结合不透明谓词，控制流混淆可以进行语义保持的变换，从而达到代码保护的目的。然而，现有的不透明谓词容易遭受符号执行攻击且存在小符号变量问题。为了解决上述问题，结合符号变量和数组利用单数组元素嵌套和符号变量模加运算设计不等条件表达式，并提出无尺寸约束的不透明谓词构建算法。基于该算法构建的不透明谓词混淆可以令攻击者错误地将不透明谓词识别为普通谓词或者将普通谓词识别为不透明谓词，从而有效抵御符号执行攻击。此外，利用不透明谓词检测以及虚假控制流去除等测试程序，对应用了无尺寸约束的不透明谓词混淆后程序的强度、弹性及开销进行实验测试分析。测试结果表明，基于所提算法实现的不透明谓词混淆不仅具有高强度和低开销，而且在新测试环境下仍然具有较高的抗反混淆弹性。

• 单位
  苏州大学; 常熟理工学院