期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

ARM静态库函数识别技术研究

Technical study of ARM static library identification
下载PDF
导出
摘要 深入地分析了"dcc"对库函数的研究,针对运行在ARM处理器上的应用程序,对静态库函数识别提出在二进制级别上动态提取库函数特征文件的方法。该方法利用ARM处理器汇编特征提取函数模块,并在此基础上根据汇编代码的寻址方式编码特征提取模式文件并进行动态签名的生成,结合哈希算法对生成的待识别应用程序函数签名和已有签名文件进行特征匹配,识别库函数相关信息。该方案能准确的识别库函数,并有效地解决识别过程中库文件过多和匹配效率之间的矛盾。 A static library identification framework is proposed through studying library as "dcc', which dynamically extracts binary characteristic file on applications under ARM processor. This method obtains function modules using ARM assemble characteristics, on the basis ofthat, dynamic signature is generated due to pattern files through analyzing coding characteristics ofassemble addressing mode, then the function signatures are matched with signatures of function signatures in executables using hash algorithm to identify library functions. This method can recognize library correctly and solve conflict between massive library files and matching efficiency effectively.
作者 黄飞 尹青 蒋烈辉 余弦 李继中
机构地区 信息工程大学信息工程学院
出处 《计算机工程与设计》 CSCD 北大核心 2010年第18期3968-3971,共4页 Computer Engineering and Design
基金 国家863高技术研究发展计划基金项目(2007AA01Z483)
关键词 静态库函数识别 签名 模式 哈希 ARM static library identification signature pattern Hash ARM
分类号 TP311 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献8

  • 1周瑞平,雷涛,朱虹.反编译中的库函数识别的实现研究[J].计算机应用研究,2004,21(12):34-35. 被引量:5
  • 2许向阳,雷涛,朱虹.反编译中的静态库识别研究[J].计算机工程与应用,2004,40(9):37-39. 被引量:10
  • 3胡政,陈凯明.C++逆编译中库函数识别研究[J].计算机工程与应用,2006,42(3):66-68. 被引量:8
  • 4Mike Van Emmerik.Static single assignment for decompilation[D].University of Queensland,School of Information Technology and Electrical Engineering,2007.
  • 5陈凯明.逆编译中几项关键技术研究[D].合肥工业大学.2004.
  • 6Chris Eagle.The IDA pro book[M].No Starch Press,2008:211-225.
  • 7Mike Van Emmerik,Trent Waddington.Using a decompiler for real-world source recovery[C].Working Conference on Reverse Engineering,2004.
  • 8Greg Stitt,Frank Vahid.Binary synthesis[J].ACM Transactions on Design Automation of Electronic Systems,2007:1-30.

二级参考文献17

  • 1赵蕾,王开铸.C反编译库函数识别的算法研究及实现[J].计算机研究与发展,1997,34(4):287-291. 被引量:2
  • 2Cifuentes C.Reverse Compilation Technique[D].School of Computer Science,Oueensland University of Technology,1994-07.
  • 3C Cifuentes.Reverse Compilation Technique[D].Queensland University of Technology: C.Cifuentes,1994.20-34.
  • 4E J Chikofsky,J H Cross.Reverse Engineering and Design Recovery:A Taxonomy[J].IEEE Software,1990,13(7):7-17.
  • 5Liu Zongtian.Research on Decompiling Technology[J]. ComputSci.& Technol,1994,9(4):2-8.
  • 6Intel. IA-32 Intel Architecture Software Developer's Manual-vo-lume1:Basic Architecture [EB/OL].http://www.intel.com ,2002.
  • 7Intel.IA-32 Intel Architecture Software Developer's Manual-volu-me2:Instruction Set Reference [EB/OL].http: // www.intel.com,2002.
  • 8Intel.IA-32 Intel Architecture Software Developer's Manual-volu-me3:System Programming Guide[EB/OL].http: // www. intel.com,2002.
  • 9Matt Pietrek.Peering Inside the PE: A Tour of the Win32 Portable Executable File Format[J/OL].http://msdn.microsoft.com,1994.
  • 10Cristina Cifuentes.An Environment for the Reverse Engineering of E-xecutable Programs[J].IEEE,1995,5(3):4-12.

共引文献14

计算机工程与设计
2010年 第18期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部