会议专题

二进制代码中数组类型抽象的重构方法研究

数组类型抽象重构是类型恢复中的一个重要问题,直接影响反编译结果的正确与否,在漏洞检测、逆向工程及恶意代码分析中具有重要的意义。提出一种新的多维数组类型重构方法,先提取汇编代码中的循环语义,再转化成对应的FOREACH式的集合,并针对FOREACH式提出5个规则,用于计算多维数组的维数、大小、边界、基本元素的大小及每维上元素个数等多维数组信息并最终重构出数组类型.使用gcc编译器编译的CoreUtils工具集中的1 5个程序作为测试用例,与IDA Pro的Hex_ray插件作比较,实验说明本文提出的方法比IDA Pro重构的数组类型数据多16.3%.

计算机软件 编译程序 多维数组 数据重构 二进制代码

马金鑫 李舟军 忽朝俭 张俊贤 郭涛

北京航空航天大学,计算机学院,北京100191 中国信息安全测评中心,北京l00080

国内会议

第五届信息安全漏洞分析与风险评估大会

上海

中文

215-224

2012-12-06(万方平台首次上网日期,不代表论文的发表时间)