基于平台透明化处理的动态信息提取方法

作     者：井靖 蒋烈辉 李轶民 刘铁铭 张有为 Jing Jing;Jiang Liehui;Li Yimin;Liu Tieming;Zhang Youwei

作者机构：信息工程大学计算机科学与技术学院郑州450000 数学工程与先进计算国家重点实验室郑州450000 成都军区政治部侦察技术室成都610000 

基　　金：国家自然科学基金资助项目(61272489) 

出 版 物：《计算机应用研究》 (Application Research of Computers)

年 卷 期：2015年第32卷第10期

页      码：3009-3013,3021页

摘      要：由于没有具体的运行环境，面向嵌入式软件的逆向解析缺少有效的动态信息提取方法。针对这种情况，基于硬件平台和系统平台的透明化处理，设计了基于QEMU中间代码扩展的插桩，定义了基于中间代码层的多粒度插桩接口及回调函数，实现了平台无关的多粒度抽象状态提取和系统无关的内存数据读取，并通过系统语义自省机制实现了系统语义视图的提取。测试结果表明，基本块级和函数级提取信息的速度比语句级快10～20倍，占用的空间少10—30倍。本方法在时间性能方面与DECAF等类似系统相比具有明显优势，能够有效提高面向嵌入式软件逆向分析工作的效率。

主 题 词：动态信息提取 透明化处理 抽象状态 内存数据读取 系统属性描述 语义视图 

学科分类：08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1001-3695.2015.10.031

馆 藏 号：203202552...