一种动静结合的代码反汇编框架
反汇编技术是二进制代码分析的基础,传统的静态反汇编方法存在着数据代码混编和间接跳转指令等带来的反汇编困难.为此,本文提出了一种动静结合的代码反汇编框架DTBC.在DTBC中,静态反汇编引擎根据传统反汇编算法实现代码的静态反汇编,通过代码分析技术标记程序中的敏感指令;符号执行引擎利用混合符号执行技术和约束求解器生成可达敏感指令的程序输入;动态仿真引擎模拟不同输入条件下的程序执行过程,通过监控代码的执行路径达到反汇编求精的目的.实验模拟的结果表明,DTBC能够有效提高代码反汇编的准确性和覆盖率.
二进制代码 反汇编框架 动静结合模式 混合符号执行技术 仿真分析
奚琪 曾勇军 王清贤 吴红水
数学工程与先进计算国家重点实验室,郑州 450002 大连理工大学计算机工程学院,辽宁 大连 116024
国内会议
长沙
中文
2251-2255
2013-10-01(万方平台首次上网日期,不代表论文的发表时间)