摘 要：攻击者对于受虚拟机保护的代码分析流程为，先从宏观视角整体明晰虚拟机框架结构，然后再进一步深入对各功能模块进行理解和分析，从而实现保护机制的破解。针对虚拟机框架不同模块连接之间的强固定性，提出一种基于图变换的虚拟机保护增强方法。首先将虚拟机结构框图转换为有向完全图，然后运用多重等价变换策略对完全图中节点模块进行等价变形，最后运用多样化虚拟机对不同节点模块进行嵌套保护。采用了混沌不透明谓词，跳转表和多种指令等价变换规则等关键技术实现了虚拟机代码保护原型系统，并使用Windows本地应用程序验证了方法的可行性和系统的有效性。