针对嵌入式代码混淆的恶意代码反汇编研究

作     者：戴超 庞建民 韩林 陶红伟 DAI Chao;PANG Jianmin;HAN Lin;TAO Hongwei

作者机构：信息工程大学河南郑州450001 数学工程与先进计算国家重点实验室河南郑州450001 

出 版 物：《信息工程大学学报》 (Journal of Information Engineering University)

年 卷 期：2018年第19卷第3期

页      面：347-352页

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金资助项目(61472447) 

主　　题：恶意代码 混淆 反汇编 嵌入式代码 

摘      要：嵌入式代码混淆即通过空间调整、数据转移等技术将恶意代码嵌入正常代码,利用反汇编算法对分析起始地址与分析结束的约束,规避反汇编算法对嵌入恶意代码进行分析的混淆技术。针对嵌入式代码混淆的4种情况,设计一种改进的行进递归反汇编算法。该算法在反汇编过程中根据不同的起始地址设定与之对应的结束地址,实现对嵌入式代码的识别与分析。通过实验表明,文章提出的算法能够对抗采用了嵌入式代码混淆的恶意代码,提高了代码分析的覆盖率。