首先,反汇编PE的.text节,结合重定向表的数据,分析获得指令之间的跳转、调用等引用关系。
然后,就可以进行混淆操作了。
(1),用混淆引擎,将指令变换执行方式,但意义不变。
(如inc xxx ==> add xxx , 1)
(2),将一个完整的指令段拆分成多个段,然后再指令结构体中建立新的引用关系。
(如:
a
b
c
==>
jmp tag1
tag2:
b
c
jmp tag3
tag1:
a
jmp tag2
tag3:
接下来的指令)
(3),生成新的可执行程序。
不知道这个思路是不是可行,望各大牛予以指点。谢谢!
- 标 题:一个代码混淆器的思路
- 作 者:wjwmz
- 时 间:2011-02-07 20:37:15
- 链 接:http://bbs.pediy.com/showthread.php?t=129018