ELF目标文件的裁剪方法研究

为了进一步减小嵌入式ELF目标文件的体积,去除ELF文件内的冗余信息,提出了一种直接使用ELF目标文件进行嵌入式Linux裁减的方法;通过分析ELF文件内函数的调用关系,删除其中的无用函数,给出了重定位ELF文件的裁剪过程。结果验证了该裁剪方法的可行性、正确性和有效性。

一种移动可信平台ELF文件完整性校验方法

完整性校验通常对整个内容采用MD5等算法获得摘要。移动可信平台需要经常进行大量完整性校验,然而其各种资源却十分有限。提出了一种可以配合各种成熟的HASH算法使用的完整性校验方法——RMAC(Random-MAC)。从不同版本的Linux系统中,搜集了不同格式的ELF文件,随机抽取粒度样本,进行完整性校验分析。实验结果发现,在合适的抽取粒度下RMAC可以将效率提高一倍甚至更多。单次RMAC校验的安全性能在可接受范围内有所下降,但是由于其引入随机性,每次计算产生的摘要都不同,使目前已有的病毒都无法做到每次都能通过RMAC校验。RMAC提供的障碍有效地降低了病毒的繁殖速度,可以阻止病毒的大规模爆发。

Qutenix加载运行ELF文件研究与实现

文章分析了ELF文件的基本结构,以及在Qutenix中加载运行ELF可执行文件的实现方法及技术要点.内容包括识别ELF格式、加载环境变量及命令行参数、加载可执行文件代码、重载LDT描述符、加载可执行文件入口地址、创建与安装ELF格式Shell命令文件等.文章以一个实例演示Qutenix兼容运行a.out和ELF两种格式可执行文件的结果.

静态链接动态库的ELF文件软件设计

当今,软件开发人员在开发软件时,常常用到别人写的优秀的动态库。这将导致发布软件出现一些问题。比如,发布的软件变大,冗余代码增多,可移植性变差。更糟的是,在给用户带来不便后,软件开发人员无法提供一个非动态库版本。因此,作者希望开发设计一个软件,它能将软件中用到的动态库的函数、资源转移到软件中,使动态库静态链接。在分析了ELF文件格式规范和动态链接机制的基础上根据软件功能需求,在最简单情形下,分析、设计、编写、测试了该软件。本文将这一过程记录下来,并进行了细致的分析和讨论。

Linux系统下的ELF文件分析

随着linux系统的发展，elf了十分重要的可执行文件格式。本文介绍了elf文件的格式，并在此基础上分析出elf文件的特性。

基于AdaBoost算法的Linux病毒检测研究

根据机器学习中分类和集成学习理论,设计一种高性能的Linux病毒检测方法。通过训练得到若干基分类器,然后将基分类器的分类结果进行整合,以获得最终检测结果。该方法以ELF文件特征为样本特征、BP神经网络为基分类器,用AdaBoost算法进行基分类器的训练和整合。对AdaBoost算法的基分类器权重计算及基分类器整合部分进行改进,使之更适用于病毒检测问题。实验结果表明,该方法的病毒检测效果优于Avria Linux和FPROT方法。

引导工具GRUB 2的模块开发分析

通过对一个GRUB 2模块源代码的编写、编译,到模块的加载、运行和卸载,分析GRUB 2的模块结构及开发过程,阐明了GRUB 2将功能分布在众多小模块中且在运行时能够动态加载和卸载的模块化设计机制.结果表明,该机制便于随时扩展功能,进行用户二次开发.

Android平台的Native层加固技术研究与实现

Google推出的NDK使开发者能够使用安全性更好的C/C++语言开发Android应用程序。本文基于对当前DEX加固方案分析、Native代码安全性和ELF文件解析,提出一种基于Native层中特定section的加固方案,实现对关键程序逻辑的隐藏,有效提升了Android程序应对逆向工程的安全性。

静态二进制翻译中动态地址解析恢复技术研究

静态二进制翻译的入口点通常为main函数,所以main函数执行之前的动态地址解析部分就无法在目标机上恢复。通过分析基于ELF文件的动态地址解析机制,提出了在目标代码中插入代码模拟动态地址解析的方法来解决该问题。该方法已在静态二进制翻译项目中实现,测试结果表明该方法是有效的。

静态二进制翻译中回调函数逆向恢复技术研究

回调函数的逆向恢复是静态二进制翻译的一个难点。针对使用C后端的静态二进制翻译框架,提出并实现回调函数逆向恢复方法,该方法结合代码间隙分析,在后端C代码生成过程中插入映射源回调函数地址到目标机函数地址的代码。相对于使用解释器的方法,该方法具有实现简洁,在目标机上运行速度更快的优点。

Stabsy调试信息格式分析与应用

本论文主要介绍了Stabs调试信息格式及在ELF目标文件中的分布规律 。

RTEMS引导程序的设计与实现

在嵌入式系统开发中,引导程序一般由引导记录BOOT和装入程序LOADER两部分组成,它主要负责初始化硬件设备和引导内核。基于PC机的RTEMS嵌入式操作系统通常由GNU GRUB引导。在分析GNU GRUB与RTEMS之间的接口和ELF可运行程序的文件格式的基础上给出了BOOT和LOADER的实现算法,并详细介绍了实模式到保护模式的切换过程,且给出了加载ELF可运行程序的实现算法。经上机调试,RTEMS引导程序运行良好。

一种检测运行栈与静态数据区重叠的新方法

嵌入式系统中由于内存限制,容易出现运行栈和数据区重叠的错误。已有的两种检测该错误的方法在准确性和易用性方面存在缺陷,不适用于基于软件模拟器的大规模回归测试。文章通过改变运行栈与静态数据区的布局,将运行栈与静态数据区重叠的错误转化为运行栈超越内存地址空间的错误。新方法大大简化了这种运行时错误的检测和调试。

TinyOS远程动态代码更新方法

TinyOS作为无线传感器网络的主流操作系统,目前仍局限于静态链接的全镜像替换代码更新。针对这一局限性,扩展设计了TinyOS,实现了TinyOS模块化、透明化远程动态代码更新。改进了TinyOS主机端的编译过程,保持了编译过程中TinyOS的模块性;设计了一个节点端的小型管理器,利用该小型管理器动态链接、加载接收到的ELF文件并将其融合到应用程序中。实验评估表明,该方法在能量消耗和内存开销方面都具有一定的优越性。

FreeRTOS动态软件模块

Free RTOS作为一种开源的轻量级多任务实时操作系统,被广泛应用在各种嵌入式仪器和设备中,但该操作系统不支持软件模块的动态加载,这限制了它的灵活性和扩展性。本文在详细分析ELF文件符号重定位原理的基础上,通过修改Free RTOS任务的内存布局,并在其内核中添加ELF文件加载器,实现软件模块的动态加载和卸载功能。程序在STM32平台上的测试结果表明,软件模块能够在系统运行时被动态加载入内存,并成功被Free RTOS内核调度执行。

Linux下函数栈大小的自动计算技术

一个可执行程序在实际运行中可能包含复杂的函数调用和跳转,而这些函数又会使用不同大小的栈空间来保存一些临时变量。随着函数调用深度的增加,实际所占用的栈空间会越来越大且不可预测,可能造成栈空间溢出的情况发生。针对上述问题,提出自动计算函数调用关系及实际使用栈空间大小的技术,采用静态分析的方法收集ELF文件中的函数及指令信息,实验结果证明,该技术具有较好的实用性。

C语言源码级调试器的设计与实现

调试器在嵌入式软件开发过程中起着重要的作用。本文设计并实现C语言的源码级调试器,文中描述C语言源码级调试器的设计方案,重点介绍调试器设计中两个核心模块:调试信息提取存储模块和调试功能模块的设计,并给出实现结果。

基于LSTM的Linux系统下APT攻击检测研究

随着人们的日常生活被网络所覆盖,网络空间的安全问题也逐渐被重视起来.网络中的攻击手段多种多样,高级持续威胁(advanced persistent threat,APT)攻击是其中较为复杂并且危害性较高的一种,具有攻击过程贯穿系统外部与系统内部且持续性强的特点,并且难以检测与彻底防御.提出一种基于LSTM(long short-term memory)的Linux系统下APT攻击检测方案,构建了一款基于内核插桩的分析恶意Linux ELF文件的沙箱LAnalysis来捕获APT攻击中的恶意行为;通过使用LAnalysis分析结果数据集结合网络攻击流量数据集NSL-KDD,依据攻击时序特征构建了APT攻击数据集,解决了当前业内Linux系统下APT攻击数据集较为缺乏的问题;最后将APT攻击中的时序性引入检测,基于LSTM进行APT攻击的检测.实验结果表明,构建的APT攻击检测模型具有良好的应用效果.

R8000上的BFD移植技术研究与实现

ＢＦＤ是支撑ＧＮＵ汇编装配系统和调试器的软件包。文章将介绍在ＭＩＰＳＲ８０００工作站上移植ＢＦＤ的相关技术，包括目标机说明、库访问机制和再定位技术等。

并行阵列机模拟器的设计与实现

针对现代高性能多核处理器的设计周期长、复杂性高、难度大、软件开发相对滞后等一系列问题,文中设计与实现了针对西安邮电大学自主设计的ARM并行阵列机的模拟器ARMPSim。首先,实现对ARMPSim体系结构的支持,包括对目标机器指令集的支持和对目标机器存储结构的支持;其次,实现对验证需求的支持,包括实现可执行程序的装载、实现对并行程序仿真模型的支持、实现对仿真界面的支持、对单步、多步调试的支持等。ARMPSim的成功设计与实现给硬件设计人员提供设计方案并且让软件设计人员先于硬件的实现在模拟器上进行程序的开发。文中对计算机视觉标准OPENVX中的核函数分别进行串行处理和并行处理并通过ARMPSIM仿真,仿真结果计算出来的加速比显示大多数算法具有良好的线性加速。