一种基于指令虚拟化的代码保护模型

doi:10.3969/j.issn.1671-1122.2017.02.004

信息网络安全 ›› 2017, Vol. 17 ›› Issue (2): 22-28.doi: 10.3969/j.issn.1671-1122.2017.02.004

一种基于指令虚拟化的代码保护模型

杜春来^1,², 孔丹丹¹(), 王景中¹, 谭兴邦¹

1.北方工业大学信息安全实验室,北京100144
2.中国科学院计算技术研究所,北京 100190

收稿日期:2016-12-02 出版日期:2017-02-20 发布日期:2020-05-12
作者简介:
作者简介：杜春来（1975—）,男,河北,讲师,博士,主要研究方向为信息安全;孔丹丹（1990—）,女,河南,硕士研究生,主要研究方向为信息安全;王景中（1962—）,男,内蒙古,教授,硕士,主要研究方向为信息安全;谭兴邦（1995—）,男,内蒙古,硕士研究生,主要研究方向为信息安全。
基金资助:
国家自然科学基金[61371142];计算机科学与技术学院学科建设优势学科培育项目[XN078]

A Code Protection Model Based on Instruction Virtualization

Chunlai DU^1,², Dandan KONG¹(), Jingzhong WANG¹, Xingbang TAN¹

1. Information Security Lab, North China University of Technology, Beijing 100144, China
2. Institute of Computing Technology, Chinese Academy of Science, Beijing 100191, China

Received:2016-12-02 Online:2017-02-20 Published:2020-05-12

摘要/Abstract

摘要：

当前软件的破解与盗版不仅给使用者带来巨大安全隐患,同时也给软件开发者造成巨大损失。为了对抗逆向工程对软件进行分析、破解,增加攻击者对代码的逆向分析难度,需要一种有效的方法对代码进行保护。指令虚拟化是使用自定义的虚拟指令集替换原生指令集以达到软件保护目的的技术。针对目前的软件保护问题,文章提出一种基于指令虚拟化的代码防护模型,使用自定义的虚拟指令集替换受保护的原生指令,虚拟重构解释执行原关键代码,剥离原生指令与上下文环境之间的显式关联。实验表明,该模型能够有效对抗逆向分析,达到保护软件代码的目的。

关键词: 软件保护, 指令虚拟化, 逆向分析

Abstract:

Currently, software cracking and piracy not only brings great hidden troubles for user's safety, but also brings huge losses for software developers. In order to resist the reverse engineering to analyze and crack the software and increase the difficulty of attackers’ reverse analysis to the codes, an effective method to protect the code instructions is needed. Instruction virtualization technology achieves the purpose of software protection by using custom virtual instruction set to replace the native instruction set. According to the present software protection problems, this paper puts forward a code protection model based on the instruction virtualization, using custom virtual instruction set to replace the protected native instructions, reconstructing virtual environment to implement the original key codes by interpretation, and stripping out the explicit association between native instructions and context. Experimental tests show that the model can effectively resist the reverse analysis and achieve the purpose of protecting the software codes.

Key words: software protection, instruction virtualization, reverse analysis

中图分类号:

TP309.2

杜春来, 孔丹丹, 王景中, 谭兴邦. 一种基于指令虚拟化的代码保护模型[J]. 信息网络安全, 2017, 17(2): 22-28.

Chunlai DU, Dandan KONG, Jingzhong WANG, Xingbang TAN. A Code Protection Model Based on Instruction Virtualization[J]. Netinfo Security, 2017, 17(2): 22-28.

图/表 11

图1

图2

图3

图4

图5

图6

图7

图8

表1

表2

图9

参考文献 13

[1]	BSA GLOBAL SOFTWARE SURVEY. Seizing Opportunity Through License Compliance[EB/OL] .
[2]	吴伟民, 许文锋, 林志毅, 等. 基于增强型虚拟机的软件保护技术[J]. 计算机工程与科学, 2014, 36(4): 655-661.
[3]	国家互联网应急中心.关于使用非苹果官方XCODE存在植入恶意代码情况的预警通报[EB/OL]..
[4]	CHOW S, EISEN P, JOHNSON H, et al.A White-box DES Implementation for DRM Applications[M]// Digital Rights Management . Heidelberg :Springer Berlin Heidelberg, 2002: 1-15.
[5]	张健,王文旭,牛鹏飞,等. 恶意软件防治产品与服务评测体系研究[J]. 信息网络安全,2016(9):113-117.
[6]	刘志成, 周伯生. 基于加密和即时解密的软件保护[J]. 北京航空航天大学学报, 2006, 32(6): 721-724.
[7]	王海平, 曹林, 孙国梓, 等. 随机花指令加密算法研究[J]. 计算机应用, 2006, 26(2): 338-0340.
[8]	周梅红, 刘宇峰, 胡晓雯, 等. 恶意代码多态变形技术的研究[J]. 计算机与数字工程, 2008, 36(10): 149-153.
[9]	吴丹飞, 王春刚, 郝兴伟. 恶意代码的变形技术研究[J]. 计算机应用与软件, 2012, 29(3): 74-77.
[10]	王玮.一种基于USBKey 加解密技术的软件保护方案研究[J]. 信息网络安全, 2012 (5): 52-58.
[11]	房鼎益, 赵媛, 王怀军,等. 一种具有时间多样性的虚拟机软件保护方法[J]. 软件学报 , 2015, 26(6):1322-1339.
[12]	GHOSH S, HISER J, DAVIDSON J W.Replacement Attacks against VM-protected Applications[J]. Acm Sigplan Notices, 2012, 47(7):203-214.
[13]	宫月,李超,吴薇. 虚拟化安全技术研究[J]. 信息网络安全,2016(9):73-78.

一种基于指令虚拟化的代码保护模型

A Code Protection Model Based on Instruction Virtualization

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 11

参考文献 13

相关文章 6

编辑推荐

Metrics

本文评价

[1]	. 基于 SMC 的 Android 软件保护研究与实现[J]. , 2014, 14(11): 74-.
[2]	梅瑞;武学礼;文伟平. 基于Android平台的代码保护技术研究[J]. , 2013, 13(7): 0-0.
[3]	张志远;万月亮;翁越龙;糜波. Android应用逆向分析方法研究[J]. , 2013, 13(6): 0-0.
[4]	焦龙龙;罗森林. PE文件加壳技术研究与实现[J]. , 2013, 13(1): 0-0.
[5]	王玮. 一种基于USB Key加解密技术的软件保护方案研究[J]. , 2012, 12(5): 0-0.
[6]	贾菲;刘威. 基于Android平台恶意代码逆向分析技术的研究[J]. , 2012, 12(4): 0-0.