KR20210099880A - 컴파일러를 이용한 난독화 방법 및 시스템 - Google Patents
컴파일러를 이용한 난독화 방법 및 시스템 Download PDFInfo
- Publication number
- KR20210099880A KR20210099880A KR1020200013773A KR20200013773A KR20210099880A KR 20210099880 A KR20210099880 A KR 20210099880A KR 1020200013773 A KR1020200013773 A KR 1020200013773A KR 20200013773 A KR20200013773 A KR 20200013773A KR 20210099880 A KR20210099880 A KR 20210099880A
- Authority
- KR
- South Korea
- Prior art keywords
- obfuscation
- intermediate language
- compiler
- obfuscation process
- computer device
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 277
- 230000008569 process Effects 0.000 claims abstract description 211
- 238000005457 optimization Methods 0.000 claims abstract description 26
- 230000006870 function Effects 0.000 claims description 26
- 238000004590 computer program Methods 0.000 claims description 10
- 230000008859 change Effects 0.000 claims description 4
- 239000000543 intermediate Substances 0.000 description 83
- 238000004891 communication Methods 0.000 description 11
- 238000012545 processing Methods 0.000 description 11
- 238000011161 development Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 230000004044 response Effects 0.000 description 3
- JEIPFZHSYJVQDO-UHFFFAOYSA-N iron(III) oxide Inorganic materials O=[Fe]O[Fe]=O JEIPFZHSYJVQDO-UHFFFAOYSA-N 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/14—Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
Abstract
컴파일러를 이용한 난독화 방법 및 시스템을 개시한다. 일실시예에 따른 난독화 방법은 컴파일러에 난독화 과정을 상기 컴파일러의 최적화 과정과 연관하여 등록하는 단계 및 소스 코드를 상기 컴파일러를 통해 컴파일하는 과정에서 상기 소스 코드의 중간 언어를 상기 컴파일러에 등록된 난독화 과정을 통해 난독화하는 단계를 포함할 수 있다.
Description
아래의 설명은 컴파일러를 이용한 난독화 방법 및 시스템에 관한 것이다.
프로그램의 코드에 대한 다양한 난독화 기법들이 존재한다. 일례로, 프로그램의 소스 코드 수준에서 의미 없는 로직이나 코드들을 소스 코드에 추가하거나, 소스 코드가 포함하는 문자열과 같은 데이터들을 암호화 또는 인코딩하는 방식으로 난독화가 이루어질 수 있다. 다른 예로, 최종적으로 빌드가 완료된 실행 파일에 대하여 코드 영역을 해석하기 어렵도록 실행 파일의 형식 또는 어셈블리 코드를 수정하는 방식으로 난독화가 이루어질 수 있다. 한국등록특허 제10-1328012호는 애플리케이션 코드 난독화 장치 및 그 방법에 관한 것으로, 자바 가상 머신에서 동작하는 애플리케이션을 대상으로, 애플리케이션을 구성하는 코드 구조를 변경함으로써 난독화를 적용함을 개시하고 있다. 다시 말해 상술한 종래기술은 빌드가 완료된 애플리케이션의 어셈블리 코드를 수정하는 방식으로 난독화가 이루어지는 예를 개시하고 있다.
그러나, 소스 코드에 직접 난독화를 수행하는 종래기술에서는 인위적인 소스 코드의 수정이 요구되며, 원래의 소스 코드의 형상 관리 및 디버깅과 테스팅에 어려움이 발생하게 되고, 지원해야 하는 소스 코드 개발 언어(일례로, C, C++, 오브젝티브 C, 러스트(Rust) 등)의 형태에 따라 각기 다른 대응이 요구된다는 문제점이 있다. 또한, 실행 파일을 직접 수정하는 난독화 방식은 지원해야 하는 모든 대상 형식(일례로, x86, x64, ARM(Advanced RISC Machine) 등의 CPU(Central Processing Unit) 아키텍처)에 따른 어셈블리 코드 또는 파일 포맷을 수정해야 하기 때문에 난독화를 위해서는 어셈블리 및 파일 형식의 조합에 따른 매우 광범위한 추가 개발 작업이 필요한 문제점이 있다.
컴파일러가 수행하는 중간 언어에 대한 최적화 과정과 연관하여 난독화 과정을 추가함으로써, 소스 코드의 개발 언어 및 실행 플랫폼의 형태에 상관없이 코드를 난독화하여 효율적으로 난독화된 실행 파일을 생성할 수 있는 난독화 방법 및 시스템을 제공한다.
적어도 하나의 프로세서를 포함하는 컴퓨터 장치의 난독화 방법에 있어서, 상기 적어도 하나의 프로세서에 의해, 컴파일러에 난독화 과정을 상기 컴파일러의 최적화 과정과 연관하여 등록하는 단계; 및 상기 적어도 하나의 프로세서에 의해, 소스 코드를 상기 컴파일러를 통해 컴파일하는 과정에서 상기 소스 코드의 중간 언어를 상기 컴파일러에 등록된 난독화 과정을 통해 난독화하는 단계를 포함하는 난독화 방법을 제공한다.
일측에 따르면, 상기 등록하는 단계는, 복수의 서로 다른 난독화 과정을 상기 컴파일러에 등록하고, 상기 난독화하는 단계는, 상기 복수의 서로 다른 난독화 과정 중에서 적어도 하나의 난독화 과정을 선택하는 단계; 및 상기 선택된 난독화 과정을 상기 중간 언어에 적용하여 상기 중간 언어를 난독화하는 단계를 포함하는 것을 특징으로 할 수 있다.
다른 측면에 따르면, 상기 적어도 하나의 난독화 과정을 선택하는 단계는, 상기 복수의 서로 다른 난독화 과정 중에서 (1) 상기 소스 코드와 연관된 설정 파일에 포함된 값이 지정하는 난독화 과정을 선택하거나, (2) 상기 컴퓨터 장치로 입력되는 명령어가 지정하는 난독화 과정을 선택하거나, (3) 난수에 기반하여 랜덤하게 난독화 과정을 선택하거나, (4) 상기 소스 코드와 관련된 정보에 기반하여 난독화 과정을 선택하거나, 또는 (5) 대상 플랫폼의 정보에 기반하여 난독화 과정을 선택하는 것을 특징으로 할 수 있다.
또 다른 측면에 따르면, 상기 등록하는 단계는, 기본 난독화 과정 및 상기 기본 난독화 과정에 대한 복수의 하위 난독화 과정을 상기 컴파일러에 등록하고, 상기 난독화하는 단계는, 상기 기본 난독화 과정과 상기 복수의 하위 난독화 과정 중에서 선택된 적어도 하나의 하위 난독화 과정을 상기 중간 언어에 적용하여 상기 중간 언어를 난독화하는 것을 특징으로 할 수 있다.
또 다른 측면에 따르면, 상기 적어도 하나의 난독화 과정을 선택하는 단계는, 상기 복수의 하위 난독화 과정 중에서 (1) 상기 소스 코드와 연관된 설정 파일에 포함된 값이 지정하는 하위 난독화 과정을 선택하거나, (2) 상기 컴퓨터 장치로 입력되는 명령어가 지정하는 하위 난독화 과정을 선택하거나, (3) 난수에 기반하여 랜덤하게 하위 난독화 과정을 선택하거나, (4) 상기 소스 코드와 관련된 정보에 기반하여 하위 난독화 과정을 선택하거나, 또는 (5) 대상 플랫폼의 정보에 기반하여 하위 난독화 과정을 선택하는 것을 특징으로 할 수 있다.
또 다른 측면에 따르면, 상기 난독화하는 단계는, 상기 난독화 과정에서 사용되는 상수를 외부 전역(external linkage) 변수로 상기 중간 언어에 추가하거나 상기 난독화 과정에서 사용되는 함수를 외부 전역 함수로 상기 중간 언어에 추가하는 것을 특징으로 할 수 있다.
또 다른 측면에 따르면, 상기 난독화하는 단계는, 상기 소스 코드와 연관된 설정 파일에 포함된 난독화 대상 목록에 의해 지정되는 상기 중간 언어의 적어도 일부분 또는 상기 중간 언어에서 상기 난독화 대상 목록에 의해 제외된 나머지 부분에 상기 난독화 과정을 적용하거나 또는 상기 소스 코드에서 속성 또는 주석에 명시된 상기 중간 언어의 적어도 일부분에 상기 난독화 과정을 적용하는 것을 특징으로 할 수 있다.
또 다른 측면에 따르면, 상기 난독화하는 단계는, 상기 난독화 과정에 따라, (1) 상기 중간 언어가 포함하는 변하지 않는 상수값을 임의의 값으로 변경하고, 상기 변경된 임의의 값을 상기 상수값으로 복원하는 코드를 상기 중간 언어에 추가하거나, (2) 상기 중간 언어가 포함하는 문자열을 암호화 또는 인코딩하여 변경하고, 상기 변경된 문자열을 원래의 문자열로 복원하는 코드를 상기 중간 언어에 추가하거나, 또는 (3) 상기 중간 언어에서 참조되는 배열에 저장된 정보를 암호화 또는 인코딩하여 변경하고, 상기 변경된 정보를 원래의 정보로 복원하는 코드를 상기 중간 언어에 추가하여 상기 중간 언어를 난독화하는 것을 특징으로 할 수 있다.
또 다른 측면에 따르면, 상기 난독화하는 단계는, 상기 난독화 과정에 따라, (1) 상기 중간 언어의 베이직 블록의 종료 구문(Terminator)를 분리하거나, (2) 상기 중간 언어의 함수 내부에 존재하는 베이직 블록의 평균 크기보다 큰 베이직 블록을 상기 평균 크기로 분리하거나, 또는 (3) 상기 중간 언어의 베이직 블록의 위치를 변경하여, 상기 중간 언어를 난독화하는 것을 특징으로 할 수 있다.
또 다른 측면에 따르면, 상기 난독화하는 단계는, 상기 난독화 과정에 따라, (1) 분기문의 조건을 변수로 저장하고, 스위치 구문을 이용하여 상기 분기문의 조건을 확인하여 상기 분기문을 수행하도록 상기 중간 언어의 코드를 수정하거나, (2) 상기 중간 언어의 흐름에 영향을 주지 않는 페이크 분기 구문을 추가하거나, (3) 상기 중간 언어의 흐름에 영향을 주지 않는 페이크 호출 구문을 추가하거나, 또는 (4) 상기 중간 언어가 포함하는 바이너리 연산을 동일한 결과를 도출하는 다른 연산으로 대체하여, 상기 중간 언어를 난독화하는 것을 특징으로 할 수 있다.
컴퓨터 장치와 결합되어 상기 방법을 컴퓨터 장치에 실행시키기 위해 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램을 제공한다.
상기 방법을 컴퓨터 장치에 실행시키기 위한 프로그램이 기록되어 있는 컴퓨터 판독 가능한 기록매체를 제공한다.
컴퓨터에서 판독 가능한 명령을 실행하도록 구현되는 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서에 의해, 컴파일러에 난독화 과정을 상기 컴파일러의 최적화 과정과 연관하여 등록하고, 소스 코드를 상기 컴파일러를 통해 컴파일하는 과정에서 상기 소스 코드의 중간 언어를 상기 컴파일러에 등록된 난독화 과정을 통해 난독화하는 것을 특징으로 하는 컴퓨터 장치를 제공한다.
컴파일러가 수행하는 중간 언어에 대한 최적화 과정과 연관하여 난독화 과정을 추가함으로써, 소스 코드의 개발 언어 및 실행 플랫폼의 형태에 상관없이 코드를 난독화하여 효율적으로 난독화된 실행 파일을 생성할 수 있다.
도 1은 본 발명의 일실시예에 따른 네트워크 환경의 예를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 컴퓨터 장치의 예를 도시한 블록도이다.
도 3은 본 발명의 일실시예에 있어서, LLVM의 구조의 예를 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 난독화 방법의 예를 도시한 흐름도이다.
도 5는 본 발명의 일실시예에 따른 중간 언어의 구조의 예를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 컴퓨터 장치의 예를 도시한 블록도이다.
도 3은 본 발명의 일실시예에 있어서, LLVM의 구조의 예를 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 난독화 방법의 예를 도시한 흐름도이다.
도 5는 본 발명의 일실시예에 따른 중간 언어의 구조의 예를 도시한 도면이다.
이하, 실시예를 첨부한 도면을 참조하여 상세히 설명한다.
본 발명의 실시예들에 따른 난독화 시스템은 적어도 하나의 컴퓨터 장치에 의해 구현될 수 있으며, 본 발명의 실시예들에 따른 난독화 방법은 난독화 시스템에 포함되는 적어도 하나의 컴퓨터 장치를 통해 수행될 수 있다. 컴퓨터 장치에는 본 발명의 일실시예에 따른 컴퓨터 프로그램이 설치 및 구동될 수 있고, 컴퓨터 장치는 구동된 컴퓨터 프로그램의 제어에 따라 본 발명의 실시예들에 따른 난독화 방법을 수행할 수 있다. 상술한 컴퓨터 프로그램은 컴퓨터 장치와 결합되어 난독화 방법을 컴퓨터에 실행시키기 위해 컴퓨터 판독 가능한 기록매체에 저장될 수 있다.
도 1은 본 발명의 일실시예에 따른 네트워크 환경의 예를 도시한 도면이다. 도 1의 네트워크 환경은 복수의 전자 기기들(110, 120, 130, 140), 복수의 서버들(150, 160) 및 네트워크(170)를 포함하는 예를 나타내고 있다. 이러한 도 1은 발명의 설명을 위한 일례로 전자 기기의 수나 서버의 수가 도 1과 같이 한정되는 것은 아니다. 또한, 도 1의 네트워크 환경은 본 실시예들에 적용 가능한 환경들 중 하나의 예를 설명하는 것일 뿐, 본 실시예들에 적용 가능한 환경이 도 1의 네트워크 환경으로 한정되는 것은 아니다.
복수의 전자 기기들(110, 120, 130, 140)은 컴퓨터 장치로 구현되는 고정형 단말이거나 이동형 단말일 수 있다. 복수의 전자 기기들(110, 120, 130, 140)의 예를 들면, 스마트폰(smart phone), 휴대폰, 네비게이션, 컴퓨터, 노트북, 디지털방송용 단말, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 태블릿 PC 등이 있다. 일례로 도 1에서는 전자 기기(110)의 예로 스마트폰의 형상을 나타내고 있으나, 본 발명의 실시예들에서 전자 기기(110)는 실질적으로 무선 또는 유선 통신 방식을 이용하여 네트워크(170)를 통해 다른 전자 기기들(120, 130, 140) 및/또는 서버(150, 160)와 통신할 수 있는 다양한 물리적인 컴퓨터 장치들 중 하나를 의미할 수 있다.
통신 방식은 제한되지 않으며, 네트워크(170)가 포함할 수 있는 통신망(일례로, 이동통신망, 유선 인터넷, 무선 인터넷, 방송망)을 활용하는 통신 방식뿐만 아니라 기기들간의 근거리 무선 통신 역시 포함될 수 있다. 예를 들어, 네트워크(170)는, PAN(personal area network), LAN(local area network), CAN(campus area network), MAN(metropolitan area network), WAN(wide area network), BBN(broadband network), 인터넷 등의 네트워크 중 하나 이상의 임의의 네트워크를 포함할 수 있다. 또한, 네트워크(170)는 버스 네트워크, 스타 네트워크, 링 네트워크, 메쉬 네트워크, 스타-버스 네트워크, 트리 또는 계층적(hierarchical) 네트워크 등을 포함하는 네트워크 토폴로지 중 임의의 하나 이상을 포함할 수 있으나, 이에 제한되지 않는다.
서버(150, 160) 각각은 복수의 전자 기기들(110, 120, 130, 140)과 네트워크(170)를 통해 통신하여 명령, 코드, 파일, 컨텐츠, 서비스 등을 제공하는 컴퓨터 장치 또는 복수의 컴퓨터 장치들로 구현될 수 있다. 예를 들어, 서버(150)는 네트워크(170)를 통해 접속한 복수의 전자 기기들(110, 120, 130, 140)로 서비스(일례로, 파일 배포 서비스, 지도 서비스, 컨텐츠 제공 서비스, 그룹 통화 서비스(또는 음성 컨퍼런스 서비스), 메시징 서비스, 메일 서비스, 소셜 네트워크 서비스, 지도 서비스, 번역 서비스, 금융 서비스, 결제 서비스, 검색 서비스 등)를 제공하는 시스템일 수 있다.
도 2는 본 발명의 일실시예에 따른 컴퓨터 장치의 예를 도시한 블록도이다. 앞서 설명한 복수의 전자 기기들(110, 120, 130, 140) 각각이나 서버들(150, 160) 각각은 도 2를 통해 도시된 컴퓨터 장치(200)에 의해 구현될 수 있다.
이러한 컴퓨터 장치(200)는 도 2에 도시된 바와 같이, 메모리(210), 프로세서(220), 통신 인터페이스(230) 그리고 입출력 인터페이스(240)를 포함할 수 있다. 메모리(210)는 컴퓨터에서 판독 가능한 기록매체로서, RAM(random access memory), ROM(read only memory) 및 디스크 드라이브와 같은 비소멸성 대용량 기록장치(permanent mass storage device)를 포함할 수 있다. 여기서 ROM과 디스크 드라이브와 같은 비소멸성 대용량 기록장치는 메모리(210)와는 구분되는 별도의 영구 저장 장치로서 컴퓨터 장치(200)에 포함될 수도 있다. 또한, 메모리(210)에는 운영체제와 적어도 하나의 프로그램 코드가 저장될 수 있다. 이러한 소프트웨어 구성요소들은 메모리(210)와는 별도의 컴퓨터에서 판독 가능한 기록매체로부터 메모리(210)로 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독 가능한 기록매체는 플로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록매체를 포함할 수 있다. 다른 실시예에서 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록매체가 아닌 통신 인터페이스(230)를 통해 메모리(210)에 로딩될 수도 있다. 예를 들어, 소프트웨어 구성요소들은 네트워크(170)를 통해 수신되는 파일들에 의해 설치되는 컴퓨터 프로그램에 기반하여 컴퓨터 장치(200)의 메모리(210)에 로딩될 수 있다.
프로세서(220)는 기본적인 산술, 로직 및 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(210) 또는 통신 인터페이스(230)에 의해 프로세서(220)로 제공될 수 있다. 예를 들어 프로세서(220)는 메모리(210)와 같은 기록 장치에 저장된 프로그램 코드에 따라 수신되는 명령을 실행하도록 구성될 수 있다.
통신 인터페이스(230)는 네트워크(170)를 통해 컴퓨터 장치(200)가 다른 장치(일례로, 앞서 설명한 저장 장치들)와 서로 통신하기 위한 기능을 제공할 수 있다. 일례로, 컴퓨터 장치(200)의 프로세서(220)가 메모리(210)와 같은 기록 장치에 저장된 프로그램 코드에 따라 생성한 요청이나 명령, 데이터, 파일 등이 통신 인터페이스(230)의 제어에 따라 네트워크(170)를 통해 다른 장치들로 전달될 수 있다. 역으로, 다른 장치로부터의 신호나 명령, 데이터, 파일 등이 네트워크(170)를 거쳐 컴퓨터 장치(200)의 통신 인터페이스(230)를 통해 컴퓨터 장치(200)로 수신될 수 있다. 통신 인터페이스(230)를 통해 수신된 신호나 명령, 데이터 등은 프로세서(220)나 메모리(210)로 전달될 수 있고, 파일 등은 컴퓨터 장치(200)가 더 포함할 수 있는 저장 매체(상술한 영구 저장 장치)로 저장될 수 있다.
입출력 인터페이스(240)는 입출력 장치(250)와의 인터페이스를 위한 수단일 수 있다. 예를 들어, 입력 장치는 마이크, 키보드 또는 마우스 등의 장치를, 그리고 출력 장치는 디스플레이, 스피커와 같은 장치를 포함할 수 있다. 다른 예로 입출력 인터페이스(240)는 터치스크린과 같이 입력과 출력을 위한 기능이 하나로 통합된 장치와의 인터페이스를 위한 수단일 수도 있다. 입출력 장치(250)는 컴퓨터 장치(200)와 하나의 장치로 구성될 수도 있다.
또한, 다른 실시예들에서 컴퓨터 장치(200)는 도 2의 구성요소들보다 더 적은 혹은 더 많은 구성요소들을 포함할 수도 있다. 그러나, 대부분의 종래기술적 구성요소들을 명확하게 도시할 필요성은 없다. 예를 들어, 컴퓨터 장치(200)는 상술한 입출력 장치(250) 중 적어도 일부를 포함하도록 구현되거나 또는 트랜시버(transceiver), 데이터베이스 등과 같은 다른 구성요소들을 더 포함할 수도 있다.
도 3은 본 발명의 일실시예에 있어서, LLVM의 구조의 예를 도시한 도면이다. 본 실시예에 따른 난독화 시스템(300)은 LLVM(Low Level Virtual Machine, 310)과 같은 컴파일러를 포함할 수 있으며, 이러한 컴파일러를 이용하여 난독화를 처리할 수 있다. 이러한 LLVM(310)은 프론트엔드(Front-end, 311), 미들엔드(Middle-end, 312) 및 백엔드(Back-end, 313)를 포함할 수 있다.
프론트엔드(311)는 특정 프로그래밍 언어(일례로, C, C++, 오브젝티브(Objective) C++, 러스트(Rust) 등)로 작성된 소스 코드를 중간 언어(Intermediate Language, IL, 또는 중간 표현(Intermediate Representation, IR))로 바꾸어줄 수 있다. 만약, 소스 코드에 난독화를 적용하고자 하는 경우에는 이미 설명한 바와 같이, 소스 코드 개발 언어의 형태(일례로, 프로그래밍 언어의 종류)에 따라 각기 다른 대응이 요구된다는 문제점이 있음을 쉽게 이해할 수 있을 것이다.
한편, 미들엔드(312)는 중간 언어를 최적화할 수 있으며, 백엔드(313)는 중간 언어를 특정 플랫폼을 위한 기계어(일례로, 대상 장비에서 실행 가능한 어셈블리 코드)로 번역하여 실행 파일을 생성할 수 있다. 이때, 실행 파일에 난독화를 적용하고자 하는 경우에는, 이미 설명한 바와 같이, 지원해야 하는 모든 대상 형식에 따른 어셈블리 코드 또는 파일 포멧을 수정해야 하기 때문에 난독화를 위해 어셈블리 및 파일 형식의 조합에 따른 매우 광범위한 추가 개발 작업이 필요하게 됨을 쉽게 이해할 수 있을 것이다.
따라서, 본 실시예에 따른 난독화 시스템(300)은 미들엔드(312)에서 중간 언어에 대한 최적화 과정(optimizer pass, 320)과 연관하여 난독화 과정(obfuscator pass, 330)을 추가함으로써, 소스 코드의 개발 언어 및 실행 플랫폼의 형태에 상관없이 코드를 난독화하여 난독화된 실행 파일을 생성할 수 있다.
한편, 동일한 중간 언어를 난독화함에 있어서 다양한 난독화 방식들이 존재할 수 있다. 예를 들어, 중간 언어가 포함하는 문자열을 다른 문자열로 치환하는 난독화 방식, 해당 문자열을 암호화하거나 인코딩하는 난독화 방식, 중간 언어가 참조하는 데이터를 난독화하는 방식, 베이직 블록(basic block)의 연속된 실행을 분리하는 난독화 방식, 중간 언어의 흐름(flow)을 난독화하는 방식, 중간 언어의 컴포넌트들의 저장 순서를 변경하여 중간 언어를 난독화하는 방식, 이러한 난독화 방식들이 조합된 방식 등과 같이 매우 다양한 난독화 방식들이 존재할 수 있다.
이때, 미들엔드(312)에는 복수의 난독화 과정들이 등록될 수 있으며, 필요에 따라 원하는 난독화 과정을 선택하여 중간 언어를 난독화할 수 있다. 예를 들어, 동일한 소스 코드를 컴파일을 수행할 때마다 서로 다른 난독화 방식이 적용된 중간 언어를 통해 서로 다르게 난독화된 실행 파일을 생성함으로써, 실행 파일에 대한 역공학(Reverse Engineering)을 어렵게 만들 수 있다. 이때, 복수의 난독화 과정들은 개별적으로 구현 및 등록될 수도 있고, 하나의 기본 난독화 과정을 등록하고, 등록된 기본 난독화 과정에 대한 하위 난독화 과정들이 등록될 수도 있다. 이 경우, 난독화 시스템(300)은 개별적으로 등록된 난독화 과정을 선택하거나 또는 기본 난독화 과정과 하위 난독화 과정을 선택하는 방식으로 중간 언어에 원하는 난독화 과정을 적용할 수 있다. 예를 들어, 난독화 시스템(300)은 입력되는 명령어를 통해 수행할 난독화 과정을 선택하거나 또는 난독화할 프로그램과 연관된 설정 파일에 설정된 값을 통해 난독화 과정을 선택할 수 있다. 다른 예로, 난독화 시스템(300)은 난수를 기반으로 난독화 과정을 선택하거나 소스 코드와 관련된 정보들에 기반하여 난독화 방식을 선택할 수 있다. 또한, 난독화 시스템(300)은 대상 플랫폼의 정보들에 기반하여 난독화 방식을 선택할 수도 있다. 다시 말해, 난독화 시스템(300)은 동일한 소스 코드에 대해 동일한 난독화 결과물을 생성할 수도 있으나, 매 컴파일마다 다른 난독화 결과물을 생성할 수도 있다.
한편, 난독화의 대상이 설정될 수도 있다. 예를 들어, 상술한 설정 파일은 난독화 과정을 지정하기 위한 값뿐만 아니라, 난독화 대상 목록을 포함할 수도 있다. 여기서, 난독화 대상 목록은 난독화가 이루어질 함수, 문자열, 특정 소스 코드 파일 등을 명시할 수 있다. 실시예에 따라 난독화 대상 목록은 난독화 대상에서 제외하기 위한 함수, 문자열, 특정 소스 코드 파일 등을 명시할 수도 있다. 이 경우, 난독화 시스템(300)은 설정 파일에 포함된 난독화 대상 목록의 난독화 대상에 설정 파일에 포함된 값이 지정하는 난독화 과정을 적용할 수 있다. 또 다른 실시예로, 난독화 대상은 소스 코드에 명시될 수도 있다. 예를 들어, 난독화 대상이 되는 함수에 속성(attribute)이나 주석(annotate)을 명시하는 방식으로 특정 함수를 난독화 대상으로 설정할 수 있다. 난독화의 대상은 앞서 설명한 명령어를 통해 지정될 수도 있다.
한편, 도 3에서 설명한 난독화 과정(330)은 최적화 과정(320)과 연관하여 추가될 수 있다. 예를 들어, 난독화 과정(330)은 최적화 과정(320)을 대체하여 추가될 수도 있고, 최적화 과정(320) 이전에 추가될 수도 있으며, 최적화 과정(330) 이후에 추가될 수도 있다. 이때, 중간 언어에 난독화 과정(330)을 거친 후에 최적화 과정(320)을 거치는 경우, 난독화 과정(330)이 최적화 과정(320)에 의해 무효화되는 경우가 발생할 수 있다. 이를 방지하기 위해, 난독화 시스템(300)은 난독화 과정(330)이 최적화 과정(320)의 이전에 수행되거나 또는 최적화 과정(320)의 사이에 수행되는 경우, 난독화 과정(330)에서 사용되는 상수를 외부 전역(external linkage) 변수로 추가할 수 있다. 또한, 난독화 시스템(300)은 난독화 과정(330)에서 사용되는 함수를 외부 전역 함수로 추가할 수 있다. 일례로, 난독화를 위해 가비지(garbage) 코드를 추가하는 경우, 최적화 과정(320)을 통해 이러한 가비지 코드가 제거될 수 있다. 따라서, 이를 방지하기 위해, 상수를 글로벌 변수처럼 선언을 하고, 함수 역시 글로벌 함수처럼 선언함으로써, 최적화 과정(320)을 통해 난독화를 위해 추가된 가비지 코드가 제거되지 않도록 할 수 있다.
도 4는 본 발명의 일실시예에 따른 난독화 방법의 예를 도시한 흐름도이다. 본 실시예에 따른 난독화 방법은 난독화 시스템(300)을 구현하는 컴퓨터 장치(200)에 의해 수행될 수 있다. 이때, 컴퓨터 장치(200)의 프로세서(220)는 메모리(210)가 포함하는 운영체제의 코드나 적어도 하나의 컴퓨터 프로그램의 코드에 따른 제어 명령(instruction)을 실행하도록 구현될 수 있다. 여기서, 프로세서(220)는 컴퓨터 장치(200)에 저장된 코드가 제공하는 제어 명령에 따라 컴퓨터 장치(200)가 도 4의 방법이 포함하는 단계들(410 내지 430)을 수행하도록 컴퓨터 장치(200)를 제어할 수 있다.
단계(410)에서 컴퓨터 장치(200)는 컴파일러에 난독화 과정을 컴파일러의 최적화 과정과 연관하여 등록할 수 있다. 여기서, 난독화 과정은 중간 언어의 형식으로 주어진 대상 코드를 난독화하기 위한 난독화 코드를 포함할 수 있다. 컴퓨터 장치(200)는 이러한 난독화 코드를 난독화 과정의 형태로 컴파일러에 등록할 수 있다. 예를 들어, 컴파일러는 기설정된 적어도 하나의 최적화 과정을 처리하도록 구현될 수 있다. 이때, 컴퓨터 장치(200)는 이러한 컴파일러의 최적화 과정이 등록되는 것과 유사한 형태로 난독화 코드를 포함하는 난독화 과정을 컴파일러에 등록할 수 있다. 컴파일러에는 다수의 최적화 과정들이 등록될 수 있으며, 이에 따라 난독화 과정 역시 하나 이상이 등록될 수도 있다. 예를 들어, 매우 다양한 난독화 방식들이 존재하며, 따라서 컴퓨터 장치(200)는 바람직하게는 복수의 서로 다른 난독화 과정을 컴파일러에 등록할 수 있다. 예를 들어, 서로 다른 난독화 방식에 따라 구현된 난독화 과정들이 컴파일러에 각각 등록될 수 있다. 다른 실시예에서, 컴퓨터 장치(200)는 기본 난독화 과정 및 기본 난독화 과정에 대한 복수의 하위 난독화 과정을 컴파일러에 등록할 수 있다. 이 경우, 기본 난독화 과정과 함께 어떠한 하위 난독화 과정이 활용되는가에 따라 다양한 난독화 방식들이 선택될 수 있다.
이때, 난독화 과정이나 최적화 과정을 등록하는 것은 소프트웨어 모듈로서의 컴파일러(일례로, LLVM(310))상에 난독화 과정이나 최적화 과정을 진행하기 위한 프로그램 코드를 추가하는 것에 대응될 수 있다. 일례로, 컴퓨터 장치(200)는 사용자 입력에 기반하여 컴파일러의 프로그램 코드의 특정 위치에 난독화 과정을 위한 프로그램 코드를 추가함으로써, 난독화 과정을 컴파일러에 등록할 수 있다.
단계(420)에서 컴퓨터 장치(200)는 소스 코드를 컴파일러를 통해 컴파일하는 과정에서 소스 코드의 중간 언어를 컴파일러에 등록된 난독화 과정을 통해 난독화할 수 있다. 예를 들어, 컴퓨터 장치(200)는 소스 코드의 어휘와 구문을 파싱 및 분석하여 중간 언어의 형태로 코드를 변경할 수 있다. 이때, 컴퓨터 장치(200)는 중간 언어의 적어도 일부분에 난독화 과정을 적용함으로써, 중간 언어를 난독화할 수 있다. 실시예에 따라 서로 다른 복수의 난독화 과정들이 컴파일러에 등록될 수도 있다.
일실시예에서, 복수의 서로 다른 난독화 과정이 컴파일러에 등록된 경우, 컴퓨터 장치(200)는 복수의 서로 다른 난독화 과정 중에서 적어도 하나의 난독화 과정을 선택하고, 선택된 난독화 과정을 중간 언어에 적용하여 중간 언어를 난독화할 수 있다. 이때, 컴퓨터 장치(200)는 복수의 서로 다른 난독화 과정 중에서 (a) 소스 코드와 연관된 설정 파일에 포함된 값이 지정하는 난독화 과정을 선택하거나, (b) 컴퓨터 장치(200)로 입력되는 명령어가 지정하는 난독화 과정을 선택하거나, (c) 난수에 기반하여 랜덤하게 난독화 과정을 선택하거나, (d) 소스 코드와 관련된 정보에 기반하여 난독화 과정을 선택하거나, 또는 (e) 대상 플랫폼의 정보에 기반하여 난독화 과정을 선택할 수 있다. 중간 언어에 다수의 난독화 방식들을 적용하기 위해, 컴퓨터 장치(200)는 다수의 난독화 과정들을 선택할 수도 있다. 예를 들어, 소스 코드는 다수의 파일들의 형태로 구현될 수 있으며, 그 중 소스 코드에 대한 설정 파일이 포함될 수 있다. 이러한 설정 파일에 해당 소스 코드에 대해 어떠한 난독화 과정을 적용할 것인가에 대한 정보가 저장되어 있을 수 있다. 이 경우, 컴퓨터 장치(200)는 이러한 설정 파일에 저장된 정보를 통해 복수의 서로 다른 난독화 과정 중에서 적어도 하나의 난독화 과정을 선택할 수 있다. 이러한 설정 파일은 이후 설명하는 바와 같이 난독화 대상을 지정하기 위한 목록을 포함할 수도 있다. 또한, 컴퓨터 장치(200)의 사용자가 직접 난독화 과정을 선택하기 위한 명령어를 컴퓨터 장치(200)로 입력할 수도 있다. 이를 위해, 컴퓨터 장치(200)는 컴파일러에 등록된 난독화 과정들에 대한 정보를 사용자에게 제공하고, 사용자로부터 적어도 하나의 난독화 과정을 선택받기 위한 사용자 인터페이스를 제공할 수도 있다. 실시예에 따라 컴퓨터 장치(200)가 서버의 형태로 클라이언트들로부터 제공되는 소스 코드를 컴파일하는 경우, 난독화 과정을 선택하기 위한 명령어는 클라이언트로부터 네트워크(170)를 통해 전달될 수도 있다. 실시예에 따라 명령어는 난독화 대상을 지정하기 위한 정보를 포함할 수도 있다. 한편, 소스 코드의 형태에 따라 및/또는 대상 플랫폼의 종류에 따라 어떠한 난독화 방식이 효율적인가에 대한 정보가 수집될 수 있다. 이때, 컴퓨터 장치(200)는 수집된 정보를 통해 소스 코드의 형태나 대상 플랫폼의 종류에 따라 적절한 난독화 방식을 미리 정의해둘 수 있다. 이 경우, 컴퓨터 장치(200)는 소스 코드와 관련된 정보나 대상 플랫폼의 정보를 통해 적합한 난독화 방식을 확인할 수 있으며, 확인된 난독화 방식에 대응하는 난독화 과정을 선택할 수 있다.
다른 실시예에서, 기본 난독화 과정 및 기본 난독화 과정에 대한 복수의 하위 난독화 과정이 컴파일러에 등록된 경우, 컴퓨터 장치(200)는 기본 난독화 과정과 복수의 하위 난독화 과정 중에서 선택된 적어도 하나의 하위 난독화 과정을 중간 언어에 적용하여 중간 언어를 난독화할 수 있다. 이때, 컴퓨터 장치(200)는 복수의 하위 난독화 과정 중에서 (a) 소스 코드와 연관된 설정 파일에 포함된 값이 지정하는 하위 난독화 과정을 선택하거나, (b) 컴퓨터 장치(200)로 입력되는 명령어가 지정하는 하위 난독화 과정을 선택하거나, (c) 난수에 기반하여 랜덤하게 하위 난독화 과정을 선택하거나, (d) 소스 코드와 관련된 정보에 기반하여 하위 난독화 과정을 선택하거나, 또는 (e) 대상 플랫폼의 정보에 기반하여 하위 난독화 과정을 선택할 수 있다.
한편, 이미 설명한 바와 같이, 난독화 과정이 최적화 과정보다 먼저 수행되는 경우, 중간 언어에 적용된 난독화가 최적화 과정을 통해 무효화되는 경우가 발생할 수 있다. 이를 방지하기 위해, 컴퓨터 장치(200)는 단계(420)에서 난독화 과정에서 사용되는 상수를 외부 전역(external linkage) 변수로 중간 언어에 추가하거나 난독화 과정에서 사용되는 함수를 외부 전역 함수로 중간 언어에 추가할 수 있다. 이를 통해 해당 상수나 함수가 최적화 과정에서 가비지 코드로 판단되어 제거되는 것을 방지할 수 있다.
또한, 이미 설명한 바와 같이, 난독화 과정은 중간 언어 전체에 대해 적용될 수도 있으나, 지정된 특정 난독화 대상에 적용될 수도 있다. 이를 위해, 컴퓨터 장치(200)는 단계(420)에서 소스 코드와 연관된 설정 파일에 포함된 난독화 대상 목록에 의해 지정되는 중간 언어의 적어도 일부분 또는 중간 언어에서 난독화 대상 목록에 의해 제외된 나머지 부분에 난독화 과정을 적용하거나 또는 소스 코드에서 속성 또는 주석에 명시된 중간 언어의 적어도 일부분에 난독화 과정을 적용할 수 있다. 일례로, 난독화 대상을 지정할 수 있는 값이 파라미터로서 난독화 과정을 위한 코드로 전달될 수 있다.
한편, 난독화 과정은 다양한 난독화 방식들 중 적어도 하나를 포함할 수 있다. 예를 들어, 컴퓨터 장치(200)는 단계(420)에서 난독화 과정에 따라, (1) 중간 언어가 포함하는 변하지 않는 상수값을 임의의 값으로 변경하고, 변경된 임의의 값을 원래의 상수값으로 복원하는 코드를 중간 언어에 추가하거나, (2) 중간 언어가 포함하는 문자열을 암호화 또는 인코딩하여 변경하고, 변경된 문자열을 원래의 문자열로 복원하는 코드를 중간 언어에 추가하거나, 또는 (3) 중간 언어에서 참조되는 배열에 저장된 정보를 암호화 또는 인코딩하여 변경하고, 변경된 정보를 원래의 정보로 복원하는 코드를 중간 언어에 추가하여 중간 언어를 난독화할 수 있다. 복원을 위한 코드는 중간 언어에서 변경된 임의의 값, 변경된 문자열, 변경된 정보의 앞부분에 추가됨으로써, 해당 상수값, 문자열, 정보의 사용 이전에 복원될 수 있다. 이러한 코드는 실행 파일이 실행되는 과정에 수행되기 때문에, 실행 파일의 실행 전에는 변경된 임의의 값, 변경된 문자열 및 변경된 정보만이 노출되게 된다.
또한, 컴퓨터 장치(200)는 난독화 과정에 따라, (4) 중간 언어의 베이직 블록의 종료 구문(Terminator)를 분리하거나, (5) 중간 언어의 함수 내부에 존재하는 베이직 블록의 평균 크기보다 큰 베이직 블록을 상기 평균 크기로 분리하거나, 또는 (6) 중간 언어의 베이직 블록의 위치를 변경하여, 중간 언어를 난독화할 수 있다. 이러한 베이직 블록의 분리나 위치의 변경은 코드의 실행에는 영향을 주지 않으면서도 코드의 분석을 어렵게 만들 수 있다.
도 5는 본 발명의 일실시예에 따른 중간 언어의 구조의 예를 도시한 도면이다. 도 5에 도시된 바와 같이, 중간 언어는 모듈(module, 510), 함수(function, 520), 베이직 블록(basic block, 530) 및 인스트럭션(instruction, 540)의 형태로 구성될 수 있다. 하나의 모듈(510)은 다수의 함수들을 포함할 수 있으며, 하나의 함수(520)는 다수의 베이직 블록들을, 하나의 베이직 블록(530)은 다수의 인스트럭션들을 포함하는 형태로 구성될 수 있다. 이때, 컴퓨터 장치(200)는 도 4의 단계(420)에서 중간 언어 정보로서 중간 언어에 대한 각각의 모듈, 함수 및 베이직 블록을 각각 식별할 수 있으며, 식별된 정보를 난독화 대상을 지정하는데 활용하거나 또는 난독화하는데 활용할 수 있다.
다시 도 4를 참조하면, 컴퓨터 장치(200)는 단계(420)에서 난독화 과정에 따라, (7) 분기문의 조건을 변수로 저장하고, 스위치 구문을 이용하여 분기문의 조건을 확인하여 분기문을 수행하도록 중간 언어의 코드를 수정하거나, (8) 중간 언어의 흐름에 영향을 주지 않는 페이크 분기 구문을 추가하거나, (9) 중간 언어의 흐름에 영향을 주지 않는 페이크 호출 구문을 추가하거나, 또는 (10) 중간 언어가 포함하는 바이너리 연산을 동일한 결과를 도출하는 다른 연산으로 대체하여, 중간 언어를 난독화할 수 있다.
상술한 (1) 내지 (10)의 난독화 방식들은 각각의 난독화 과정들로서 컴파일러에 등록되거나 또는 하위 난독화 과정들로서 기본 난독화 과정과 연관하여 컴파일러에 등록될 수 있다. 이 경우, 각각의 난독화 과정들은 각각 또는 조합되어 활용될 수 있다.
단계(430)에서 컴퓨터 장치(200)는 난독화 과정을 통해 난독화된 중간 언어를 통해 대상 플랫폼을 위한 실행 파일을 생성할 수 있다. 예를 들어, 도 3의 벡앤드(313)를 통해 설명한 바와 같이, 컴퓨터 장치(200) 소스 코드에 대한 컴파일 과정을 완료함으로써, 개별 대상 플랫폼을 위한 실행 파일을 생성할 수 있다.
이와 같이, 본 발명의 실시예들에 따르면, 컴파일러가 수행하는 중간 언어에 대한 최적화 과정과 연관하여 난독화 과정을 추가함으로써, 소스 코드의 개발 언어 및 실행 플랫폼의 형태에 상관없이 코드를 난독화하여 원본 소스 코드를 확인할 수 없도록 난독화된 실행 파일을 생성할 수 있다.
이상에서 설명된 시스템 또는 장치는 하드웨어 구성요소, 또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 어플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치에 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 매체는 컴퓨터로 실행 가능한 프로그램을 계속 저장하거나, 실행 또는 다운로드를 위해 임시 저장하는 것일 수도 있다. 또한, 매체는 단일 또는 수개 하드웨어가 결합된 형태의 다양한 기록수단 또는 저장수단일 수 있는데, 어떤 컴퓨터 시스템에 직접 접속되는 매체에 한정되지 않고, 네트워크 상에 분산 존재하는 것일 수도 있다. 매체의 예시로는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등을 포함하여 프로그램 명령어가 저장되도록 구성된 것이 있을 수 있다. 또한, 다른 매체의 예시로, 애플리케이션을 유통하는 앱 스토어나 기타 다양한 소프트웨어를 공급 내지 유통하는 사이트, 서버 등에서 관리하는 기록매체 내지 저장매체도 들 수 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 청구범위와 균등한 것들도 후술하는 청구범위의 범위에 속한다.
Claims (16)
- 적어도 하나의 프로세서를 포함하는 컴퓨터 장치의 난독화 방법에 있어서,
상기 적어도 하나의 프로세서에 의해, 컴파일러에 난독화 과정을 상기 컴파일러의 최적화 과정과 연관하여 등록하는 단계; 및
상기 적어도 하나의 프로세서에 의해, 소스 코드를 상기 컴파일러를 통해 컴파일하는 과정에서 상기 소스 코드의 중간 언어를 상기 컴파일러에 등록된 난독화 과정을 통해 난독화하는 단계
를 포함하는 난독화 방법. - 제1항에 있어서,
상기 등록하는 단계는,
복수의 서로 다른 난독화 과정을 상기 컴파일러에 등록하고,
상기 난독화하는 단계는,
상기 복수의 서로 다른 난독화 과정 중에서 적어도 하나의 난독화 과정을 선택하는 단계; 및
상기 선택된 난독화 과정을 상기 중간 언어에 적용하여 상기 중간 언어를 난독화하는 단계
를 포함하는 것을 특징으로 하는 난독화 방법. - 제2항에 있어서,
상기 적어도 하나의 난독화 과정을 선택하는 단계는,
상기 복수의 서로 다른 난독화 과정 중에서 (1) 상기 소스 코드와 연관된 설정 파일에 포함된 값이 지정하는 난독화 과정을 선택하거나, (2) 상기 컴퓨터 장치로 입력되는 명령어가 지정하는 난독화 과정을 선택하거나, (3) 난수에 기반하여 랜덤하게 난독화 과정을 선택하거나, (4) 상기 소스 코드와 관련된 정보에 기반하여 난독화 과정을 선택하거나, 또는 (5) 대상 플랫폼의 정보에 기반하여 난독화 과정을 선택하는 것
을 특징으로 하는 난독화 방법. - 제1항에 있어서,
상기 등록하는 단계는,
기본 난독화 과정 및 상기 기본 난독화 과정에 대한 복수의 하위 난독화 과정을 상기 컴파일러에 등록하고,
상기 난독화하는 단계는,
상기 기본 난독화 과정과 상기 복수의 하위 난독화 과정 중에서 선택된 적어도 하나의 하위 난독화 과정을 상기 중간 언어에 적용하여 상기 중간 언어를 난독화하는 것
을 특징으로 하는 난독화 방법. - 제4항에 있어서,
상기 적어도 하나의 난독화 과정을 선택하는 단계는,
상기 복수의 하위 난독화 과정 중에서 (1) 상기 소스 코드와 연관된 설정 파일에 포함된 값이 지정하는 하위 난독화 과정을 선택하거나, (2) 상기 컴퓨터 장치로 입력되는 명령어가 지정하는 하위 난독화 과정을 선택하거나, (3) 난수에 기반하여 랜덤하게 하위 난독화 과정을 선택하거나, (4) 상기 소스 코드와 관련된 정보에 기반하여 하위 난독화 과정을 선택하거나, 또는 (5) 대상 플랫폼의 정보에 기반하여 하위 난독화 과정을 선택하는 것
을 특징으로 하는 난독화 방법. - 제1항에 있어서,
상기 난독화하는 단계는,
상기 난독화 과정에서 사용되는 상수를 외부 전역(external linkage) 변수로 상기 중간 언어에 추가하거나 상기 난독화 과정에서 사용되는 함수를 외부 전역 함수로 상기 중간 언어에 추가하는 것
을 특징으로 하는 난독화 방법. - 제1항에 있어서,
상기 난독화하는 단계는,
상기 소스 코드와 연관된 설정 파일에 포함된 난독화 대상 목록에 의해 지정되는 상기 중간 언어의 적어도 일부분 또는 상기 중간 언어에서 상기 난독화 대상 목록에 의해 제외된 나머지 부분에 상기 난독화 과정을 적용하거나 또는 상기 소스 코드에서 속성 또는 주석에 명시된 상기 중간 언어의 적어도 일부분에 상기 난독화 과정을 적용하는 것
을 특징으로 하는 난독화 방법. - 제1항에 있어서,
상기 난독화하는 단계는,
상기 난독화 과정에 따라, (1) 상기 중간 언어가 포함하는 변하지 않는 상수값을 임의의 값으로 변경하고, 상기 변경된 임의의 값을 상기 상수값으로 복원하는 코드를 상기 중간 언어에 추가하거나, (2) 상기 중간 언어가 포함하는 문자열을 암호화 또는 인코딩하여 변경하고, 상기 변경된 문자열을 원래의 문자열로 복원하는 코드를 상기 중간 언어에 추가하거나, 또는 (3) 상기 중간 언어에서 참조되는 배열에 저장된 정보를 암호화 또는 인코딩하여 변경하고, 상기 변경된 정보를 원래의 정보로 복원하는 코드를 상기 중간 언어에 추가하여 상기 중간 언어를 난독화하는 것
을 특징으로 하는 난독화 방법. - 제1항에 있어서,
상기 난독화하는 단계는,
상기 난독화 과정에 따라, (1) 상기 중간 언어의 베이직 블록의 종료 구문(Terminator)를 분리하거나, (2) 상기 중간 언어의 함수 내부에 존재하는 베이직 블록의 평균 크기보다 큰 베이직 블록을 상기 평균 크기로 분리하거나, 또는 (3) 상기 중간 언어의 베이직 블록의 위치를 변경하여, 상기 중간 언어를 난독화하는 것
을 특징으로 하는 난독화 방법. - 제1항에 있어서,
상기 난독화하는 단계는,
상기 난독화 과정에 따라, (1) 분기문의 조건을 변수로 저장하고, 스위치 구문을 이용하여 상기 분기문의 조건을 확인하여 상기 분기문을 수행하도록 상기 중간 언어의 코드를 수정하거나, (2) 상기 중간 언어의 흐름에 영향을 주지 않는 페이크 분기 구문을 추가하거나, (3) 상기 중간 언어의 흐름에 영향을 주지 않는 페이크 호출 구문을 추가하거나, 또는 (4) 상기 중간 언어가 포함하는 바이너리 연산을 동일한 결과를 도출하는 다른 연산으로 대체하여, 상기 중간 언어를 난독화하는 것
을 특징으로 하는 난독화 방법. - 컴퓨터 장치와 결합되어 제1항 내지 제10항 중 어느 한 항의 방법을 컴퓨터 장치에 실행시키기 위해 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.
- 제1항 내지 제10항 중 어느 한 항의 방법을 컴퓨터 장치에 실행시키기 위한 컴퓨터 프로그램이 기록되어 있는 컴퓨터 판독 가능한 기록매체.
- 컴퓨터에서 판독 가능한 명령을 실행하도록 구현되는 적어도 하나의 프로세서
를 포함하고,
상기 적어도 하나의 프로세서에 의해,
컴파일러에 난독화 과정을 상기 컴파일러의 최적화 과정과 연관하여 등록하고,
소스 코드를 상기 컴파일러를 통해 컴파일하는 과정에서 상기 소스 코드의 중간 언어를 상기 컴파일러에 등록된 난독화 과정을 통해 난독화하는 것
을 특징으로 하는 컴퓨터 장치. - 제13항에 있어서,
상기 적어도 하나의 프로세서에 의해,
복수의 서로 다른 난독화 과정을 상기 컴파일러에 등록하고,
상기 복수의 서로 다른 난독화 과정 중에서 적어도 하나의 난독화 과정을 선택하고,
상기 선택된 난독화 과정을 상기 중간 언어에 적용하여 상기 중간 언어를 난독화하는 것
을 특징으로 하는 컴퓨터 장치. - 제13항에 있어서,
상기 적어도 하나의 프로세서에 의해,
기본 난독화 과정 및 상기 기본 난독화 과정에 대한 복수의 하위 난독화 과정을 상기 컴파일러에 등록하고,
상기 기본 난독화 과정과 상기 복수의 하위 난독화 과정 중에서 선택된 적어도 하나의 하위 난독화 과정을 상기 중간 언어에 적용하여 상기 중간 언어를 난독화하는 것
을 특징으로 하는 컴퓨터 장치. - 제13항에 있어서,
상기 적어도 하나의 프로세서에 의해,
상기 난독화 과정에서 사용되는 상수를 외부 전역(external linkage) 변수로 상기 중간 언어에 추가하거나 상기 난독화 과정에서 사용되는 함수를 외부 전역 함수로 상기 중간 언어에 추가하는 것
을 특징으로 하는 컴퓨터 장치.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200013773A KR102361534B1 (ko) | 2020-02-05 | 2020-02-05 | 컴파일러를 이용한 난독화 방법 및 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200013773A KR102361534B1 (ko) | 2020-02-05 | 2020-02-05 | 컴파일러를 이용한 난독화 방법 및 시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20210099880A true KR20210099880A (ko) | 2021-08-13 |
| KR102361534B1 KR102361534B1 (ko) | 2022-02-10 |
Family
ID=77313737
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200013773A KR102361534B1 (ko) | 2020-02-05 | 2020-02-05 | 컴파일러를 이용한 난독화 방법 및 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102361534B1 (ko) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120138582A (ko) * | 2011-06-15 | 2012-12-26 | 주식회사 터보테크 | 소프트웨어 난독화 장치 및 소프트웨어 보안처리 시스템 |
| KR20120138586A (ko) * | 2011-06-15 | 2012-12-26 | 주식회사 터보테크 | 소프트웨어 보안 처리방법 및 기록매체 |
| KR20150122149A (ko) * | 2013-02-28 | 2015-10-30 | 마이크로소프트 테크놀로지 라이센싱, 엘엘씨 | 컴파일러 기반 난독화 기법 |
| KR20160118920A (ko) * | 2015-04-04 | 2016-10-12 | 홍동철 | Apk 파일 보호 방법, 이를 수행하는 apk 파일 보호 시스템, 및 이를 저장하는 기록매체 |
| KR20170018745A (ko) * | 2015-08-10 | 2017-02-20 | 라인 가부시키가이샤 | 어플리케이션의 코드 난독화를 위한 시스템 및 방법 |
-
2020
- 2020-02-05 KR KR1020200013773A patent/KR102361534B1/ko active IP Right Grant
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120138582A (ko) * | 2011-06-15 | 2012-12-26 | 주식회사 터보테크 | 소프트웨어 난독화 장치 및 소프트웨어 보안처리 시스템 |
| KR20120138586A (ko) * | 2011-06-15 | 2012-12-26 | 주식회사 터보테크 | 소프트웨어 보안 처리방법 및 기록매체 |
| KR20150122149A (ko) * | 2013-02-28 | 2015-10-30 | 마이크로소프트 테크놀로지 라이센싱, 엘엘씨 | 컴파일러 기반 난독화 기법 |
| KR20160118920A (ko) * | 2015-04-04 | 2016-10-12 | 홍동철 | Apk 파일 보호 방법, 이를 수행하는 apk 파일 보호 시스템, 및 이를 저장하는 기록매체 |
| KR20170018745A (ko) * | 2015-08-10 | 2017-02-20 | 라인 가부시키가이샤 | 어플리케이션의 코드 난독화를 위한 시스템 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102361534B1 (ko) | 2022-02-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102077360B1 (ko) | 애플리케이션에 대한 중간 언어 코드로부터 네이티브 코드를 생성하는 기법 | |
| CN106796522B (zh) | 用于更新源代码文件的系统和方法 | |
| EP3605324A1 (en) | Application development method and tool, device, and storage medium thereof | |
| CN102193810B (zh) | 模块间内联候选标识 | |
| US9841953B2 (en) | Pluggable components for runtime-image generation | |
| CN109976793B (zh) | 一种应用程序的运行方法、装置、设备和介质 | |
| CN105573734B (zh) | 一种用于提供sdk文件的方法与设备 | |
| CN112395253B (zh) | 索引文件生成方法、终端设备、电子设备及介质 | |
| US10809988B2 (en) | Processor emulation using multiple translations | |
| US11893367B2 (en) | Source code conversion from application program interface to policy document | |
| US9405652B2 (en) | Regular expression support in instrumentation languages using kernel-mode executable code | |
| US8769498B2 (en) | Warning of register and storage area assignment errors | |
| KR101823226B1 (ko) | 코드 보호 방법 및 시스템 | |
| KR102361534B1 (ko) | 컴파일러를 이용한 난독화 방법 및 시스템 | |
| CN107092472A (zh) | 一种动态发布方法及设备 | |
| US8949802B1 (en) | Sharding program compilation for large-scale static analysis | |
| CN116009852A (zh) | 代码构建方法、装置、计算机设备及存储介质 | |
| JP2013242604A (ja) | 実行モジュール最適化装置、実行モジュール最適化方法、およびプログラム | |
| US20180136932A1 (en) | Method for converting application and computing device | |
| US8615744B2 (en) | Methods and system for managing assets in programming code translation | |
| CN110716946B (zh) | 特征规则匹配库的更新方法、装置、存储介质及电子设备 | |
| CN107562430B (zh) | 一种针对移动π演算语言的文件处理功能的编译方法 | |
| CN112612474A (zh) | 产品移植方法、装置、存储介质和电子设备 | |
| KR101845155B1 (ko) | 어플리케이션 패키지를 제공하는 방법 및 시스템, 그리고 어플리케이션을 실행하는 방법 및 시스템 | |
| CN113260976A (zh) | 用于在编译源代码中调度指令技术 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| AMND | Amendment | ||
| X701 | Decision to grant (after re-examination) | ||
| GRNT | Written decision to grant |