為了更好地了解編程中混淆的工作原理，以下是蠻犀安全整理的世界各地開(kāi)發(fā)人員使用的一些最常見(jiàn)的混淆安全技術(shù)。

七種常見(jiàn)的源代碼混淆技術(shù)

1.數據轉換

源代碼混淆的一個(gè)重要元素是將程序處理的數據轉換為另一種形式，這對代碼的性能影響最小，但使黑客更難以分解或逆向工程。

如何以這種方式混淆代碼的示例包括使用數字的二進(jìn)制形式使源代碼更復雜，更改存儲數據的形式或用表達式替換值。

2.代碼流混淆

通過(guò)改變代碼的控制流程，改變了代碼的方向。這意味著(zhù)盡管最終結果是相同的，但要弄清楚代碼為什么朝著(zhù)某個(gè)方向或前進(jìn)的方向要花費更多的時(shí)間。

可以通過(guò)更改程序執行語(yǔ)句的順序，通過(guò)插入任意跳轉指令來(lái)更改控制圖以及將樹(shù)狀條件構造轉換為平面切換語(yǔ)句來(lái)執行編程中的控制流混淆。

3.地址混淆

某些源代碼混淆安全工具使用的這項技術(shù)會(huì )更改程序數據和代碼的地址，從而導致不可預測性并使其難以利用。構建應用程序時(shí)，混淆算法會(huì )將內存中某些代碼和數據的絕對位置以及不同數據項之間的相對距離隨機化。這不僅減少了成功攻擊的可能性，還意味著(zhù)即使黑客在一個(gè)應用程序或設備上成功，他們也將無(wú)法在其他應用程序或設備上復制它，從而降低了對程序進(jìn)行反向工程的好處。

4.混淆代碼的定期更新

該技術(shù)通過(guò)定期發(fā)布經(jīng)過(guò)混淆的軟件的更新來(lái)主動(dòng)防止攻擊，從而阻止了黑客破解系統的企圖。通過(guò)偶爾用新混淆的實(shí)例替換現有軟件，攻擊者被迫放棄其現有分析。最后，突破混淆安全性的努力超過(guò)了所獲得的價(jià)值。

5. Objective-C消息調用和元數據混淆

源代碼混淆工具（例如蠻犀安全的應用程序屏蔽解決方案）以?xún)煞N方式混淆Objective-C代碼。首先，它們混淆了源代碼中包含的純文本消息調用，以確保它們不易于閱讀和編輯。其次，它們對一些Objective-C元數據進(jìn)行加密，以從靜態(tài)分析工具中隱藏敏感信息，例如類(lèi)別，類(lèi)，方法，協(xié)議，類(lèi)屬性和實(shí)例變量的名稱(chēng)，以及方法參數及其類(lèi)型。僅在加載混淆的應用程序時(shí)，才在運行時(shí)解密加密的數據。

6.混淆匯編代碼說(shuō)明

轉換和更改匯編代碼會(huì )使反向工程更加困難。一種這樣的方法是使用重疊的匯編指令（也稱(chēng)為中間跳躍方法），這些指令將代碼隱藏在其他代碼中，從而導致反匯編程序產(chǎn)生不正確的輸出。還可以通過(guò)包含不必要的控制語(yǔ)句和垃圾代碼來(lái)增強匯編代碼，以防止滲透。

7.混淆調試信息

調試信息可用于對程序進(jìn)行逆向工程，以通過(guò)反編譯和重新編譯程序的代碼來(lái)發(fā)現其源代碼。因此，阻止未經(jīng)授權的訪(fǎng)問(wèn)和調試很重要。源代碼混淆工具通過(guò)更改調試數據中的行號和文件名或完全刪除調試信息來(lái)實(shí)現此目的。