-
题名一种动静态结合的代码反汇编技术
被引量:5
- 1
-
-
作者
宋威
曾勇军
奚琪
-
机构
中国通用技术(集团)控股有限责任公司
解放军信息工程大学信息工程学院
-
出处
《计算机工程》
CAS
CSCD
2012年第1期68-70,73,共4页
-
文摘
为在不修改二进制代码的情况下提高反汇编的准确性和覆盖率,提出一种静态分析与动态仿真相结合的反汇编技术。在传统静态反汇编算法的基础上,利用代码仿真环境构造动态基本块标记算法,通过监控代码的执行路径达到反汇编求精的目的。测试结果证明了该方法的有效性。
-
关键词
反汇编技术
线性扫描
递归遍历
基本块
QEMU仿真器
-
Keywords
disassembly technology
linear scan
recursive traversal
basic block
QEMU emulator
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种动静结合的代码反汇编框架
被引量:6
- 2
-
-
作者
奚琪
曾勇军
王清贤
吴红水
-
机构
数学工程与先进计算国家重点实验室
大连理工大学计算机工程学院
-
出处
《小型微型计算机系统》
CSCD
北大核心
2013年第10期2251-2255,共5页
-
基金
国家"八六三"高技术研究发展计划项目(2012AA012902)资助
-
文摘
反汇编技术是二进制代码分析的基础,传统的静态反汇编方法存在着数据代码混编和间接跳转指令等带来的反汇编困难.为此,本文提出了一种动静结合的代码反汇编框架DTBC.在DTBC中,静态反汇编引擎根据传统反汇编算法实现代码的静态反汇编,通过代码分析技术标记程序中的敏感指令;符号执行引擎利用混合符号执行技术和约束求解器生成可达敏感指令的程序输入;动态仿真引擎模拟不同输入条件下的程序执行过程,通过监控代码的执行路径达到反汇编求精的目的.实验模拟的结果表明,DTBC能够有效提高代码反汇编的准确性和覆盖率.
-
关键词
反汇编技术
混合符号执行
敏感指令
代码混淆
仿真器
-
Keywords
disassembly technology
conclic symbolic execution
sensitive instruction
code obfuscation
emulator
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
