计算机应用研究
計算機應用研究
계산궤응용연구
Application Research of Computers
2015年
10期
3009-3013,3021
,共6页
井靖%蒋烈辉%李轶民%刘铁铭%张有为
井靖%蔣烈輝%李軼民%劉鐵銘%張有為
정정%장렬휘%리질민%류철명%장유위
动态信息提取%透明化处理%抽象状态%内存数据读取%系统属性描述%语义视图
動態信息提取%透明化處理%抽象狀態%內存數據讀取%繫統屬性描述%語義視圖
동태신식제취%투명화처리%추상상태%내존수거독취%계통속성묘술%어의시도
dynamic information extract%transparent processing%abstract state%memory data reading%system attribute description%sematic view
由于没有具体的运行环境,面向嵌入式软件的逆向解析缺少有效的动态信息提取方法.针对这种情况,基于硬件平台和系统平台的透明化处理,设计了基于QEMU中间代码扩展的插桩,定义了基于中间代码层的多粒度插桩接口及回调函数,实现了平台无关的多粒度抽象状态提取和系统无关的内存数据读取,并通过系统语义自省机制实现了系统语义视图的提取.测试结果表明,基本块级和函数级提取信息的速度比语句级快10~ 20倍,占用的空间少10 ~30倍.本方法在时间性能方面与DECAF等类似系统相比具有明显优势,能够有效提高面向嵌入式软件逆向分析工作的效率.
由于沒有具體的運行環境,麵嚮嵌入式軟件的逆嚮解析缺少有效的動態信息提取方法.針對這種情況,基于硬件平檯和繫統平檯的透明化處理,設計瞭基于QEMU中間代碼擴展的插樁,定義瞭基于中間代碼層的多粒度插樁接口及迴調函數,實現瞭平檯無關的多粒度抽象狀態提取和繫統無關的內存數據讀取,併通過繫統語義自省機製實現瞭繫統語義視圖的提取.測試結果錶明,基本塊級和函數級提取信息的速度比語句級快10~ 20倍,佔用的空間少10 ~30倍.本方法在時間性能方麵與DECAF等類似繫統相比具有明顯優勢,能夠有效提高麵嚮嵌入式軟件逆嚮分析工作的效率.
유우몰유구체적운행배경,면향감입식연건적역향해석결소유효적동태신식제취방법.침대저충정황,기우경건평태화계통평태적투명화처리,설계료기우QEMU중간대마확전적삽장,정의료기우중간대마층적다립도삽장접구급회조함수,실현료평태무관적다립도추상상태제취화계통무관적내존수거독취,병통과계통어의자성궤제실현료계통어의시도적제취.측시결과표명,기본괴급화함수급제취신식적속도비어구급쾌10~ 20배,점용적공간소10 ~30배.본방법재시간성능방면여DECAF등유사계통상비구유명현우세,능구유효제고면향감입식연건역향분석공작적효솔.
