企业名称:启东市研凌电子有限公司
联系人:朱先生
电话:0513-83350032
手机:13706282332、13862980032
邮箱:yanlindz@163.com
邮箱:yanlin@yanlindz.com
传真:0513-83350032
网址:www.yanlindz.com
地址:江苏启东市南苑开发区永顺路一号
近年来,我们观察到了中间语言和基于源,由于目标架构的增加和多样化前景,在移动市场上。启东SMT贴片虽然基于二进制先前通过应用基于模式的攻击来攻击混淆规则或简单的静态分析,适用于中间语言或源代码无法妥协。现代保护工具主要基于状态像LLVM这样的艺术编译器框架,它使复杂得多SATURN去模糊框架的工作流程在本文中,我们提出了一种自动去模糊方法基于LLVM的代码优化。本文着重于混淆处理中需要解决的几个方面:将二进制代码转换为LLVM-IR,控制流程图恢复,检测不透明谓词,恢复功能变亮并重新编译。将二进制代码转换为LLVM-IR并非易事任务。二进制操作码不仅自己执行操作,但也可能涉及其他一些操作,例如计算影响以后分支指令的条件代码/标志。可用于翻译二进制代码的信息像LLVM-IR这样的中间语言通常会丢失在编译期间,在混淆的二进制代码中,任务可能比较艰巨。解决问题的一种方法是实现每个二进制操作码的确切语义并存储输出到保存寄存器当前状态的结构中。这是将二进制代码增加为虚拟化上下文,但不对二进制代码本身。恢复的LLVM-IR可以正常运行,但是IR的可读性可能很低。在本文中,我们利用解决二进制代码翻译问题