主页 / “看雪”走进企业看安全——娜迦信息站 / 基于符号执行的反混淆方法浅谈
-
作者糜波
-
简介
基于开源代码的逻辑混淆给逆向分析工作带来了极大的阻碍,如何消除混淆,还原程序的原始逻辑,是一个需要解决的问题。混淆和反混淆,作为安全攻防的双方,都有必要深入研究。作者基于符号执行引擎反混淆进行了一些尝试,分享给大家。
- 开源OLLVM项目混淆技术
- 混淆原理
- 认识符号执行引擎
- 去流程平坦化思路
- 寻找基本块
- 寻找真实块
- 为什么从函数头开始执行
- 识别原始分支
- 输出——patch汇编or其他
- 最终效果
- 后续工作
-
援引https://bbs.pediy.com/thread-250452.htm
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-11-27 15:58:26
-
2021-12-22 15:07:20.773063
-
2017-11-27 08:05:30
-
2023-11-24 16:25:24.851614
附件下载
-
基于符号执行的反混淆方法浅谈.pdf