代码混淆

1. 石洋

a. 静态混淆

• 综述

• 控制流

• 顺序流

• 不透明谓词：增强分析难度

b. 动态混淆

• 动态加解密代码

• 替换指令

• 自修改状态机(intel)

• 动态代码合并

c. 研究现状

• 理论不成熟，学术炒冷饭

• 近两年国内主要是综述论文

• 混淆的完备性和度量标准没有系统化

• 技术上有很多工具,标准还是实际应用中的表现

d. 下一步

• 先具体研究实现并加以改进

蔡老师：

对这个东西感兴趣有一个原因是这个领域理论空白，或许后面利用实验室的力量可以把理论和实现结合一起一起改进。

软件熵。安全与效率的权衡，没必要走极端。

2. 秉楠

找到一个github开源项目，变量换名。插入汇编破坏反汇编。很少有强度分析。

周报

1. 王泽龙

2. 胡宽敏

3. 丘正腾