基于JAVA代碼的混淆技術(shù)研究.pdf

1、由于Sun公司已經(jīng)免費(fèi)提供JVM的源代碼,并且Java源代碼被編譯成字節(jié)碼存儲(chǔ)在Java.class文件中,而這些Java.class文件格式的規(guī)范又是可公開(kāi)獲取的,這使得有技術(shù)背景的任何人都能很輕易地編寫(xiě)出可以處理、修改或轉(zhuǎn)換.class文件的工具。雖然Java應(yīng)用程序能夠“編寫(xiě)一次,隨處運(yùn)行”,但這種環(huán)境的架構(gòu)方式使Java程序遠(yuǎn)比本機(jī)應(yīng)用程序更容易被黑客逆向工程?，F(xiàn)在保護(hù) Java程序比較實(shí)用的方法就是對(duì) Java代碼進(jìn)行混淆變換

2、,增加程序被逆向分析的難度,使其被反編譯后可理解性很差,以此達(dá)到保護(hù)Java軟件的目的。
　　目前,很多的代碼混淆技術(shù)對(duì)代碼進(jìn)行混淆變換之后,雖然增加了 Java源程序的復(fù)雜度以及抗攻擊能力,但與此同時(shí)也在很大程度上增加了程序的執(zhí)行開(kāi)銷(xiāo)。為了提高基于垃圾代碼的控制流混淆方法的優(yōu)化效果,針對(duì)插入分支垃圾代碼以及循環(huán)垃圾代碼會(huì)引入大量的額外開(kāi)銷(xiāo)的問(wèn)題,本文從軟件保護(hù)中代碼混淆技術(shù)出發(fā),對(duì)代碼混淆技術(shù)的研究現(xiàn)狀和原理、混淆算法攻擊以及基

3、于控制流混淆技術(shù)進(jìn)行了深入的探索和研究,提出基于 Java代碼控制混淆中插入垃圾代碼的改進(jìn)方案。本文主要工作如下:
　　1.基于Java代碼控制流混淆算法中,其插入分支垃圾代碼,能夠在一定程度上增加程序的復(fù)雜度,但是由于插入差異性較大的垃圾代碼時(shí),很容易被攻擊者靜態(tài)分析所識(shí)破,因此為了進(jìn)一步增強(qiáng) Java程序的安全性,本文提出所插入的垃圾代碼必須具備一定的相關(guān)性,這樣可以進(jìn)一步增加Java軟件被逆向分析的難度。
　　2.基于

4、Java代碼的控制流混淆算法中,所插入的分支垃圾代碼以及循環(huán)垃圾代碼,在程序執(zhí)行時(shí)所有垃圾代碼都會(huì)被執(zhí)行,這會(huì)在很大程度上增加系統(tǒng)的開(kāi)銷(xiāo),為此本文提出一種非全執(zhí)行的控制流混淆算法。相比一般的控制流混淆算法,該算法既能在一定程度上保持原有程序的復(fù)雜度,又能不會(huì)給 Java程序帶來(lái)過(guò)多的系統(tǒng)執(zhí)行開(kāi)銷(xiāo)。
　　3.由于近幾年一些主流的反編譯軟件其針對(duì)性極強(qiáng),類(lèi)型單一的混淆算法,已經(jīng)不再能滿(mǎn)足軟件安全性的要求,本文提出引入標(biāo)識(shí)符重名的混淆方