嵌入式软件逆向分析中的动静态分析交互机制被引量：1

Interactive Mechanism in Static and Dynamic Analysis of Embedded Software Reverse Analysis

下载PDF

导出

摘要由于动静态分析相结合的软件逆向分析方法缺乏规范的交互模式,软件逆向分析工作的效率低下,可复用性不强。基于嵌入式软件动静态分析流程,提出了由静至动(STD)、由动至静(DTS)以及动静结合(SDM)的3种动静态分析交互机制,详细给出了3种交互机制的实现方法。测试结果表明,STD、DTS和SDM交互机制适用于静态分析结果中异常结点的修正,动态提取信息的优化以及隐藏代码的识别等,能大幅提高嵌入式软件逆向分析工作的效率。 Due to the lack of standard interactive modes in the procedure of static and dynamic com-bined software reverse analysis, the reverse analysis efficiency is very low and the reusability isweak. Based on the static and dynamic analysis procedures in embedded platforms, three interactivemechanisms are proposed, which are Static To Dynamic （STD） , Dynamic To Static （DTS） , Staticand Dynamic Simultaneous （SDM） , and the realization details are given. Test results show that themechanisms of STD, DTS, SDM are applicable to static abnormal results correction, dynamic extractinformation optimization, and hidden codes identification, and thus can greatly increase the efficien-cy of embedded software reverse analysis.

作者井靖何红旗司彬彬朱晓青刘春玲

机构地区信息工程大学数学工程与先进计算国家重点实验室

出处《信息工程大学学报》 2015年第5期613-618,共6页 Journal of Information Engineering University

关键词软件逆向分析静态分析动态分析动静结合交互机制 software reverse analysis static analysis dynamic analysis the combination of staticand dynamic analysis interactive mechanism

分类号 TP311.5 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献10

1Johannes Kinder. Static Analysis of x86 Executables [ D]. Technische Universitit Darmstadt, 2010.
2Balakrishnan G. WYSINWYX: What you see is not what you execute[ D]. University of Wisconsin, 2007.
3Edward J Schwartz, Thanassis Avgerinos, David Brume- ly. All You Ever Wanted to Know About Dynamic Taint Analysis and Forward Symbolic Execution [ C ] //Pro- ceedings of IEEE Symposium on Security and Privacy. 2010: 317-331.
4Peter Clarke: Embedded systems next for hack attacks [ EB/OL]. [ 2014-09-03 ]. http ://www. esmchina, corn/ ART_8800125181 _ 1400 _2304 _3803 _0 _5f29bl e0 - 02. HTM.
5Dimitrios N Serpanos, Artemios G Voyiatzis. Security Challenges in Embedded Systems[ J]. ACM Transactions on embedded computing systems (TECS), 2013,12( 1 ) : 66458.
6蒋烈辉.固件代码逆向分析研究与系统设计[D].郑州:信息工程大学,2007.
7Cristina Cifuentes. The University of Queensland Binary Translator (UQBT) Framework [ R ]. The University of Queensland and Sun Microsystems,2002.
8刘絮颖.反编译中控制流重构与控制结构恢复技术研究[D].郑州:信息工程大学,2010.
9Bellard F. QEMU, a Fast and Portable Dynamic Transla- tor[ C ]//Proceedings of USENIX Annual Technical Con- ference. 2005 : 41-46.
10STP: A Decision Procedure for Bitvectors and Arrays [EB/OL]. [ 2012-11-01 ]. http://people, csail, mit. edu/vganesh/ STP_fites/stp. html.

共引文献2

1张平,蒋烈辉,刘铁铭,谢耀滨.基于多属性决策的嵌入式操作系统识别技术[J].计算机应用,2012,32(4):1060-1063. 被引量：4
2井靖,蒋烈辉,刘铁铭,司彬彬,曾韵,朱晓清.软件逆向分析过程中的多维图谱抽取方法[J].计算机应用与软件,2016,33(4):1-5.

同被引文献1

1赵亚新,郭玉东,舒辉.基于JTAG的嵌入式设备固件分析技术[J].计算机工程与设计,2014,35(10):3410-3415. 被引量：10

引证文献1

1高洪涛,杨栋翔,李明程,程春.基于ARM7TDMI架构的嵌入式软件逆向工程分析方法[J].航空维修与工程,2022(6):66-73.

1秦青文,王戟,孙旭光,梅文华.基于IDA-Pro的软件逆向分析方法[J].计算机工程,2008,34(22):86-88. 被引量：4
2彭建山,张咪,曹宇.夺旗竞赛引入软件逆向分析实践教学的探索[J].科教导刊,2015(05Z):100-101. 被引量：1
3刘铁铭,井靖,朱晓青,张有为,司彬彬.《软件逆向分析》课程中任务驱动式教学模式研究[J].中国电子教育,2015(3):36-40. 被引量：1
4陈昊鹏,李伟华.面向对象的软件逆向工程数据库系统设计[J].计算机工程与应用,2001,37(21):11-12.
5石泉.小议软件保护措施中的软件逆向工程技术[J].今日科苑,2010(2):127-127.
6陈行益.MS—DOS代码软件逆向再利用环境的设计与开发[J].计算机工程与设计,1993,14(1):24-29.
7刘明.软件逆向工程分析技术研究及应用[J].航空计算技术,2011,41(2):93-95. 被引量：3
8韩双旺.基于ASP.NET的动态网站验证码功能的实现![J].中央民族大学学报（自然科学版）,2012,21(3):48-52. 被引量：2
9井靖,蒋烈辉,刘铁铭,司彬彬,曾韵,朱晓清.软件逆向分析过程中的多维图谱抽取方法[J].计算机应用与软件,2016,33(4):1-5.
10汤战勇,李振,张聪,龚晓庆,房鼎益.基于攻击威胁监控的软件保护方法[J].计算机应用,2017,37(1):120-127.

信息工程大学学报

2015年第5期

浏览历史

内容加载中请稍等...

嵌入式软件逆向分析中的动静态分析交互机制被引量：1

参考文献10

共引文献2

同被引文献1

引证文献1

相关作者

相关机构

相关主题

浏览历史

嵌入式软件逆向分析中的动静态分析交互机制 被引量：1

参考文献10

共引文献2

同被引文献1

引证文献1

相关作者

相关机构

相关主题

浏览历史

嵌入式软件逆向分析中的动静态分析交互机制被引量：1