CA2752339A1 - Procede d'obscurcissement d'un programme d'ordinateur - Google Patents

Procede d'obscurcissement d'un programme d'ordinateur Download PDF

Info

Publication number
CA2752339A1
CA2752339A1 CA2752339A CA2752339A CA2752339A1 CA 2752339 A1 CA2752339 A1 CA 2752339A1 CA 2752339 A CA2752339 A CA 2752339A CA 2752339 A CA2752339 A CA 2752339A CA 2752339 A1 CA2752339 A1 CA 2752339A1
Authority
CA
Canada
Prior art keywords
program
data
instruction
line
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CA2752339A
Other languages
English (en)
Other versions
CA2752339C (fr
Inventor
Fabrice Desclaux
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Airbus Group SAS
Original Assignee
European Aeronautic Defence and Space Company EADS France
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by European Aeronautic Defence and Space Company EADS France filed Critical European Aeronautic Defence and Space Company EADS France
Publication of CA2752339A1 publication Critical patent/CA2752339A1/fr
Application granted granted Critical
Publication of CA2752339C publication Critical patent/CA2752339C/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/14Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation

Abstract

L' invention concerne un procédé d'obscurcissement d'un programme d'ordinateur. Ce procédé comporte les étapes suivantes : a - sélectionner une variable numérique V utilisée par ledit programme ou une instruction dudit programme utilisant ladite valeur numérique V, b - définir au moins une opération dont l'exécution fournit ladite valeur numérique V, c - substituer au moins une ligne dudit programme utilisant la variable numérique V par au moins une nouvelle ligne de programme réalisant l'opération fournissant la valeur de ladite variable numérique V.

Description

2 PCT/EP2010/052276 PROCÉDÉ D'OBSCURCISSEMENT D'UN PROGRAMME D'ORDINATEUR
DOMAINE TECHNIQUE

L'invention se situe dans le domaine de la protection des données et des programmes d'ordinateur et concerne plus spécifiquement un procédé
d'obscurcissement d'un programme d'ordinateur afin d'en empêcher le désassemblage, c'est-à-dire la reconstruction du code source à partir du code exécutable, et/ou la modification (patch) par des personnes non autorisées.

L'invention concerne également un programme d'ordinateur enregistré sur un support et comportant des lignes d'instructions qui lorsqu'elles sont exécutées par un ordinateur permettent d'obtenir l'obscurcissement dudit programme.

L'invention concerne également une utilisation du procédé selon l'invention pour obscurcir un programme d'ordinateur enregistré sur un support et destiné à réaliser les fonctions d'un simulateur de vol lorsqu'il est exécuté sur un ordinateur.

ÉTAT DE LA TECHNIQUE ANTÉRIEURE

Les techniques d'obscurcissement de programmes d'ordinateur connues sont essentiellement basées sur l'utilisation d'utilitaires appelés packers dont la fonction consiste à compresser le programme exécutable (.exe, dll, ocx, etc...) et à le crypter simultanément.

Les packers sont donc constitués de deux parties .

- la routine de compression/cryptage, extérieur au programme compressé ;

- la routine de décompression/décryptage embarquée dans le programme compressé.

Les "packers" sont plus adaptés à la protection contre la copie qu'à l'obscurcissement des programmes. En outre, il existe des outils logiciels appelés "dépackers" qui sont capables de supprimer automatiquement la protection réalisée sur un programme au moyen d'un packer. Par ailleurs, les packers introduisent des transformations sur le programme à
protéger qui en complexifient l'exécution.

Un but de l'invention est de réaliser un obscurcissement simple et efficace d'un programme sans en complexifier l'exécution.

Un autre but de l'invention est de masquer les transformations d'un programme.

EXPOSÉ DE L'INVENTION

Ces buts sont atteints au moyen d'un procédé d'obscurcissement d'un programme d'ordinateur comportant les étapes suivantes :

a - sélectionner une variable numérique V
utilisée par ledit programme ou une instruction dudit programme utilisant ladite valeur numérique V, b - définir au moins une opération dont l'exécution fournit ladite valeur numérique V, c - substituer au moins une ligne dudit programme utilisant la variable numérique V par au moins une nouvelle ligne de programme réalisant
3 l'opération fournissant la valeur de ladite variable numérique V.

Dans un mode préféré de réalisation, le procédé selon l'invention comporte en outre une étape consistant assembler la nouvelle ligne de programme pour en obtenir les opcodes et à utiliser les opcodes obtenus comme opérandes de l'opération fournissant la valeur numérique V.

En outre, le procédé selon l'invention comporte une étape consistant à remplacer la valeur de ladite variable numérique V par le résultat de l'opération définie à l'étape b) Grâce au procédé selon l'invention, il est impossible de distinguer entre les instructions du programme et les données utilisées par ces instructions.

Dans une première variante de mise en oeuvre du procédé de l'invention, le codage numérique de l'instruction utilisant la valeur numérique V est remplacé par l'adresse mémoire pointée par l'opération dont l'exécution fournit ladite valeur numérique V.
Dans le mode préféré de mise en oeuvre, les étapes a), b) et c) du procédé selon l'invention sont répétées de façon récursive.

BREVE DESCRIPTION DES DESSINS

D'autres caractéristiques et avantages de l'invention ressortiront de la description qui va suivre, prise à titre d'exemple non limitatif, en référence à figure annexée illustrant les étapes essentielles du procédé.
4 MODES DE RÉALISATION PARTICULIERS

L'invention s'applique à l'obscurcissement d'un programme d'ordinateur enregistré sur un support et destiné à réaliser, lorsqu'il est exécuté par un ordinateur, des fonctions de simulation, des traitements de données de sécurité, ou encore de gestion de processus industriels.

De manière générale, le procédé selon l'invention est applicable à tous les programmes d'ordinateur comportant une pluralité de lignes d'instructions écrites dans un langage source et destiné à être traduit par un compilateur en un langage cible. Le langage source peut être par exemple un langage de programmation de haut niveau d'abstraction et le langage cible est un langage d'assemblage ou langage machine appelé code objet.

Dans un exemple particulier, le procédé
selon l'invention est utilisé pour obscurcir un programme d'ordinateur représentant un simulateur de vol.

La figure annexée illustre les étapes essentielles du procédé selon l'invention.

A l'étape 2, on sélectionne une ligne particulière du code source.

Préférentiellement, on sélectionne une ligne comportant une instruction ou une donnée essentielle du programme que l'on souhaite masquer.

A l'étape 4, on vérifie que la ligne sélectionnée peut être assemblée indépendamment des autres lignes du code source.

Si oui, on exécute l'assemblage de la ligne sélectionnée et on la remplace par ces opcodes.

Sinon, on re-sélectionne une ligne comportant une instruction ou une donnée essentielle du
5 programme que l'on souhaite masquer et on exécute l'étape 4.

A l'étape 8, on choisit une variable numérique V ou une instruction avec une valeur numérique V.

A l'étape 10, on définit une opération dont l'exécution fournit ladite valeur numérique V et on substitue au moins une ligne du programme à masquer par une nouvelle ligne de programme réalisant ladite opération.

A l'étape 12, on génère le code assembleur représentant l'opération définie à l'étape 10.

Dans une première variante de mise en oeuvre du procédé selon l'invention représenté par l'étape 14, si V est une variable numérique, on remplace l'initialisation de ladite variable par l'expression qui permet de l'obtenir.

Dans une autre variante représentée par l'étape 16, si V est une valeur numérique constante, on place le code assembleur représentant l'opération définie à l'étape 10 avant l'instruction choisie à
l'étape 8 et on remplace la valeur numérique V par le registre ou l'adresse mémoire contenant le résultat de l'opération définie à l'étape 10.

Les deux variantes de mise en oeuvre sont illustrées respectivement par le premier exemple et le deuxième exemple décrits ci-après.
6 Dans le premier exemple, le premier code montre que la valeur numérique 0x12 est remplacée par un calcul utilisant l'élément "non-numérique" situé à
l'adresse 0x2, dans ce cas un opcode d'instruction 0x89 auquel il retire 0x77 pour retrouver la valeur 0x12.

Le code original est le suivant :
00000002 89ca mov edx, ecx 00000012 83c612 add esi, 0x12 Le code modifié par le procédé selon l'invention est le suivant :

00000002 89ca mov edx, ecx 00000012 0fb63d02000000 movzx edi, byte ptr[0x2]
00000019 83ef77 sub edi, 00000077 0000001c Olfe add esi, edi Dans le deuxième exemple, on remplace une valeur globale située à l'adresse 0x2000 valant 0x11223344 par la valeur 0xec53f375 à laquelle le code soustrait un élément non numérique. Dans ce cas, les opcodes des instructions à l'adresse 0x4 et 0x6 valant respectivement 31c0 et 31db résultent à 0x11223344, c'est à dire la valeur originale.

Le code original est 00000004 31c0 xor eax, eax 00000006 31db xor ebx, ebx 00000008 90 nop 00000009 8b3d00000000 mov edi, [0x2000]
0000000f 83ff12 cmp edi, 00000012 00002000 44332211 global value = 0x11223344
7 Le code modifié par le procédé selon l'invention est :

00000004 31c0 xor eax, eax 00000006 31db xor ebx, ebx 00000008 90 nop 00000009 8b3d00200000 mov edi, [0x2000]
0000000f 2b3d04000000 sub edi, [0x4]
00000015 83ff12 cmp edi, 0x12 00002000 75f353ec global value = 0xec53f37.

Claims (6)

1. Procédé d'obscurcissement d'un programme d'ordinateur, caractérisé par les étapes suivantes :
a - sélectionner une instruction ou une donnée V essentielle du programme que l'on souhaite masquer, b - définir au moins une opération dont l'exécution fournit ladite donnée V, c - substituer dans au moins une ligne dudit programme ladite donnée V par au moins une nouvelle ligne de programme réalisant l'opération fournissant ladite donnée V.
d- assembler la nouvelle ligne de programme pour en obtenir les opcodes, et, e- utiliser les opcodes obtenus comme opérandes de l'opération fournissant ladite donnée V.
2. Procédé selon la revendication 1 consistant à remplacer la valeur de ladite donnée V par le résultat de l'opération définie à l'étape b).
3. Procédé selon la revendication 1 consistant à remplacer le codage numérique de ladite instruction par l'adresse mémoire pointée par l'opération définie à l'étape b).
4. Procédé selon l'une des revendications 1 à 3, dans lequel les étapes a) à e) sont répétées de façon récursive.
5. Programme d'ordinateur enregistré sur un support et comportant des lignes d'instructions permettant d'obtenir l'obscurcissement dudit programme conformément au procédé selon l'une des revendications 1 à 4.
6. Application de la revendication 5 sur un simulateur de vol.
CA2752339A 2009-02-24 2010-02-23 Procede d'obscurcissement d'un programme d'ordinateur Expired - Fee Related CA2752339C (fr)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0951161A FR2942558B1 (fr) 2009-02-24 2009-02-24 Procede d'obscurcissement d'un programme d'ordinateur.
FR0951161 2009-02-24
PCT/EP2010/052276 WO2010097382A1 (fr) 2009-02-24 2010-02-23 Procédé d'obscurcissement d'un programme d'ordinateur.

Publications (2)

Publication Number Publication Date
CA2752339A1 true CA2752339A1 (fr) 2010-09-02
CA2752339C CA2752339C (fr) 2018-01-02

Family

ID=40852490

Family Applications (1)

Application Number Title Priority Date Filing Date
CA2752339A Expired - Fee Related CA2752339C (fr) 2009-02-24 2010-02-23 Procede d'obscurcissement d'un programme d'ordinateur

Country Status (5)

Country Link
US (1) US9239913B2 (fr)
EP (1) EP2401693A1 (fr)
CA (1) CA2752339C (fr)
FR (1) FR2942558B1 (fr)
WO (1) WO2010097382A1 (fr)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160328539A1 (en) * 2015-05-05 2016-11-10 Nxp B.V. Obscuring Software Code With Split Variables
US10068070B2 (en) * 2015-05-05 2018-09-04 Nxp B.V. White-box elliptic curve point multiplication

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0988591A1 (fr) * 1997-06-09 2000-03-29 Intertrust, Incorporated Techniques d'obscurcissement pour augmenter la securite de logiciels
US7770016B2 (en) * 1999-07-29 2010-08-03 Intertrust Technologies Corporation Systems and methods for watermarking software and other media
US7430670B1 (en) * 1999-07-29 2008-09-30 Intertrust Technologies Corp. Software self-defense systems and methods
US7287166B1 (en) * 1999-09-03 2007-10-23 Purdue Research Foundation Guards for application in software tamperproofing
US7757097B2 (en) * 1999-09-03 2010-07-13 Purdue Research Foundation Method and system for tamperproofing software
GB2405958A (en) * 2003-08-20 2005-03-16 Macrovision Europ Ltd Code obfuscation and controlling a processor by emulation
US8220058B2 (en) * 2003-09-25 2012-07-10 Oracle America, Inc. Rendering and encryption engine for application program obfuscation
JP4806402B2 (ja) * 2005-04-21 2011-11-02 パナソニック株式会社 プログラム難読化装置及び難読化方法
US20090307500A1 (en) * 2006-02-06 2009-12-10 Taichi Sato Program obfuscator
EP2022207B1 (fr) * 2006-05-31 2018-10-10 Orange Procédé cryptographique à chiffrement et révocation intégrés, système, dispositif et programmes pour la mise en oeuvre du procédé
US8302188B2 (en) * 2006-07-18 2012-10-30 Panasonic Corporation Instruction generation apparatus for generating a computer program resistant to unauthorized analyses and tampering
US8321666B2 (en) * 2006-08-15 2012-11-27 Sap Ag Implementations of secure computation protocols
DE602006007029D1 (de) * 2006-12-21 2009-07-09 Ericsson Telefon Ab L M Verschleierung von Computerprogrammcodes
JP4905480B2 (ja) * 2009-02-20 2012-03-28 富士ゼロックス株式会社 プログラム難読化プログラム及びプログラム難読化装置

Also Published As

Publication number Publication date
WO2010097382A1 (fr) 2010-09-02
CA2752339C (fr) 2018-01-02
US9239913B2 (en) 2016-01-19
FR2942558A1 (fr) 2010-08-27
FR2942558B1 (fr) 2014-05-30
US20120110349A1 (en) 2012-05-03
EP2401693A1 (fr) 2012-01-04

Similar Documents

Publication Publication Date Title
CA2752259C (fr) Procede de protection du code source d'un programme d'ordinateur
Papadogiannakis et al. ASIST: architectural support for instruction set randomization
RU2620712C2 (ru) Устройство виртуальной машины, имеющее управляемую ключом обфускацию, и способ
US8881290B2 (en) Method and apparatus for computer code obfuscation and deobfuscation using boot installation
Vasiliadis et al. GPU-assisted malware
CN104463002B (zh) 一种加固apk的方法和装置以及apk加固客户端和服务器
RU2676454C2 (ru) Вычислительное устройство, содержащее сеть таблиц
Rahimian et al. On the reverse engineering of the citadel botnet
US20150033339A1 (en) Irrelevant Code Identification
Jain et al. Enriching reverse engineering through visual exploration of Android binaries
CN106599627A (zh) 基于虚拟机保护应用安全的方法及装置
CA2752339C (fr) Procede d'obscurcissement d'un programme d'ordinateur
CN104951674A (zh) 用于应用程序的信息隐藏方法
JP6554103B2 (ja) 暗号アルゴリズムで使用されるときに秘密データを保護する方法
JP5988473B2 (ja) モジュールの暗号化/復号化プログラム
FR3069935A1 (fr) Dispositifs et procedes de protection de propriete intellectuelle de logiciel pour des plates-formes integrees
Nilsson et al. Key-hiding on the ARM platform
Protsenko et al. Protecting android apps against reverse engineering by the use of the native code
Tian et al. Code fusion information-hiding algorithm based on PE file function migration
Glynos Packing heat!
FR3056787A1 (fr) Methode de protection d’un programme logiciel par offuscation par virtualisation
CN106874715A (zh) 一种防逆向破解的加密方法及系统
KR102258408B1 (ko) 반환 명령어 난독화 방법 및 난독화된 반환 명령어 실행방법
WO2023156571A1 (fr) Logiciel de protection
EP3745638A1 (fr) Procedes de mise en uvre et d'obfuscation d'un algorithme cryptographique a cle secrete donnee

Legal Events

Date Code Title Description
EEER Examination request

Effective date: 20150120

MKLA Lapsed

Effective date: 20210223