基于MAC的ELF文件执行安全性的提高

随着Linux操作系统的应用与普及,其安全性也受到人们的广泛关注。在描述了消息鉴别码(MAC)计算和ELF文件格式之后,提出了保证ELF文件安全执行的方法,并对存在的问题进行了分析,给出了可行的解决办法。实验结果表明该方法是实际可行的。

Qutenix加载运行ELF文件研究与实现

文章分析了ELF文件的基本结构,以及在Qutenix中加载运行ELF可执行文件的实现方法及技术要点.内容包括识别ELF格式、加载环境变量及命令行参数、加载可执行文件代码、重载LDT描述符、加载可执行文件入口地址、创建与安装ELF格式Shell命令文件等.文章以一个实例演示Qutenix兼容运行a.out和ELF两种格式可执行文件的结果.

Linux/Unix环境中ELF格式病毒的分析

结合Linux/Unix 病毒实例,分析了Linux/Unix 系统ELF文件格式病毒的原理,并从5个方面讲述了实现的关键技术:病毒体寄生ELF文件技术,寄主程序入口重定位,病毒体地址无关代码,LKM可重载内核技术以及网络功能的实现。最后,提出了对这一类病毒检测与防范的方法及策略。

针对ELF文件缓冲区溢出漏洞的检测技术

缓冲区溢出漏洞是一种常见的安全漏洞。文章介绍了缓冲区溢出漏洞的现状,评价了典型的缓冲区溢出漏洞检测技术,提出了一种针对ELF格式文件潜在缓冲区溢出漏洞的检测技术,并在此基础上提出了一个应用实例。

基于VLIW目标机的ELF二进制编辑器设计与实现

程序测试是嵌入式软件开发正确进行的重要保证。然而由于源代码的缺失,测试者常需要对可执行文件深入解析以便于测试的进行。文中将基于VLIW目标机实现ELF二进制编辑器,完成对可执行文件的解析与编辑,提供一种理解程序功能的途径,保障程序测试的顺利执行。该ELF二进制编辑器将借助指令编码表,采用二级查找方式实现指令流的分析,同时利用LEX和YACC技术建立灵活的命令行模式,准确快速地完成二进制文件编辑,节约程序调试成本。

利用ELF将封闭手机系统改造成开放系统的方法

提出了一种扩展封闭的feature phone的新方法。为开发者提供了一套完整的开发环境,包括一个运行时环境和一套API。没有从头去设计实现一套API,而是充分利用了手机ROM已有的程序,再对外提供统一的接口。经过改造后的环境,和Java平台相比,程序执行效率高,功能更强大;同时也对程序的移植性提供良好的支持。已经在这个平台上开发了丰富强大的应用程序。

Linux动态链接机制研究及应用

结合ELF共享库文件格式,研究了Linux系统动态链接的机制和原理,论述了实现的关键技术:PIC代码,全局偏移表GOT,过程链接表PLT;分析了动态库的加载映射过程以及符号解析技术。利用Linux的动态链接机制实现了共享库重定位的应用。

引导工具GRUB 2的模块开发分析

通过对一个GRUB 2模块源代码的编写、编译,到模块的加载、运行和卸载,分析GRUB 2的模块结构及开发过程,阐明了GRUB 2将功能分布在众多小模块中且在运行时能够动态加载和卸载的模块化设计机制.结果表明,该机制便于随时扩展功能,进行用户二次开发.

一种监测函数语义信息访存地址序列的方法

准确地获取应用程序在真实系统上运行的访存地址序列(traces)是进行内存系统调度及结构优化的基础.HMTT是自主研发的软硬件结合的内存监测分析系统,能够实时获取完整的全系统访存traces.但是得到的traces与应用程序上层事件之间存在语义鸿沟问题,比如上层函数执行流与访存traces的同步问题.针对该问题提出了一种软硬件结合获取包含函数级别语义信息访存traces的方法,软件方面通过二进制插桩的方式,直接修改内存中的进程映像,在目标函数的入口及出口各插入标记tag访存指令,进而能够被HMTT卡监测并识别.采用二进制插桩不需要程序的源代码,不需要对程序重新编译链接,而且引入的运行开销很小.实验表明采用软硬件结合的方式能够有效地获取包含函数级别语义信息的访存traces,对于SPECCPU2006中的访存密集型程序引入的性能开销只是原程序的62%,而使用Pin工具的纯软件方式获取访存traces将导致至少10.4倍的性能开销.

Linux寄生程序加载动态库的研究与实现

寄生程序是指注入到可执行文件中的程序代码,被广泛地应用在二进制文件加解密、版权保护等领域。病毒也是寄生程序的一种。Linux下的寄生程序很难利用宿主没有加载的动态连接库,使其功能受到很大限制。该文通过对ELF动态连接机制的研究,采用了一种寄生程序通过proc文件系统进行加载和利用动态库的方法,并对这种方法进行了实现。

无线传感器网络软件动态加载技术

以Arena操作系统的设计技术为基础,构建了一个适合无线传感器网络软件动态加载的总体设计方案,详细给出了动态对象加载器的接口设计技术。该设计减小了系统运行时的内核镜像,实现了系统在运行状态下动态加载和卸载软件模块的功能,同时保证系统长时间可靠运转并具备高可配置能力,从而有利于系统软件的升级和后期维护。模块动态加载实验验证了该设计方案的可行性。

静态二进制翻译中回调函数逆向恢复技术研究

回调函数的逆向恢复是静态二进制翻译的一个难点。针对使用C后端的静态二进制翻译框架,提出并实现回调函数逆向恢复方法,该方法结合代码间隙分析,在后端C代码生成过程中插入映射源回调函数地址到目标机函数地址的代码。相对于使用解释器的方法,该方法具有实现简洁,在目标机上运行速度更快的优点。

一种基于加密模式的Linux安全模块加载机制

研究了Linux可加载内核模块机制；详细地分析了模块可执行可连接格式目标文件（executable and linkable，ELF）格式的构成；针对Linux可以加载内核模块的安全缺陷，设计了基于加密模式安全模块加载机制，并分析解决了关键技术。

Linux下函数栈大小的自动计算技术

一个可执行程序在实际运行中可能包含复杂的函数调用和跳转,而这些函数又会使用不同大小的栈空间来保存一些临时变量。随着函数调用深度的增加,实际所占用的栈空间会越来越大且不可预测,可能造成栈空间溢出的情况发生。针对上述问题,提出自动计算函数调用关系及实际使用栈空间大小的技术,采用静态分析的方法收集ELF文件中的函数及指令信息,实验结果证明,该技术具有较好的实用性。