基于LLVM的去虚拟化

2024-11-26

本文介绍了一种基于LLVM的去虚拟化方法,用于反混淆被虚拟化的二进制文件。虚拟化是一种强效的混淆技术,常用于恶意软件中。传统手动逆向虚拟化程序耗时费力,而自动化分析方法则依赖于动态污点分析和符号执行。本文提出的方法简化了这一过程,通过动态污点分析识别受污染的条件指令,并根据执行轨迹重构控制流图。然后利用LLVM的优化功能简化代码,最终实现去虚拟化。实验结果表明,该方法在处理Tigress混淆器生成的二进制文件时速度很快,能够在不到一秒钟的时间内部分去混淆目标程序。

阅读更多
未分类 去虚拟化