澐?,再將每個(gè)函數(shù)以基本塊為單元?jiǎng)澐殖隹刂屏鲌D;S3.為每個(gè)函數(shù)構(gòu)建有限狀態(tài)自動(dòng)機(jī),輸出基本塊數(shù)據(jù),并根據(jù)狀態(tài)生成算法來決定基本塊的執(zhí)行順序,清洗基本塊內(nèi)容;S4.將基于有限狀態(tài)自動(dòng)機(jī)的混淆代碼與執(zhí)行器重新編譯完成混淆過程。本發(fā)明對(duì)指令序列進(jìn)行基本塊劃分,以獨(dú)立的上下文環(huán)境執(zhí)行各個(gè)基本塊,不需要對(duì)PE文件增加任何代碼段即可有效的實(shí)現(xiàn)混淆。??