WO2017150769A1

WO2017150769A1 - 애플리케이션 코드 난독화 장치 및 이를 이용한 애플리케이션 코드 난독화 방법

Info

Publication number: WO2017150769A1
Application number: PCT/KR2016/005026
Authority: WO
Inventors: 이정현; 박용진; 박성은
Original assignee: (주)케이사인; 숭실대학교 산학협력단
Priority date: 2016-03-02
Filing date: 2016-05-12
Publication date: 2017-09-08
Also published as: US20170257219A1; KR101619458B1

Abstract

애플리케이션 코드 난독화 장치는 중요코드 분리기, 중요코드 호출기 생성부, 코드 변환기 및 난독화부를 포함한다. 상기 중요코드 분리기는 제1 형식의 애플리케이션 코드를 중요코드 및 상기 중요코드 이외의 일반코드로 분리한다. 상기 중요코드 호출기 생성부는 상기 중요코드를 호출하기 위한 중요코드 호출기를 생성한다. 상기 코드 변환기는 상기 제1 형식의 상기 중요코드를 제2 형식으로 변환한다. 상기 난독화부는 상기 중요코드의 난독화된 시그니처 및 제1 랜덤 벡터를 포함하는 제1 테이블 및 상기 중요코드의 상기 난독화된 시그니처에 대응하는 상기 중요코드의 옵셋 및 상기 제1 랜덤 벡터와 링크되는 제2 랜덤 벡터를 포함하는 제2 테이블을 생성한다.

Description

애플리케이션 코드 난독화 장치 및 이를 이용한 애플리케이션 코드 난독화 방법

본 발명은 애플리케이션 코드 난독화 장치 및 이를 이용한 애플리케이션 코드 난독화 방법에 관한 것으로, 보다 구체적으로 역공학 저항성을 향상시킨 애플리케이션 코드 난독화 장치 및 이를 이용한 애플리케이션 코드 난독화 방법에 관한 것이다.

Java 언어 대상의 종래의 애플리케이션 코드 난독화 장치 및 그 방법은 자바 가상 머신(Java Virtual Machine)에서 동작하는 애플리케이션을 대상으로 애플리케이션을 구성하는 코드 구조를 변경함으로써 난독화를 적용한다. 여기서 난독화가 적용된 애플리케이션은 난독화 적용 전과 동일하게 자바 가상 머신에서 동작하는 명령어 집합과 목적파일 구조로 구성된다.

그러나, 종래의 난독화 장치 및 그 방법에 의하는 경우, 가상 머신에서 동작하는 매니지드 코드(Managed Code)가 가지는 역공학 취약성은 난독화 이후에도 동일하게 남아있게 되는 문제점이 있다.

매니지드 코드가 가지는 역공학 취약성은, 컴파일 된 목적 코드에 클래스 명, 멤버 변수 명, 메소드 명 등 소스 코드 정보가 포함되며 상기 소스 코드가 명시적으로 구조화되어 있어 역공학을 통해 특정 로직을 찾거나 분석하는 것이 용이하다는 점이다.

안드로이드 애플리케이션도 상기 자바 가상 머신에서 동작하는 애플리케이션과 유사하게 달빅 가상 머신(Dalvik Virtual Machine)에서 동작하는 매니지드 코드로 구성되며 .dex(dalvik excutable) 파일 형식으로 저장된다. 따라서, 안드로이드 애플리케이션도 자바 애플리케이션과 동일한 매니지드 코드의 역공학 취약성을 내포하고 있다.

따라서 본 발명은 종래 애플리케이션 코드 난독화 장치 및 그 방법이 가지는 문제점들을 해결하기 위한 것으로, 본 발명이 이루고자 하는 목적은 랜덤 벡터 테이블을 이용하여 애플리케이션 코드를 난독화하여 역공학 저항성을 향상시킨 애플리케이션 코드 난독화 장치를 제공하는 것이다.

본 발명이 이루고자 하는 다른 목적은 상기 애플리케이션 코드 난독화 장치를 이용하는 애플리케이션 코드 난독화 방법을 제공하는 것이다.

상기한 본 발명의 목적을 실현하기 위한 일 실시예에 따른 애플리케이션 코드 난독화 장치는 중요코드 분리기, 중요코드 호출기 생성부, 코드 변환기 및 난독화부를 포함한다. 상기 중요코드 분리기는 제1 형식의 애플리케이션 코드를 중요코드 및 상기 중요코드 이외의 일반코드로 분리한다. 상기 중요코드 호출기 생성부는 상기 중요코드를 호출하기 위한 중요코드 호출기를 생성한다. 상기 코드 변환기는 상기 제1 형식의 상기 중요코드를 제2 형식으로 변환한다. 상기 난독화부는 상기 중요코드의 난독화된 시그니처 및 제1 랜덤 벡터를 포함하는 제1 테이블 및 상기 중요코드의 상기 난독화된 시그니처에 대응하는 상기 중요코드의 옵셋 및 상기 제1 랜덤 벡터와 링크되는 제2 랜덤 벡터를 포함하는 제2 테이블을 생성한다.

본 발명의 일 실시예에 있어서, 상기 제1 형식은 매니지드 코드일 수 있다. 상기 제2 형식은 네이티브 코드일 수 있다.

본 발명의 일 실시예에 있어서, 상기 난독화부는 상기 중요코드의 상기 난독화된 시그니처를 생성하는 코드 시그니처 생성기를 생성하는 코드 시그니처 생성기 생성부, 상기 중요코드의 상기 난독화된 시그니처를 상기 제1 테이블로 배치하고, 상기 중요코드의 옵셋을 제2 테이블로 배치하는 벡터 테이블 분리기를 생성하는 벡터 테이블 분리기 생성부 및 상기 제1 테이블에 배치되는 상기 제1 랜덤 벡터 및 상기 제2 테이블에 배치되는 상기 제2 랜덤 벡터를 생성하는 랜덤 벡터 생성기를 생성하는 랜덤 벡터 생성기 생성부를 포함할 수 있다.

본 발명의 일 실시예에 있어서, 상기 일반코드 및 상기 중요코드 호출기는 상기 제1 형식의 제1 코드 영역에 형성될 수 있다. 상기 중요코드, 상기 코드 시그니처 생성기, 상기 벡터 테이블 분리기, 상기 랜덤 벡터 생성기는 상기 제2 형식의 제2 코드 영역에 형성될 수 있다.

본 발명의 일 실시예에 있어서, 상기 난독화부는 상기 제2 코드 영역에 더미코드를 생성하는 더미코드 생성기를 더 포함할 수 있다.

본 발명의 일 실시예에 있어서, 상기 코드 시그니처 생성기는 상기 제1 테이블에 상기 더미코드의 난독화된 시그니처를 더 생성할 수 있다.

본 발명의 일 실시예에 있어서, 상기 랜덤 벡터 생성기는 상기 제1 랜덤 벡터 및 상기 제2 랜덤 벡터를 실행 시마다 랜덤하게 생성할 수 있다.

본 발명의 일 실시예에 있어서, 상기 중요코드 호출기가 제1 시그니처를 이용하여 상기 제1 시그니처에 대응하는 중요코드를 호출하면, 상기 제1 시그니처에 대응하는 상기 중요코드의 상기 난독화된 시그니처를 상기 제1 테이블에서 선택하고, 상기 선택된 시그니처와 쌍을 이루는 상기 제1 랜덤 벡터를 선택하며, 상기 선택된 제1 랜덤 벡터에 대응하는 상기 제2 랜덤 벡터를 상기 제2 테이블에서 선택하고, 상기 선택된 제2 랜덤 벡터와 쌍을 이루는 상기 중요코드의 상기 옵셋을 선택하며, 상기 선택된 중요코드의 상기 옵셋을 이용하여 상기 중요코드가 호출될 수 있다.

상기한 본 발명의 다른 목적을 실현하기 위한 일 실시예에 따른 애플리케이션 코드 난독화 방법은 제1 형식의 애플리케이션 코드를 중요코드 및 상기 중요코드 이외의 일반코드로 분리하는 단계, 상기 중요코드를 호출하기 위한 중요코드 호출기를 생성하는 단계, 상기 제1 형식의 상기 중요코드를 제2 형식으로 변환하는 단계 및 상기 중요코드의 난독화된 시그니처 및 제1 랜덤 벡터를 포함하는 제1 테이블 및 상기 중요코드의 상기 난독화된 시그니처에 대응하는 상기 중요코드의 옵셋 및 상기 제1 랜덤 벡터와 링크되는 제2 랜덤 벡터를 포함하는 제2 테이블을 생성하는 단계를 포함한다.

본 발명의 일 실시예에 있어서, 상기 제1 테이블 및 상기 제2 테이블을 생성하는 단계는 상기 중요코드의 상기 난독화된 시그니처를 생성하는 코드 시그니처 생성기를 생성하는 단계, 상기 중요코드의 상기 난독화된 시그니처를 상기 제1 테이블로 배치하고, 상기 중요코드의 옵셋을 제2 테이블로 배치하는 벡터 테이블 분리기를 생성하는 단계 및 상기 제1 테이블에 배치되는 상기 제1 랜덤 벡터 및 상기 제2 테이블에 배치되는 상기 제2 랜덤 벡터를 생성하는 랜덤 벡터 생성기를 생성하는 단계를 포함할 수 있다.

본 발명의 일 실시예에 있어서, 상기 애플리케이션 코드 난독화 방법은 상기 제2 코드 영역에 더미코드를 생성하는 단계를 더 포함할 수 있다.

본 발명의 일 실시예에 있어서, 상기 제1 테이블 및 상기 제2 테이블을 생성하는 단계는 상기 제1 테이블에 상기 더미코드의 난독화된 시그니처를 생성하는 단계를 더 포함할 수 있다.

본 발명에 따른 애플리케이션 코드 난독화 장치 및 이를 이용하는 애플리케이션 코드 난독화 방법은 제1 랜덤 벡터 세트를 포함하는 분리된 벡터 테이블 및 제2 랜덤 벡터 세트를 포함하는 분리된 옵셋 테이블을 포함하므로, 역공학 저항성을 향상시킬 수 있다.

도 1은 본 발명의 일 실시예에 따른 애플리케이션 코드 난독화 장치를 나타내는 블록도이다.

도 2는 도 1의 애플리케이션 코드 난독화 장치의 동작을 나타내는 개념도이다.

도 3은 도 2의 벡터 테이블 생성기, 벡터 테이블 분리기, 코드 시그니처 생성기 및 랜덤 벡터 생성기의 동작을 나타내기 위한 개념도이다.

도 4a는 도 2의 벡터 테이블 생성기, 벡터 테이블 분리기, 코드 시그니처 생성기 및 랜덤 벡터 생성기에 의해 생성된 분리된 벡터 테이블 및 분리된 옵셋 테이블의 일 예를 나타내는 개념도이다.

도 4b는 도 2의 벡터 테이블 생성기, 벡터 테이블 분리기, 코드 시그니처 생성기 및 랜덤 벡터 생성기에 의해 생성된 분리된 벡터 테이블 및 분리된 옵셋 테이블의 다른 예를 나타내는 개념도이다.

본문에 개시되어 있는 본 발명의 실시예들에 대해서, 특정한 구조적 내지 기능적 설명들은 단지 본 발명의 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 실시예들은 다양한 형태로 실시될 수 있으며 본문에 설명된 실시예들에 한정되는 것으로 해석되어서는 아니 된다.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로 사용될 수 있다. 예를 들어, 본 발명의 권리 범위로부터 이탈되지 않은 채 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미이다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미인 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.

한편, 어떤 실시예가 달리 구현 가능한 경우에 특정 블록 내에 명기된 기능 또는 동작이 순서도에 명기된 순서와 다르게 일어날 수도 있다. 예를 들어, 연속하는 두 블록이 실제로는 실질적으로 동시에 수행될 수도 있고, 관련된 기능 또는 동작에 따라서는 상기 블록들이 거꾸로 수행될 수도 있다.

이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.

도 1은 본 발명의 일 실시예에 따른 애플리케이션 코드 난독화 장치(1000)를 나타내는 블록도이다. 도 2는 도 1의 애플리케이션 코드 난독화 장치의 동작을 나타내는 개념도이다.

도 1 및 도 2를 참조하면, 상기 애플리케이션 코드 난독화 장치(1000)는 중요코드 분리기(100), 중요코드 호출기 생성부(200), 코드 변환기(300) 및 난독화부를 포함한다.

상기 난독화부는 벡터 테이블 생성기 생성부(400), 벡터 테이블 분리기 생성부(500), 코드 시그니처 생성기 생성부(600) 및 랜덤 벡터 생성기 생성부(700)를 포함한다. 상기 난독화부는 더미코드 생성부(700)를 더 포함할 수 있다.

상기 중요코드 분리기(100)는 애플리케이션 코드를 입력 받는다. 상기 중요코드 분리기(100)는 제1 형식의 애플리케이션 코드를 입력 받는다. 예를 들어, 상기 제1 형식은 매니지드 코드(Managed Code)일 수 있다. 상기 애플리케이션 코드는 자바 코드(JAVA)일 수 있다. 예를 들어, 상기 애플리케이션 코드는 달빅 실행 코드(Dalvik Executable, .dex)일 수 있다.

상기 중요코드 분리기(100)는 상기 애플리케이션 코드를 중요코드(70) 및 상기 중요코드(70) 이외의 일반코드(10)로 분리한다. 예를 들어, 상기 중요코드(70)는 애플리케이션의 위변조 공격으로부터 보호될 필요가 있는 코드를 의미할 수 있다. 상기 일반코드(10)는 매니지드 코드 영역(C1)에 배치된다.

상기 중요코드 호출기 생성부(200)는 중요코드 호출기(20)를 생성한다. 상기 중요코드 호출기(20)는 상기 중요코드(70)의 시그니처를 이용하여 상기 중요코드(70)를 호출할 수 있다. 예를 들어, 상기 중요코드(70)의 시그니처는 함수의 파라미터 정보일 수 있다.

예를 들어, 중요코드(70)에 해당하는 A함수를 호출하기 위해 사용되는 파라미터가 (integer, integer)인 경우, 상기 중요코드(70)의 시그니처는 상기 (integer, integer)를 기초로 생성될 수 있다. 예를 들어, 중요코드(70)에 해당하는 B함수를 호출하기 위해 사용되는 파라미터가 (text, text, integer)인 경우, 상기 중요코드(70)의 시그니처는 상기 (text, text, integer)를 기초로 생성될 수 있다. 이와는 달리, 상기 중요코드(70)의 시그니처는 상기 함수의 파라미터 정보가 아닌 다른 정보를 이용하여 생성될 수 있다.

상기 중요코드 호출기 생성부(200)에 의해 생성된 상기 중요코드 호출기(20)는 상기 매니지드 코드 영역(C1)에 배치된다. 상기 중요코드 호출기(20)는 상기 중요코드(70)의 시그니처를 이용하여 네이티브 코드 영역(C2)에 배치되는 중요코드(70)를 호출하게 된다.

상기 코드 변환기(300)는 상기 제1 형식의 상기 중요코드(70)를 제2 형식으로 변환한다. 상기 제1 형식은 상기 매니지드 코드일 수 있다. 상기 제2 형식은 네이티브 코드일 수 있다. 상기 제2 형식으로 변환된 상기 중요코드(70)는 상기 네이티브 코드 영역(C2)에 배치된다. 본 실시예에서, 상기 중요코드(70)는 명시성이 높은 상기 매니지드 코드에서 명시성이 낮은 상기 네이티브 코드로 변환되므로 분석 복잡도가 증가한다. 또한, 상기 매니지드 코드 및 상기 네이티브 코드의 각 환경에 맞는 코드 분석 기법을 적용해야 하므로 코드 분석이 난해하게 된다.

상기 벡터 테이블 생성기 생성부(400)는 벡터 테이블 생성기(30)를 생성한다. 상기 벡터 테이블 생성기(30)는 상기 중요코드의 시그니처들 및 상기 중요코드의 시그니처들에 대응하는 상기 중요코드의 옵셋들을 포함하는 다이나믹 벡터 테이블을 생성할 수 있다. 상기 중요코드의 시그니처는 상기 중요코드를 판별할 수 있는 판별자를 의미할 수 있다. 상기 중요코드의 옵셋은 상기 네이티브 코드 영역(C2)에서 상기 중요코드가 위치하는 어드레스를 의미할 수 있다. 예를 들어, 상기 다이나믹 벡터 테이블은 상기 중요코드의 상기 시그니처가 배치되는 제1 열 및 상기 중요코드의 상기 옵셋이 배치되는 제2 열을 포함할 수 있다. 예를 들어, 상기 중요코드의 상기 시그니처 및 상기 중요코드의 상기 옵셋은 일대일 대응관계를 가질 수 있다.

상기 벡터 테이블 생성기 생성부(400)에 의해 생성된 상기 벡터 테이블 생성기(30)는 상기 네이티브 코드 영역(C2)에 배치될 수 있다.

상기 코드 시그니처 생성기 생성부(600)는 코드 시그니처 생성기(50)를 생성한다. 상기 코드 시그니처 생성기(50)는 상기 중요코드의 상기 시그니처를 난독화할 수 있다. 상기 중요코드의 상기 시그니처가 난독화되면, 상기 중요코드의 상기 시그니처의 명시성이 떨어져 상기 중요코드에 대한 분석 저항성이 증가될 수 있다.

상기 코드 시그니처 생성기 생성부(600)에 의해 생성된 상기 코드 시그니처 생성기(50)는 상기 네이티브 코드 영역(C2)에 배치될 수 있다.

상기 벡터 테이블 분리기 생성부(500)는 벡터 테이블 분리기(40)를 생성한다. 상기 벡터 테이블 분리기(40)는 상기 벡터 테이블 생성기(30)에 의해 생성된 상기 다이나믹 벡터 테이블을 제1 테이블 및 제2 테이블로 분리한다.

상기 제1 테이블은 상기 중요코드의 상기 시그니처 및 제1 랜덤 벡터를 포함한다. 상기 제2 테이블은 상기 중요코드의 상기 시그니처에 대응하는 상기 중요코드의 옵셋 및 상기 제1 랜덤 벡터와 링크되는 제2 랜덤 벡터를 포함한다. 예를 들어, 상기 제1 테이블은 상기 코드 시그니처 생성기에 의해 난독화된 상기 중요코드의 상기 시그니처를 포함할 수 있다.

예를 들어, 상기 제1 테이블은 상기 중요코드의 상기 시그니처를 포함하는 제1 열 및 상기 제1 랜덤 벡터를 포함하는 제2 열을 포함할 수 있다.

예를 들어, 상기 제2 테이블은 상기 제2 랜덤 벡터를 포함하는 제2 열 및 상기 중요코드의 상기 옵셋을 포함하는 제2 열을 포함할 수 있다.

본 실시예에서는 상기 벡터 테이블 생성기 및 상기 벡터 테이블 분리기가 별도로 동작하는 것으로 기재하였으나, 이와는 달리, 상기 벡터 테이블 생성기 및 상기 벡터 테이블 분리기는 일체적으로 형성되어, 상기 제1 테이블 및 제2 테이블을 분리된 채로 형성할 수 있다.

또한, 본 실시예에서는 상기 코드 시그니처 생성기가 상기 벡터 테이블 생성기와 별도로 동작하는 것으로 기재하였으나, 이와는 달리, 상기 코드 시그니처 생성기는 상기 벡터 테이블 생성기와 일체적으로 형성되어, 상기 다이나믹 벡터 테이블을 형성할 때, 상기 난독화된 시그니처를 생성할 수 있다.

또한, 본 실시예에서는 상기 코드 시그니처 생성기가 상기 벡터 테이블 분리기와 별도로 동작하는 것으로 기재하였으나, 이와는 달리, 상기 코드 시그니처 생성기는 상기 벡터 테이블 분리기와 일체적으로 형성되어, 상기 제1 테이블 및 상기 제2 테이블을 형성할 때, 상기 난독화된 시그니처를 상기 제1 테이블 내에 생성할 수 있다.

상기 더미코드 생성부(700)는 더미코드를 상기 네이티브 코드 영역(C2)에 생성할 수 있다. 상기 더미코드(80)는 코드 흐름을 복잡하게 난독화하기 위한 코드이다. 상기 더미코드(80)는 상기 중요코드와 혼재되어 상기 중요코드(70)에 대한 분석 저항성을 증가시킨다.

상기 제1 테이블은 상기 더미코드(80)에 대한 시그니처를 더 포함할 수 있다. 상기 코드 시그니처 생성기(50)는 상기 더미코드(80)의 시그니처를 난독화하여 생성할 수 있다.

상기 제2 테이블은 상기 더미코드(80)의 시그니처에 대응하는 상기 더미코드(80)의 옵셋을 포함할 수 있다. 상기 애플리케이션의 실행 중에는 상기 더미코드(80)는 실제로 호출되지 않으나, 상기 더미코드(80)의 시그니처 및 상기 더미코드(80)의 옵셋으로 인해 상기 제1 테이블 및 상기 제2 테이블의 복잡도를 증가시켜 상기 제1 테이블 및 상기 제2 테이블에 대한 분석 저항성을 증가시킨다.

상기 랜덤 벡터 생성기 생성부(800)는 랜덤 벡터 생성기(60)를 생성한다. 상기 랜덤 벡터 생성기는 상기 제1 테이블에 배치되는 상기 제1 랜덤 벡터 및 상기 제2 테이블에 배치되는 상기 제2 랜덤 벡터를 생성한다.

상기 제1 랜덤 벡터 및 상기 제2 랜덤 벡터는 상기 애플리케이션의 실행 시에 랜덤하게 형성된다. 상기 제1 랜덤 벡터 및 상기 제2 랜덤 벡터는 상기 애플리케이션의 실행 시마다 서로 다르게 생성될 수 있다. 예를 들어, 첫 번째 상기 애플리케이션이 실행될 때의 상기 제1 랜덤 벡터는 두 번째 상기 애플리케이션이 실행될 때의 상기 제1 랜덤 벡터와 서로 다를 수 있다.

상기 랜덤 벡터 생성기(60)는 상기 중요코드(70)에 대한 제1 및 제2 랜덤 벡터 및 상기 더미코드(80)에 대한 제1 및 제2 랜덤 벡터를 모두 생성할 수 있다. 예를 들어, 상기 랜덤 벡터 생성기(60)는 상기 중요코드(70)에 대한 제1 및 제2 랜덤 벡터 및 상기 더미코드(80)에 대한 제1 및 제2 랜덤 벡터를 구분 없이 생성할 수 있다.

상기 랜덤 벡터 생성기 생성부(800)에 의해 생성되는 상기 랜덤 벡터 생성기(60)는 상기 네이티브 코드 영역(C2)에 배치될 수 있다.

도 2를 참조하여, 상기 애플리케이션 코드 난독화 장치(1000)의 난독화 방법을 흐름에 따라 순차적으로 설명한다.

상기 중요코드 분리기(100)는 상기 애플리케이션 코드를 입력 받는다. 상기 중요코드 분리기(100)는 상기 애플리케이션 코드를 상기 중요코드(70)와 상기 일반코드(10)로 분리한다. 상기 일반코드(10)는 상기 제1 코드 영역(C1)에 배치된다.

상기 중요코드 호출기 생성부(200)는 상기 중요코드 호출기(20)를 생성한다. 상기 중요코드 호출기(20)는 상기 제1 코드 영역(C1)에 배치된다. 상기 중요코드 호출기(20)는 애플리케이션의 실행 시에 상기 제2 코드 영역(C2)에 있는 상기 중요코드(70)를 상기 제1 및 제2 테이블을 이용하여 호출할 수 있다.

상기 중요코드 분리기(100)에 의해 분리된 상기 중요코드(70)는 상기 코드 변환기(300)에 의해 상기 제1 코드 형식에서 상기 제2 코드 형식으로 변환되어 상기 제2 코드 영역(C2)에 배치된다.

상기 벡터 테이블 생성기 생성부(400)는 상기 벡터 테이블 생성기(30)를 생성한다. 상기 벡터 테이블 생성기(30)는 중요코드(70)의 시그니처와 옵셋을 포함하는 다이나믹 벡터 테이블을 생성한다.

상기 벡터 테이블 분리기 생성부(500)는 상기 벡터 테이블 분리기(40)를 생성한다. 상기 벡터 테이블 분리기(40)는 상기 다이나믹 벡터 테이블을 제1 테이블 및 제2 테이블로 분리한다. 상기 제1 테이블은 상기 중요코드(70)의 시그니처 및 상기 제1 랜덤 벡터를 포함할 수 있고, 상기 제2 테이블은 상기 중요코드(70)의 옵셋 및 상기 제2 랜덤 벡터를 포함할 수 있다.

상기 코드 시그니처 생성기 생성부(600)는 상기 코드 시그니처 생성기(50)를 생성한다. 상기 코드 시그니처 생성기(50)는 상기 중요코드(70)의 상기 시그니처를 난독화한다. 상기 중요코드(70)의 상기 시그니처가 난독화되면 상기 시그니처만으로는 상기 중요코드를 유추할 수 없도록 할 수 있다.

상기 더미코드 생성부(700)는 상기 중요코드(70)와 혼재하여 분석을 어렵게 만드는 상기 더미코드(80)를 생성한다. 상기 생성된 더미코드(80)는 상기 중요코드(70)와 함께 상기 제1 테이블 및 상기 제2 테이블 내에 포함될 수 있다.

상기 랜덤 벡터 생성기 생성부(800)는 상기 랜덤 벡터 생성기(60)를 생성한다. 상기 랜덤 벡터 생성기(60)는 상기 제1 테이블 및 상기 제2 테이블을 연결하는 참조 인덱스를 나타내는 상기 제1 랜덤 벡터 및 상기 제2 랜덤 벡터를 생성한다. 상기 랜덤 벡터 생성기(60)의 실행 시마다 상기 제1 랜덤 벡터 및 상기 제2 랜덤 벡터는 다르게 생성될 수 있다.

상기 제1 랜덤 벡터 및 상기 제2 랜덤 벡터에 의해 상기 중요코드(70)의 상기 시그니처 및 상기 중요코드(70)의 상기 옵셋 간의 연결이 약해진다. 따라서, 상기 중요코드(70)의 분석 저항성이 증가할 수 있다.

본 실시예에서, 상기 제1 코드 영역(C1)에는 상기 일반코드(10) 및 상기 중요코드 호출기(20)가 배치될 수 있다. 상기 제2 코드 영역(C2)에는 상기 벡터 테이블 생성기(30), 상기 벡터 테이블 분리기(40), 상기 코드 시그니처 생성기(50), 상기 랜덤 벡터 생성기(60), 상기 중요코드(70) 및 상기 더미코드(80)가 배치될 수 있다.

도 3은 도 2의 벡터 테이블 생성기(30), 벡터 테이블 분리기(40), 코드 시그니처 생성기(50) 및 랜덤 벡터 생성기(60)의 동작을 나타내기 위한 개념도이다.

도 3을 참조하여, 클라이언트 단말기가 상기 애플리케이션을 실행하는 과정 및 난독화된 애플리케이션의 구성을 설명할 수 있다. 상기 단말기에서 상기 애플리케이션이 실행되는 과정의 일 실시예를 순차적으로 설명하면 아래와 같다.

상기 매니지드 코드 영역(C1)에서 중요코드 호출기(20)가 상기 중요코드 시그니처(90)를 이용하여 상기 네이티브 코드 영역(C2)의 상기 중요코드(70)를 호출한다.

상기 네이티브 코드 영역(C2)에서 상기 중요코드(70)의 호출 요청에 따라, 상기 벡터 테이블 생성기(30)가 호출되고, 상기 벡터 테이블 분리기(40)에 의해 상기 코드 시그니처 생성기(50)와 상기 랜덤 벡터 생성기(60)가 호출된다.

상기 코드 시그니처 생성기(50)는 상기 중요코드(70)와 상기 더미코드(80)의 시그니처를 난독화하여 생성하고, 상기 생성된 시그니처를 상기 제1 테이블(분리된 벡터 테이블)의 중요코드 벡터(SECRET CODE VECTORS)로 사용한다. 상기 중요코드 호출기(20)에서 넘어 온 상기 중요코드 시그니처(90)를 벡터로 하여 상기 랜덤 벡터를 확인한다.

상기 랜덤 벡터 생성기(60)는 실행 시마다 임의의 인덱스를 생성하여 상기 제1 테이블(분리된 벡터 테이블) 및 상기 제2 테이블(분리된 옵셋 테이블)에 할당한다.

상기 제2 테이블(분리된 옵셋 테이블)은 상기 중요코드와 상기 더미코드의 옵셋 정보와 상기 제2 랜덤 벡터를 포함한다. 상기 제1 테이블(분리된 벡터 테이블)에서 참조하는 상기 제1 랜덤 벡터에 해당하는 상기 중요코드의 옵셋을 참조한다.

상기 제2 랜덤 벡터를 이용하여 선택된 옵셋이 상기 중요코드 호출기(20)가 호출한 중요코드의 옵셋이 되고, 상기 중요코드의 옵셋을 이용하여 상기 중요코드를 실행한다.

상기 호출 과정을 요약하면 이하와 같다. 상기 중요코드 호출기(20)가 제1 시그니처(90)를 이용하여 상기 제1 시그니처(90)에 대응하는 중요코드를 호출하면, 상기 제1 시그니처(90)에 대응하는 상기 중요코드의 상기 난독화된 시그니처를 상기 제1 테이블에서 선택하고, 상기 선택된 시그니처와 쌍을 이루는 상기 제1 랜덤 벡터를 선택하며, 상기 선택된 제1 랜덤 벡터에 대응하는 상기 제2 랜덤 벡터를 상기 제2 테이블에서 선택하고, 상기 선택된 제2 랜덤 벡터와 쌍을 이루는 상기 중요코드의 상기 옵셋을 선택하며, 상기 선택된 중요코드의 상기 옵셋을 이용하여 상기 중요코드가 호출된다.

도 1 내지 도 4a를 참조하면, 본 발명의 난독화부는 중요코드의 시그니처(중요코드1 VECTOR, 중요코드2 VECTOR, 중요코드3 VECTOR)와 상기 시그니처에 대응하는 주소 옵셋(중요코드1 OFFSET, 중요코드2 OFFSET, 중요코드3 OFFSET)으로 구성된 다이나믹 벡터 테이블(DVT)을 상기 중요코드의 상기 시그니처(중요코드1 VECTOR, 중요코드2 VECTOR, 중요코드3 VECTOR) 및 제1 랜덤 벡터(RANDOM VECTOR2, RANDOM VECTOR1, RANDOM VECTOR3)로 이루어진 벡터 테이블(T1) 및 제2 랜덤 벡터(RANDOM VECTOR1, RANDOM VECTOR2, RANDOM VECTOR3) 및 상기 중요코드의 상기 옵셋(중요코드2 OFFSET, 중요코드1 OFFSET, 중요코드3 OFFSET)으로 이루어진 옵셋 테이블(T2)로 분리한다.

상기 벡터 테이블(T1) 및 상기 옵셋 테이블(T2)의 분리 시에 상기 더미코드의 시그니처(더미코드N VECTOR) 및 이에 대응하는 더미코드의 옵셋(더미코드N OFFSET)이 각 분리된 테이블들(T1, T2)에 추가될 수 있다.

중요코드 호출 시에 난독화된 시그니처 정보를 벡터로 사용하고 해당 벡터에 대한 랜덤 벡터를 확인할 수 있다.

확인된 랜덤 벡터를 옵셋 테이블에서 참조함으로써 중요코드 옵셋을 얻을 수 있고, 상기 중요코드 옵셋을 이용하여 상기 중요코드가 실행된다.

예를 들어, 상기 중요코드1이 호출된 경우, 상기 벡터 테이블(T1)에서는 중요코드1 VECTOR와 쌍을 이루는 RANDOM VECTOR 2가 선택되고(T1의 제1 행), 상기 선택된 RANDOM VECTOR 2의 위치(T2의 제2 행)를 상기 옵셋 테이블(T2)에서 찾은 뒤, 상기 RANDOM VECTOR 2와 쌍을 이루는 중요코드1 OFFSET을 얻는다. 상기 중요코드1 OFFSET을 이용하여 상기 중요코드1을 실행한다.

예를 들어, 상기 중요코드2가 호출된 경우, 상기 벡터 테이블(T1)에서는 중요코드2 VECTOR와 쌍을 이루는 RANDOM VECTOR 1이 선택되고(T1의 제2 행), 상기 선택된 RANDOM VECTOR 1의 위치(T2의 제1 행)를 상기 옵셋 테이블(T2)에서 찾은 뒤, 상기 RANDOM VECTOR 1과 쌍을 이루는 중요코드2 OFFSET을 얻는다. 상기 중요코드2 OFFSET을 이용하여 상기 중요코드2를 실행한다.

본 발명은 상기 벡터 테이블(T1) 및 상기 옵셋 테이블(T2) 내에서 행을 구성하는 방식에 의해 한정되지 않는다. 본 실시예에서, 상기 벡터 테이블(T1) 내에서의 상기 제1 랜덤 벡터의 행의 구성(RANDOM VECTOR2, RANDOM VECTOR1, RANDOM VECTOR3)은 상기 옵셋 테이블(T2) 내에서의 상기 제2 랜덤 벡터의 행의 구성(RANDOM VECTOR1, RANDOM VECTOR2, RANDOM VECTOR3)은 서로 상이한 것으로 예시하였으나, 이와는 달리, 상기 제1 랜덤 벡터의 행의 구성 및 상기 제2 랜덤 벡터의 행의 구성은 서로 동일할 수 있다.

도 1 내지 도 4b를 참조하면, 상기 랜덤 벡터 생성기(60)는 상기 제1 랜덤 벡터 및 상기 제2 랜덤 벡터를 실행 시마다 랜덤하게 생성할 수 있다.

도 4b에서는 도 4a와는 다른 제1 및 제2 랜덤 벡터가 생성된 경우를 예시한다.

예를 들어, 상기 중요코드1이 호출된 경우, 상기 벡터 테이블(T1)에서는 중요코드1 VECTOR와 쌍을 이루는 RANDOM VECTOR 3이 선택되고(T1의 제1 행), 상기 선택된 RANDOM VECTOR 3의 위치(T2의 제3 행)를 상기 옵셋 테이블(T2)에서 찾은 뒤, 상기 RANDOM VECTOR 3과 쌍을 이루는 중요코드1 OFFSET을 얻는다. 상기 중요코드1 OFFSET을 이용하여 상기 중요코드1을 실행한다.

예를 들어, 상기 중요코드2가 호출된 경우, 상기 벡터 테이블(T1)에서는 중요코드2 VECTOR와 쌍을 이루는 RANDOM VECTOR 2가 선택되고(T1의 제2 행), 상기 선택된 RANDOM VECTOR 2의 위치(T2의 제2 행)를 상기 옵셋 테이블(T2)에서 찾은 뒤, 상기 RANDOM VECTOR 2와 쌍을 이루는 중요코드2 OFFSET을 얻는다. 상기 중요코드2 OFFSET을 이용하여 상기 중요코드2를 실행한다.

본 실시예에 따르면, 중요코드 실행을 위한 다이나믹 벡터 테이블(DVT)을 벡터 테이블(T1) 및 옵셋 테이블(T2)로 분리하므로 핵심 코드의 호출 흐름을 파악하기 어려워져 정적 분석 저항성이 증가할 수 있다.

또한, 분리된 벡터 테이블(T1) 및 옵셋 테이블(T2)은 실행 시에 랜덤 벡터를 이용하여 링크된다. 따라서 동적 분석 시마다 다른 호출 흐름을 분석해야 하므로 동적 분석 저항성이 증가할 수 있다.

또한, 벡터 테이블(T1)의 중요코드 시그니처를 난독화하여 사용함으로써 분리된 벡터 테이블(T1)만으로는 중요코드에 대한 유추가 어려워져 정적 분석 저항성이 증가할 수 있다.

또한, 벡터 테이블(T1)과 옵셋 테이블(T2)의 분리 시에 더미코드의 시그니처와 옵셋을 각각의 테이블(T1, T2)에 추가하여 실행 흐름 난독화가 향상되며 동적 분석 저항성이 증가할 수 있다.

본 발명은 애플리케이션의 난독화를 수행하는 임의의 전자 장치에 적용될 수 있다. 상기 전자 장치는 휴대 전화, 스마트 폰, 노트북 컴퓨터, 태블릿 컴퓨터, 디지털 방송 단말, PDA, PMP, 네비게이션 장치 디지털 카메라, 캠코더, 디지털 TV, 셋-탑 박스, 음악 재생기, 휴대용 게임 콘솔, 스마트 카드, 프린터 등을 포함할 수 있다.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 것이다.

<부호의 설명>

10: 일반코드 20: 중요코드 호출기

30: 벡터 테이블 생성기 40: 벡터 테이블 분리기

50: 코드 시그니처 생성기 60: 랜덤 벡터 생성기

70: 중요코드 80: 더미코드

90: 중요코드 시그니처 100: 중요코드 분리기

200: 중요코드 호출기 생성기 300: 코드 변환기

400: 벡터 테이블 생성기 생성부 500: 벡터 테이블 분리기 생성부

600: 코드 시그니처 생성기 생성부 700: 더미코드 생성부

800: 랜덤 벡터 생성기 생성부

1000: 애플리케이션 코드 난독화 장치

Claims

제1 형식의 애플리케이션 코드를 중요코드 및 상기 중요코드 이외의 일반코드로 분리하는 중요코드 분리기;

상기 중요코드를 호출하기 위한 중요코드 호출기를 생성하는 중요코드 호출기 생성부;

상기 제1 형식의 상기 중요코드를 제2 형식으로 변환하는 코드 변환기; 및

상기 중요코드의 난독화된 시그니처 및 제1 랜덤 벡터를 포함하는 제1 테이블 및 상기 중요코드의 상기 난독화된 시그니처에 대응하는 상기 중요코드의 옵셋 및 상기 제1 랜덤 벡터와 링크되는 제2 랜덤 벡터를 포함하는 제2 테이블을 생성하는 난독화부를 포함하는 애플리케이션 코드 난독화 장치.
제1항에 있어서, 상기 제1 형식은 매니지드 코드이고,

상기 제2 형식은 네이티브 코드인 것을 특징으로 하는 애플리케이션 코드 난독화 장치.
제1항에 있어서, 상기 난독화부는

상기 중요코드의 상기 난독화된 시그니처를 생성하는 코드 시그니처 생성기를 생성하는 코드 시그니처 생성기 생성부;

상기 중요코드의 상기 난독화된 시그니처를 상기 제1 테이블로 배치하고, 상기 중요코드의 옵셋을 제2 테이블로 배치하는 벡터 테이블 분리기를 생성하는 벡터 테이블 분리기 생성부; 및

상기 제1 테이블에 배치되는 상기 제1 랜덤 벡터 및 상기 제2 테이블에 배치되는 상기 제2 랜덤 벡터를 생성하는 랜덤 벡터 생성기를 생성하는 랜덤 벡터 생성기 생성부를 포함하는 것을 특징으로 하는 애플리케이션 코드 난독화 장치.
제3항에 있어서, 상기 일반코드 및 상기 중요코드 호출기는 상기 제1 형식의 제1 코드 영역에 형성되고,

상기 중요코드, 상기 코드 시그니처 생성기, 상기 벡터 테이블 분리기, 상기 랜덤 벡터 생성기는 상기 제2 형식의 제2 코드 영역에 형성되는 것을 특징으로 하는 애플리케이션 코드 난독화 장치.
제4항에 있어서, 상기 난독화부는

상기 제2 코드 영역에 더미코드를 생성하는 더미코드 생성기를 더 포함하는 것을 특징으로 하는 애플리케이션 코드 난독화 장치.
제5항에 있어서, 상기 코드 시그니처 생성기는

상기 제1 테이블에 상기 더미코드의 난독화된 시그니처를 더 생성하는 것을 특징으로 하는 애플리케이션 코드 난독화 장치.
제3항에 있어서, 상기 랜덤 벡터 생성기는

상기 제1 랜덤 벡터 및 상기 제2 랜덤 벡터를 실행 시마다 랜덤하게 생성하는 것을 특징으로 하는 애플리케이션 코드 난독화 장치.
제3항에 있어서, 상기 중요코드 호출기가 제1 시그니처를 이용하여 상기 제1 시그니처에 대응하는 중요코드를 호출하면,

상기 제1 시그니처에 대응하는 상기 중요코드의 상기 난독화된 시그니처를 상기 제1 테이블에서 선택하고, 상기 선택된 시그니처와 쌍을 이루는 상기 제1 랜덤 벡터를 선택하며,

상기 선택된 제1 랜덤 벡터에 대응하는 상기 제2 랜덤 벡터를 상기 제2 테이블에서 선택하고, 상기 선택된 제2 랜덤 벡터와 쌍을 이루는 상기 중요코드의 상기 옵셋을 선택하며,

상기 선택된 중요코드의 상기 옵셋을 이용하여 상기 중요코드가 호출되는 것을 특징으로 하는 애플리케이션 코드 난독화 장치.
제1 형식의 애플리케이션 코드를 중요코드 및 상기 중요코드 이외의 일반코드로 분리하는 단계;

상기 중요코드를 호출하기 위한 중요코드 호출기를 생성하는 단계;

상기 제1 형식의 상기 중요코드를 제2 형식으로 변환하는 단계; 및

상기 중요코드의 난독화된 시그니처 및 제1 랜덤 벡터를 포함하는 제1 테이블 및 상기 중요코드의 상기 난독화된 시그니처에 대응하는 상기 중요코드의 옵셋 및 상기 제1 랜덤 벡터와 링크되는 제2 랜덤 벡터를 포함하는 제2 테이블을 생성하는 단계를 포함하는 애플리케이션 코드 난독화 방법.
제9항에 있어서, 상기 제1 형식은 매니지드 코드이고,

상기 제2 형식은 네이티브 코드인 것을 특징으로 하는 애플리케이션 코드 난독화 방법.
제9항에 있어서, 상기 제1 테이블 및 상기 제2 테이블을 생성하는 단계는

상기 중요코드의 상기 난독화된 시그니처를 생성하는 코드 시그니처 생성기를 생성하는 단계;

상기 중요코드의 상기 난독화된 시그니처를 상기 제1 테이블로 배치하고, 상기 중요코드의 옵셋을 제2 테이블로 배치하는 벡터 테이블 분리기를 생성하는 단계; 및

상기 제1 테이블에 배치되는 상기 제1 랜덤 벡터 및 상기 제2 테이블에 배치되는 상기 제2 랜덤 벡터를 생성하는 랜덤 벡터 생성기를 생성하는 단계를 포함하는 것을 특징으로 하는 애플리케이션 코드 난독화 방법.
제11항에 있어서, 상기 일반코드 및 상기 중요코드 호출기는 상기 제1 형식의 제1 코드 영역에 형성되고,

상기 중요코드, 상기 코드 시그니처 생성기, 상기 벡터 테이블 분리기, 상기 랜덤 벡터 생성기는 상기 제2 형식의 제2 코드 영역에 형성되는 것을 특징으로 하는 애플리케이션 코드 난독화 방법.
제12항에 있어서, 상기 제2 코드 영역에 더미코드를 생성하는 단계를 더 포함하는 것을 특징으로 하는 애플리케이션 코드 난독화 방법.
제13항에 있어서, 상기 제1 테이블 및 상기 제2 테이블을 생성하는 단계는

상기 제1 테이블에 상기 더미코드의 난독화된 시그니처를 생성하는 단계를 더 포함하는 것을 특징으로 하는 애플리케이션 코드 난독화 방법.
제11항에 있어서, 상기 랜덤 벡터 생성기는

상기 제1 랜덤 벡터 및 상기 제2 랜덤 벡터를 실행 시마다 랜덤하게 생성하는 것을 특징으로 하는 애플리케이션 코드 난독화 방법.
제11항에 있어서, 상기 중요코드 호출기가 제1 시그니처를 이용하여 중요코드를 호출하면,

상기 제1 시그니처에 대응하는 상기 중요코드의 상기 난독화된 시그니처를 상기 제1 테이블에서 선택하고, 상기 선택된 시그니처와 쌍을 이루는 상기 제1 랜덤 벡터를 선택하며,

상기 선택된 제1 랜덤 벡터에 대응하는 상기 제2 랜덤 벡터를 상기 제2 테이블에서 선택하고, 상기 선택된 제2 랜덤 벡터와 쌍을 이루는 상기 중요코드의 상기 옵셋을 선택하며,

상기 선택된 중요코드의 상기 옵셋을 이용하여 상기 중요코드가 호출되는 것을 특징으로 하는 애플리케이션 코드 난독화 방법.