控制流是程序过程的抽象表现,对控制流进行混淆,可有效提高代码抗逆向能力.提出了控制流深度模糊思想:针对循环结构,利用回调函数构造等价循环模型,将过程内基本块跳转变更为过程间函数调用,对抗逆向技术.综合应用控制流分析和数据流依赖性分析,建立了基于回调函数的控制流深度模糊模型,并给出功能一致性证明.为进一步增大混淆强度,设计并实现了函数调用融合算法,构造更为复杂的函数调用过程.最后,使用OpenSSL和SpecInt-2000标准测试套件作为测试集,验证了模型的可行性和有效性.

• 单位
  中国科学院计算技术研究所