嵌入式代码混淆即通过空间调整、数据转移等技术将恶意代码嵌入正常代码,利用反汇编算法对分析起始地址与分析结束的约束,规避反汇编算法对嵌入恶意代码进行分析的混淆技术。针对嵌入式代码混淆的4种情况,设计一种改进的行进递归反汇编算法。该算法在反汇编过程中根据不同的起始地址设定与之对应的结束地址,实现对嵌入式代码的识别与分析。通过实验表明,文章提出的算法能够对抗采用了嵌入式代码混淆的恶意代码,提高了代码分析的覆盖率。

• 单位
  信息工程大学