Автор: Сипаков Д.С., Губенко Н.Е.
Источник: Информационно-управляющие системы и технологии/ Всеукраинская научно-техническая конференция аспирантов и молодых ученых. – Донецк, ДонНТУ – 2014

Аннотация

Сипаков Д.С., Губенко Н.Е. Сравнительный анализ обфускации программного кода. Выполнен анализ методов обфускации программного кода языков высокого уровня. Определены преимущества и недостатки каждого метода, произведен сравнительный анализ методов. Ключевые слова: обфускация, обфускатор, защита кода, запутывание.

Постановка проблемы.

Защите программного кода от декомпиляции в современном мире уделяется большое внимание, так как исходные тексты программ являются коммерческой тайной. Кроме того, знание внутреннего устройства систем может помочь злоумышленникам атаковать пользователей. Для защиты исходных текстов программ используется обфускация. Обфускация - приведение исходного текста или исполняемого кода программы к виду, сохраняющему ее функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции. При реализации обфускации необходимо выполнить следующие цели: - затруднение декомпиляции (отладки) и изучения программ; - предотвращение обратной разработки; - предотвращение копирования или незаконного использования исходного кода программы; - защита авторских прав на программный код. В ДонНТУ уже выполнялись работы по обфускации ([1, 2]) из данных работ была собрана информация о некоторых методах и технологиях обфускации.
Цель статьи – провести анализ методов обфускации, выделить недостатки и преимущества каждого метода.

Постановка задачи исследования.

Необходимо произвести сравнительный анализ методов и технологий обфускации. Выделить достоинства и недостатки. Определить требования к защите исходного программного кода от повторного использования злоумышленниками.

Решение задач и результаты исследований.

Существует три основных направления обфускации: лексическая обфускация, обфускация данных, обфускация потока управления. Так как обфускация данных и потока управления не всегда разрешается на разных платформах, то были исследованы основные методы и технологии лексической обфускации.

1 Удаление пробелов и переименование.

В процессе обфусцирования из кода программы удаляются все комментарии, отступы и пробелы, делая данный код трудночитаемым. Также, если есть возможность, изменяются имена переменных или классов, или методов. Таким образом, после выполнения данного метода обфусцирования, полученный код теряет структурированность, а разобраться в нем становится в разы тяжелее. Результаты представлены на рис.1.
Данный метод имеет следующие преимущества:
- потеря структурности;
- изменение типа переменных;
- запутывание логики.
Несмотря на преимущества, данная технология не лишена следующих недостатков:
- структурность легко восстанавливается после деобфускации;
- измененные имена переменных, возможно заменить на читаемые.

2 Вставка невалидных инструкций.

Вставляются неописанные в стандарте языка так называемые опкоды (т.е. невалидные инструкции). Результат представлен на рис. 2.
В данном методе определены следующие достоинства:
- полная потеря структурности и гибкости без возможности восстановления.
Однако в данном преобразовании имеются недостатки:
- после обфускации код становится зависимым от платформы;
- некоторые деобфускаторы способны привести код к начальному состоянию.

3 Искусственное «засорение» кода.

Данный метод является простым в реализации, но обеспечивает надежную защиту от злоумышленника. Идея состоит в том, что исходный код программы «засоряется» не важной информацией, ненужными вызовами или методами. Помимо вставки длинных комментариев, вставляются комментарии, которые несут ложные пояснения дальнейшего кода. Кроме использования комментариев, при «засорении» используют вставки ненужного кода. Вызов классов, методов, функций, которые выполняются системой, но никак не влияют на работу и выполнения задачи приложения.
Данный код (см. рис. 3), запускает форму со стандартными настройками. На рис.4. и на рис.5 представлен результат двух разных способов «засорения» кода.
В ходе анализа данной технологии защиты программного кода были установлены следующие преимущества:
- потеря гибкости кода;
- потеря структурности кода;
- запутывание логики;
- увеличение объема;
- добавление неважного кода, который тяжело определить при деобфускации;
- добавление ложных комментариев усложняет деобфускацию.
Также были определены недостатки данной обфускации:
- легко деобфусцировать (если используется только вставка комментариев);
- вставка программного «мусора» может увеличить время выполнения программы.

Выводы.

Проведен анализ технологий и методов обфускации программного кода, с целью защиты от использования злоумышленниками. Установлены преимущества и недостатки методов, проведен сравнительный анализ. Из приведенных результатов был сформулирован следующий вывод: для обеспечения надежной защиты исходного текста программы, необходимо комбинировать рассмотренные методы обфускации, используя только их преимущества такие как: запутывание логики, потеря структурности кода, потеря гибкости кода, изменение имен переменных, искусственное «засорение». Важно, чтобы результат обфускации не влиял на время выполнения программы и был устойчив к деобфускации.

Список литературы