公开(公告)号：CN108446542B

公开(公告)日：2021-09-03

申请号：CN201810147040.7

申请日：2018-02-12

Applicant: 北京梆梆安全科技有限公司 ,  南京梆梆信息科技有限公司

Inventor： 阚志刚 ,  陈彪 ,  尉爽生 ,  王文洋 ,  李世杰 ,  卢佐华

IPC: G06F21/14

Abstract: 本申请公开了一种基于符号执行的源代码混淆方法及装置，可以确定待混淆的源代码中需要保护的目标变量；在源代码中插入至少一个中间变量，所述至少一个中间变量用于访问所述目标变量；将源代码中的部分所述目标变量替换为任一中间变量。由于部分目标变量被替换为中间变量，因此，可以达到模糊、混淆源代码中的目标表变量的目的，并相应的达到模糊、混淆目标变量与内存存储位置之间的对应关系的目的，给攻击者造成内存中原本存储目标变量的存储位置却为存储中间变量的存储位置的假象。由于攻击者感兴趣的变量是需要保护的目标变量而非中间变量，因此可以欺骗攻击者不对通过中间变量间接表示的目标变量进行分析，最终提高源代码的防逆向分析能力。

公开(公告)号：CN108446542A

公开(公告)日：2018-08-24

申请号：CN201810147040.7

申请日：2018-02-12

Applicant: 南京梆梆信息科技有限公司

Inventor： 阚志刚 ,  陈彪 ,  尉爽生 ,  王文洋 ,  李世杰 ,  卢佐华

IPC: G06F21/14

Abstract: 本申请公开了一种基于符号执行的源代码混淆方法及装置，可以确定待混淆的源代码中需要保护的目标变量；在源代码中插入至少一个中间变量，所述至少一个中间变量用于访问所述目标变量；将源代码中的部分所述目标变量替换为任一中间变量。由于部分目标变量被替换为中间变量，因此，可以达到模糊、混淆源代码中的目标表变量的目的，并相应的达到模糊、混淆目标变量与内存存储位置之间的对应关系的目的，给攻击者造成内存中原本存储目标变量的存储位置却为存储中间变量的存储位置的假象。由于攻击者感兴趣的变量是需要保护的目标变量而非中间变量，因此可以欺骗攻击者不对通过中间变量间接表示的目标变量进行分析，最终提高源代码的防逆向分析能力。