RSS Блог "След бит"
Подписаться
Упрощение обфускации MBA с помощью CoBRA
Обфускация MBA скрывает операции, используя арифметические и побитовые операторы, что затрудняет анализ. CoBRA — это инструмент с открытым исходным кодом, предназначенный для упрощения этих сложных выражений MBA. Он восстанавливает упрощенные эквиваленты из обфусцированного кода, улучшая читаемость. CoBRA устраняет недостатки существующих инструментов, которые испытывают трудности при взаимодействии побитовой и арифметической логики. Он использует оркестратор на основе списка задач с различными методами упрощения в нескольких конвейерах. CoBRA упрощает выражения, классифицируя их и выбирая подходящий метод упрощения, такой как линейный, полулинейный, полиномиальный или смешанный. Инструмент предоставляет CLI, библиотеку C++ и плагин LLVM pass для простоты использования и интеграции. CoBRA проверяет свои результаты на точность, используя случайные входные данные или доказательства Z3. Он имеет высокий процент успеха, упрощая почти все выражения из различных наборов данных. Будущая разработка включает в себя устранение конкретных ограничений и расширение возможностей интеграции с инструментами.
