1.一种基于控制流复杂化的Java代码混淆方法,其特征在于:包括以下步骤,
步骤1,构建不透明谓词集合;
步骤2,发现循环结构;
步骤3,拆开循环结构;
步骤4,在拆开的循环结构中插入不透明谓词集合;
步骤5,复杂化循环结构。
2.根据权利要求1所述的一种基于控制流复杂化的Java代码混淆方法,其特征在于:不透明谓词集合包括构造恒为真的谓词集合T以及恒为假的谓词集合F。
3.根据权利要求2所述的一种基于控制流复杂化的Java代码混淆方法,其特征在于:发现循环结构的过程为,
S11,遍历class文件寻找条件跳转指令M;
S12,找到条件跳转指令M的跳转标签E;
S13,查看跳转标签E所在位置的上一条指令是否为无条件跳转指令N,如果是,找到无条件跳转指令N的跳转标签B;
S14,判断跳转标签B是否在条件跳转指令M之前,如果是,遍历跳转标签B到条件跳转指令M之间的代码段,查看是否还有其余跳转指令,如果没有,那么从跳转标签B到跳转标签E之间的代码段为一个循环结构。
4.根据权利要求3所述的一种基于控制流复杂化的Java代码混淆方法,其特征在于:拆开循环结构的过程为,
S21,定义从跳转标签B到无条件跳转指令N之前的代码段为循环结构的循环体,定义循环结构原先具有的循环体的跳转标签B记为B0,定义复制循环体的次数为k,计数器i=0;
S22,i=i+1;
S23,在无条件跳转指令N之前插入一循环体,插入的循环体的跳转标签记为Bi;
S24,判断i是否大于等于k,如果否,则转至步骤S22,如果是,则转至步骤S25;
S25,去掉无条件跳转指令N,在同样的位置插入代码块D,所述代码块D根据输入和局部变量的状态跳转B0到Bk中的任何一个。
5.根据权利要求4所述的一种基于控制流复杂化的Java代码混淆方法,其特征在于:在拆开的循环结构中插入不透明谓词集合的过程为,
S31,定义跳转标签为B0、B1、…、Bk的循环体的的条件谓词分别为Cal_A0、Cal_A1、…、Cal_Ak;
S32,定义i=0;
S33,如果i小于等于k,则转至步骤S34,否则结束;
S34,修改Cal_Ai,从不透明谓词集合中选择若干谓词,与循环体中原本的谓词结合,结合后的谓词真假不变;
S35,i=i+1;转至步骤S33。
6.根据权利要求5所述的一种基于控制流复杂化的Java代码混淆方法,其特征在于:复杂化循环结构的过程为,
S41,定义循环结构的循环体为C0、C1、…、Ck;
S42,定义i=0;
S43,如果i小于等于k,则转至步骤S44,否则结束;
S44,在循环体Ci中随机地添加与不透明谓词相关的代码,这些代码不改变不透明谓词的真假;
S45,调用构造有向无环图的函数,得到DAG结构;
DAG结构中的每一个节点都是循环体Ci中的一个位置,每一条有向边代表从起点所代表位置到终点所代表位置之间的代码段;
S46,计算每一条有向边在DAG中的一个拓扑序TS;
S47,将代码段按照拓扑序TS替换掉原本的循环体Ci;
S48,寻找下一个代码段间的间隔;
S49,如果间隔之前紧邻的代码段,在DAG结构中没有后续的代码段执行,转至步骤S410,否则转至步骤S411;
S410,插入跳转指令直接跳转到S47中替换掉的循环体Ci的结束位置,转至步骤S412;
S411,插入随即条件或者与输入相关的条件,跳转到在DAG结构中紧邻在这个代码段之后的代码段上;
S412,判断是否还有代码段间的间隔没有插入跳转指令,如果是,转至步骤S48,否则转至步骤S423;
S423,i+=1,转至步骤S43。