Simplifying MBA Expression Using E-Graphs

代码混淆指的是添加无意义的代码或者复杂化已有代码，以使程序难以被反向工程。近年来，混合布尔运算（Mixed Boolean Arithmetic, MBA）混淆已经被应用于病毒和恶意软件代码，以阻碍专家的分析。在各种混淆技术中，混合布尔运算（MBA）混淆被认为是最具挑战性的，使用现有的代码去混淆技术很难解密。在本文中，我们试图简化MBA表达式。我们使用一个e-graph数据结构来有效地保存多个具有相同语义的表达式，以系统地重写术语并找到更简单的表达式。初步的实验结果表明，我们基于e-graph的MBA去混淆方法比其他方法更快且性能合理。

论文旨在简化MBA混淆代码，以便更容易进行逆向工程。这是一个已知的问题，但该论文提供了新的解决方案。

使用e-graph数据结构来持有多个具有相同语义的表达式，以便系统地重写术语并查找更简单的表达式。这是一个新的解决方案，相比现有的代码去混淆技术，MBA混淆是最具挑战性的。

论文的亮点包括使用e-graph数据结构来简化MBA混淆代码，实验结果表明该方法比其他方法更快且性能合理。论文还提供了开源代码，并使用了多个数据集进行验证。该领域的进一步研究可以探索更多的代码混淆技术。

最近的相关研究包括“Code Obfuscation Techniques: A Review”和“Deobfuscation of Virtualization-Obfuscated Binaries”。