一种基于控制流复杂化的Java代码混淆方法与流程
本发明涉及一种基于控制流复杂化的Java代码混淆方法,属于计算机安全领域。
背景技术:
伴随着移动互联网的兴起,移动端应用越来越普及,这些应用充分利用了移动设备的计算能力和便携性,方便了人们的生活,但是移动端应用中有大量的Java程序。Java程序在编译后以打包的.class文件的形式分发,这些.class文件都是Java字节码,并且原始的Java字节码可以通过反编译的方法还原出与原代码差别只在注释的源代码。这就给了攻击者或者其他的不法分子机会。这带来的主要问题如下:
1.软件盗版,不法分子通过反编译之后的源代码可以轻易的复制出与原来的软件功能相同或相近的软件,或者破解出不需要激活的软件。
2.篡改,修改软件源代码,不改变软件的使用功能,但是在其中添加了广告或者其他的恶意代码和病毒。
为了解决这些问题,提出了代码混淆的方法,主要分为四类:布局混淆转换、控制混淆转换、数据混淆转换以及预防性混淆转换。这些方法主要是用来应对反编译,对循环结构利用不足。
技术实现要素:
为了解决上述技术问题,本发明提供了一种基于控制流复杂化的Java代码混淆方法。
为了达到上述目的,本发明所采用的技术方案是:
一种基于控制流复杂化的Java代码混淆方法,包括以下步骤,
步骤1,构建不透明谓词集合;
步骤2,发现循环结构;
步骤3,拆开循环结构;
步骤4,在拆开的循环结构中插入不透明谓词集合;
步骤5,复杂化循环结构。
不透明谓词集合包括构造恒为真的谓词集合T以及恒为假的谓词集合F。
发现循环结构的过程为,
S11,遍历class文件寻找条件跳转指令M;
S12,找到条件跳转指令M的跳转标签E;
S13,查看跳转标签E所在位置的上一条指令是否为无条件跳转指令N,如果是,找到无条件跳转指令N的跳转标签B;
S14,判断跳转标签B是否在条件跳转指令M之前,如果是,遍历跳转标签B到条件跳转指令M之间的代码段,查看是否还有其余跳转指令,如果没有,那么从跳转标签B到跳转标签E之间的代码段为一个循环结构。
拆开循环结构的过程为,
S21,定义从跳转标签B到无条件跳转指令N之前的代码段为循环结构的循环体,定义循环结构原先具有的循环体的跳转标签B记为B0,定义复制循环体的次数为k,计数器i=0;
S22,i=i+1;
S23,在无条件跳转指令N之前插入一循环体,插入的循环体的跳转标签记为Bi;
S24,判断i是否大于等于k,如果否,则转至步骤S22,如果是,则转至步骤S25;
S25,去掉无条件跳转指令N,在同样的位置插入代码块D,所述代码块D根据输入和局部变量的状态跳转B0到Bk中的任何一个.
在拆开的循环结构中插入不透明谓词集合的过程为,
S31,定义跳转标签为B0、B1、…、Bk的循环体的的条件谓词分别为Cal_A0、Cal_A1、…、Cal_A k;
S32,定义i=0;
S33,如果i小于等于k,则转至步骤S34,否则结束;
S34,修改Cal_Ai,从不透明谓词集合中选择若干谓词,与循环体中原本的谓词结合,结合后的谓词真假不变;
S35,i=i+1;转至步骤S33。
复杂化循环结构的过程为,
S41,定义循环结构的循环体为C0、C1、…、Ck;
S42,定义i=0;
S43,如果i小于等于k,则转至步骤S44,否则结束;
S44,在循环体Ci中随机地添加与不透明谓词相关的代码,这些代码不改变不透明谓词的真假;
S45,调用构造有向无环图的函数,得到DAG结构;
DAG结构中的每一个节点都是循环体Ci中的一个位置,每一条有向边代表从起点所代表位置到终点所代表位置之间的代码段;
S46,计算每一条有向边在DAG中的一个拓扑序TS;
S47,将代码段按照拓扑序TS替换掉原本的循环体Ci;
S48,寻找下一个代码段间的间隔;
S49,如果间隔之前紧邻的代码段,在DAG结构中没有后续的代码段执行,转至步骤S410,否则转至步骤S411;
S410,插入跳转指令直接跳转到S47中替换掉的循环体Ci的结束位置,转至步骤S412;
S411,插入随即条件或者与输入相关的条件,跳转到在DAG结构中紧邻在这个代码段之后的代码段上;
S412,判断是否还有代码段间的间隔没有插入跳转指令,如果是,转至步骤S48,否则转至步骤S423;
S423,i+=1,转至步骤S43。
本发明所达到的有益效果:本发明克服了现有代码混淆方法对循环结构利用不足的缺点,实现了利用循环结构的控制流复杂化方法。
附图说明
图1为本发明的流程图。
图2为拆开循环结构的流程图。
图3为复杂化循环结构的流程图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
如图1所示,一种基于控制流复杂化的Java代码混淆方法,包括以下步骤:
步骤1,构建不透明谓词集合。
利用Java中的引用的比较来构造不透明谓词集合,不透明谓词集合包括构造恒为真的谓词集合T以及恒为假的谓词集合F。
步骤2,发现循环结构。
从Java代码段中发现循环结构,它们应该类似于这种情况:
代码如下:
B:Cal_A
If not A go to E;
C
Go to B;
E:
具体过程如下:
S11,遍历class文件寻找条件跳转指令M;
S12,找到条件跳转指令M的跳转标签E;
S13,查看跳转标签E所在位置的上一条指令是否为无条件跳转指令N,如果是,找到无条件跳转指令N的跳转标签B;
S14,判断跳转标签B是否在条件跳转指令M之前,如果是,遍历跳转标签B到条件跳转指令M之间的代码段,查看是否还有其余跳转指令,如果没有,那么从跳转标签B到跳转标签E之间的代码段为一个循环结构。
步骤3,拆开循环结构。
具体过程如图2所示,
S21,定义从跳转标签B到无条件跳转指令N之前的代码段为循环结构的循环体,定义循环结构原先具有的循环体的跳转标签B记为B0,定义复制循环体的次数为k,计数器i=0;
S22,i=i+1;
S23,在无条件跳转指令N之前插入一循环体,插入的循环体的跳转标签记为Bi;
S24,判断i是否大于等于k,如果否,则转至步骤S22,如果是,则转至步骤S25;
S25,去掉无条件跳转指令N,在同样的位置插入代码块D,所述代码块D根据输入和局部变量的状态跳转B0到Bk中的任何一个。
拆开后的代码如下:
B0:Cal_A
IfnotAgotoB1:
C
B1:Cal_A
IfnotAgotoB2:
C
…
Bi:Cal_A
IfnotAgotoE:
C
D
E:
步骤4,在拆开的循环结构中插入不透明谓词集合。
具体过程为:
S31,定义跳转标签为B0、B1、…、Bk的循环体的的条件谓词分别为Cal_A0、Cal_A1、…、Cal_A k;
S32,定义i=0;
S33,如果i小于等于k,则转至步骤S34,否则结束;
S34,修改Cal_Ai,从不透明谓词集合中选择若干谓词,与循环体中原本的谓词结合,结合后的谓词真假不变;
S35,i=i+1;转至步骤S33。
步骤5,复杂化循环结构。
如图3所示,具体过程为:
S41,定义循环结构的循环体为C0、C1、…、Ck;
S42,定义i=0;
S43,如果i小于等于k,则转至步骤S44,否则结束;
S44,在循环体Ci中随机地添加与不透明谓词相关的代码,这些代码不改变不透明谓词的真假;
S45,调用构造有向无环图的函数create_DAG(empty_dag,0,empty_map),得到DAG结构;
DAG结构中的每一个节点都是循环体Ci中的一个位置,每一条有向边代表从起点所代表位置到终点所代表位置之间的代码段;
S46,计算每一条有向边在DAG中的一个拓扑序TS;
S47,将代码段按照拓扑序TS替换掉原本的循环体Ci;
S48,寻找下一个代码段间的间隔;
S49,如果间隔之前紧邻的代码段,在DAG结构中没有后续的代码段执行,转至步骤S410,否则转至步骤S411;
S410,插入跳转指令直接跳转到S47中替换掉的循环体Ci的结束位置,转至步骤S412;
S411,插入随即条件或者与输入相关的条件,跳转到在DAG结构中紧邻在这个代码段之后的代码段上;
S412,判断是否还有代码段间的间隔没有插入跳转指令,如果是,转至步骤S48,否则转至步骤S423;
S423,i+=1,转至步骤S43。
上述方法克服了现有代码混淆方法对循环结构利用不足的缺点,实现了利用循环结构的控制流复杂化方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!