CoBRA로 MBA 난독화 단순화
MBA 난독화는 산술 및 비트 연산자를 사용하여 연산을 숨겨 분석을 어렵게 만듭니다. CoBRA는 이러한 복잡한 MBA 표현식을 단순화하도록 설계된 오픈 소스 도구입니다. 난독화된 코드에서 단순화된 등가물을 복구하여 가독성을 향상시킵니다. CoBRA는 비트 연산과 산술 논리의 상호 작용에 어려움을 겪는 기존 도구의 단점을 해결합니다. 여러 파이프라인에서 다양한 단순화 기술을 사용하는 작업 목록 기반 오케스트레이터를 사용합니다. CoBRA는 표현식을 분류하고 선형, 반선형, 다항식 또는 혼합과 같은 적절한 단순화 방법을 선택하여 표현식을 단순화합니다. 이 도구는 사용 및 통합을 용이하게 하기 위해 CLI, C++ 라이브러리 및 LLVM 패스 플러그인을 제공합니다. CoBRA는 임의의 입력 또는 Z3 증명을 사용하여 결과의 정확성을 검증합니다. 다양한 데이터 세트에서 거의 모든 표현식을 단순화하는 높은 성공률을 보입니다. 향후 개발에는 특정 제한 사항 해결 및 도구와의 통합 옵션 확장이 포함됩니다.
