虚拟化混淆是一种强大的代码混淆技术，通过将原始程序转换为自定义虚拟机指令，显著增加了逆向分析的难度。该技术被越来越多地应用于恶意软件中，导致分析人员需要投入大量时间和精力。本文提出了一种名为 VMPredator 的自动化分析工具，旨在从混淆代码中提取语义单元，从而恢复程序的原始语义。VMPredator 结合了内存分析和轨迹分析等多种技术，并设计为最小化对特定虚拟机内部结构的依赖，使其能够处理现有工具无法应对的多种虚拟化混淆变种。实验结果表明，该工具能将混淆程序长度平均缩减约85%，并通过验证确认小规模程序可以完整恢复为与原始语义相同的代码。该研究为反混淆领域提供了新的自动化方法，有助于提升恶意软件分析效率和深度。

混合布尔算术（MBA）混淆是一种广泛用于软件知识产权保护的技术，通过将简单表达式转换为复杂的布尔算术混合形式来增加逆向工程难度。然而，现有的MBA简化方法在效率或通用性上存在不足，例如无法处理高阶或嵌套的MBA表达式。本文提出MBA-Blast，一种新颖的MBA简化方法，其核心思想包括：（1）通过循环（loop）重写技术将MBA表达式转化为更适合SAT求解器处理的形式；（2）利用SAT求解器的强大能力来寻找简化后的等价表达式；（3）结合代数重写规则进一步精简结果。作者在多个基准测试集上进行了实验，包括真实软件中的混淆代码，结果显示MBA-Blast在简化成功率和运行时间上均显著优于现有工具（如MBA-Solver、SimplifyMBA等），尤其在处理高阶（如5阶以上）和复杂嵌套表达式时表现突出。该方法不仅能够完全简化大多数MBA表达式，还能输出简化的明文表达式，为逆向工程和恶意软件分析提供了有力支持。该研究主要由学术团队完成，代码已开源，便于社区进一步验证和应用。

本文提出了一种名为JSIMPLIFIER的综合JavaScript反混淆工具。研究背景：JavaScript的广泛使用使其成为恶意攻击者的目标，他们利用复杂的混淆技术隐藏有害代码。现有反混淆工具存在局限性，如无法处理多种输入格式、仅针对特定混淆类型、输出晦涩难懂等。JSIMPLIFIER采用多阶段流水线架构，包括预处理、基于抽象语法树（AST）的静态分析、动态执行跟踪以及大型语言模型（LLM）增强的标识符重命名。同时，作者引入了多维度评估指标，整合了控制流/数据流分析、代码简化评估、熵测量和基于LLM的可读性评估。为验证有效性，作者构建并发布了最大规模的真实混淆JavaScript数据集，包含44,421个样本（23,212个恶意样本和21,209个良性样本）。实验结果表明，JSIMPLIFIER在20种混淆技术上的处理能力达到100%，在评估子集上的正确率为100%，代码复杂度降低88.2%，多个LLM验证的可读性提升超过4倍。该工具推进了JavaScript反混淆研究和实际安全应用的基准。