检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:马金鑫[1] 李舟军[1] 忽朝俭[1] 张俊贤[1] 郭涛[2]
机构地区:[1]北京航空航天大学计算机学院,北京100191 [2]中国信息安全测评中心,北京100085
出 处:《清华大学学报(自然科学版)》2012年第10期1329-1334,共6页Journal of Tsinghua University(Science and Technology)
基 金:国家自然科学基金资助项目(60973105;90718017;61170189);高等学校博士学科点专项科研基金资助项目(20111102130003);软件开发环境国家重点实验室自主研究课题资助项目(SKLSDE-2011ZX-03;SKLSDE-2012ZX-11)
摘 要:重构二进制代码中的类型抽象,在漏洞检测、逆向工程及恶意代码分析中具有重要的意义。提出一种新的多维数组类型重构方法,先提取汇编代码中的循环语义,再转化成对应的FOREACH式的集合,并针对FOREACH式提出5个规则,用于计算多维数组的维数、大小、边界、基本元素的大小及每维上元素个数等多维数组信息并最终重构出数组类型。使用gcc编译器编译的CoreUtils工具集中的15个程序作为测试用例,与IDA Pro的Hex-ray插件作比较,实验说明:该文提出的方法比IDA Pro重构的数组类型数据多16.3%。Reconstruction of array Abstractions plays a crucial role in vulnerability detection,reverse engineering and malicious code analyses.This paper presents a method for reconstructing multi-dimensional arrays.The loop semantics is extracted and transformed to the relative FOREACH formula set.Five FOREACH formula regulations are presented to calculate the dimensions,size,multi-dimension array bounds,basic element size and scale of each dimension to reconstruct the array.The results are compared to 15 programs in CoreUtils tools which are compiled by the gcc compiler.The present method can reconstruct 16.3% more files than the IDA Pro Hex-ray plugin.
分 类 号:TP311.1[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.112
