该论文针对商业代码虚拟化混淆器（如Themida、VMProtect）提出了一种名为“选定指令攻击”（Chosen-Instruction Attack）的新方法。代码虚拟化是一种高级混淆技术，通过自定义虚拟机（VM）模拟原始指令的语义，使得逆向工程极其困难。恶意软件开发者常滥用此类商业混淆器隐藏恶意行为。由于商业混淆器的内部机制是黑盒，分析人员需要在大规模高度混淆的程序上进行逆向工程，成本高且不精确。论文的核心思想是：攻击者可以主动选择并输入特定指令，观察混淆器对这些指令的翻译输出，从而推断虚拟机内部的操作码、执行逻辑等关键信息。该方法不需要对混淆器进行静态逆向，而是通过动态多对一的指令映射分析，逐步恢复原始程序的语义。实验结果表明，该攻击能够有效针对多个商业混淆器，显著降低反混淆的复杂度和时间开销。论文的主要贡献包括：揭示了商业混淆器的可攻击性，提出了一种实用的黑盒分析方法，并提供了评估基准。适合逆向工程、恶意软件分析和软件安全领域的研究人员与从业者阅读。