傳統的軟件保護技術，根據針對對象不同，可分為反靜態調試和反動態調試兩大類。反靜態調試主要針對對象為反匯編器。反匯編器通過面向特定平台的反匯編引擎（如PC平台即為X86反匯編引擎），將編譯器生成的二進制文件還原成匯編代碼，有經驗的逆向工程師可以據此還原出算法等核心運算機制。反靜態調試主要是通過特定區段加密等方式，將核心信息保護起來，只在運行期才通過解密等算法動態還原，阻礙反匯編器靜態地將二進制文件還原成匯編碼。
反動態調試主要針對對象為調試器，由於經過靜態加密的二進制碼最終必須解密才能執行，因此通過Ollydbg等動態調試器仍然可以加以查看，反動態調試通過檢測調試器和屏蔽調試端口等各種反調試技術阻止逆向工程師通過調試器跟蹤軟件進程的運行情況，使得軟件的運行時狀況始終保持處於黑盒狀態。
被動型軟件保護概念上述兩種保護方案均采取主動出擊的策略，意圖“御敵於國之外”，中心思想是一個“擋字”，阻止逆向工程是窺視軟件內部機理，但盾與矛的對抗總是無休止的，並沒有任何一種主動型軟件保護手段能真正徹底阻斷逆向工程，因此另一種“以人為本”的被動型軟件保護技術開始走向斗爭舞台的中央。
被動型軟件保護手段基於一個假設，即逆向工程師已經通過各種辦法突破了主動型軟件保護措施，可以隨心所欲地觀察一切，此時“擋”已經擋不住了，只能采取“藏”的策略，通過提高核心代碼的隱蔽性來提高逆向工程在閱讀反匯編代碼階段的時間成本投入，間接起到軟件保護的效果。被動型軟件保護手段具體實現方式主要有亂序和混淆。
亂序是指在在程序執行流中添加跳轉指令，如jmp，通過這些跳轉指令將一個從上至下執行的完整代碼塊切分成若干執行先後順序不一致的代碼片段。亂序能夠一定程度上增加反匯編代碼的閱讀難度，但若只是簡單地植入無條件跳轉很容易被識別和去除，因此工業級的保護產品往往通過采用條件跳轉的方式增加識別難度。

混淆是指通過加入無意義代碼（又稱為花指令或垃圾代碼）或者有意義代碼，增加反匯編碼的理解難度。俗話說要藏好一棵樹，最好的地點一定是森林，混淆技術就是通過代碼膨脹增加反匯編代碼的總量，為隱藏核心代碼構造出一片代碼“森林”。早期增加的混淆代碼為無意義代碼，實現類nop操作的執行效果，如push指令和pop指令搭配使用，但這類代碼無實際意義，去除後並不會對軟件運行產生影響，因此有經驗的逆向工程師往往會首先去除這些無意義的混淆代碼才開始進行反匯編碼的閱讀工作，使混淆技術失去效果。為了確保混淆代碼不被去除，工業級的保護產品更傾向於采用有意義的混淆代碼，核心思想是等價替換，通過多條指令實現核心代碼中一條指令的效果，如最簡單的賦值指令moveax，3可以替換成xoreax，eax；inceax；inceax；inceax這四條指令，操作效果一樣，但指令數量翻了兩番。被動型軟件保護技術究竟能否對軟件安全起到實質性的作用，業界一直存在爭論。反對的觀點主要集中在認為被動型軟件保護技術只是提高了閱讀反匯編代碼的難度和數量，讓人“眼花”而已，並沒有任何實質性的效果。本文認為，軟件安全不該簡單理解成讓軟件絕對安全不可攻破，而實際該是攻方與防方、投入與產出的反復博弈的過程，攻方人力的投入自然也是成本之一。一個人單位時間內閱讀代碼的數量是固定的，因此，提高了閱讀反匯編代碼的難度和數量，也就提高了閱讀反匯編代碼的時間，提高了攻方人力成本的投入，對軟件安全是有切實效果的。