期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于IDA microcode的控制流反混淆框架设计与实现
1
作者
符笑彬
丁勇
+1 位作者
钟晓雄
郑彦斌
《桂林电子科技大学学报》
2022年第2期107-116,共10页
经O-LLVM混淆后的恶意软件存在控制流混乱、可读性差等分析难题,严重影响了安全人员对其进行逆向分析的质量与效率,因此O-LLVM反混淆已经成为二进制安全研究领域的重要研究方向之一。针对已有的O-LLVM反混淆框架只适用标准混淆器,且所...
经O-LLVM混淆后的恶意软件存在控制流混乱、可读性差等分析难题,严重影响了安全人员对其进行逆向分析的质量与效率,因此O-LLVM反混淆已经成为二进制安全研究领域的重要研究方向之一。针对已有的O-LLVM反混淆框架只适用标准混淆器,且所支持指令集架构单一的问题,提出了兼容定制化混淆的真实块识别算法和复用块分割算法,通过结合中间语言IDA microcode设计与实现了反混淆框架BinDeob。采用中间语言带来了架构无关的优势,因此BinDeob同时支持ARM32、ARM64、x86、x64等多种指令集架构。在C/C++经典混淆基准和公开的高危安全漏洞数据集上的实验表明,经BinDeob反混淆得到的程序与原始未混淆程序的控制流程图相似度平均值为98.9%,优于参考文献中的反混淆框架,具有更出色的性能。另外,将伪代码相似度作为评估指标,原始程序源代码与BinDeob反混淆得到的伪代码相似度平均值为97.6%。
展开更多
关键词
IDA
microcode
LLVM
反混淆
控制流混淆
逆向工程
下载PDF
职称材料
3592磁带机Microcode软件升级校准方法
2
作者
王全收
黄友儒
陈洪斌
《物探装备》
2007年第3期231-232,共2页
在地震数据采集中与地震仪器配套的IBM3592磁带机经常出现错误,其中一种原因是由于其软件的版本太低,升级后没有再出现这方面的错误。本文详细介绍了IBM3592磁带机的Microcode软件升级步骤及其校准的方法。
关键词
3592磁带机
microcode
软件升级
校准
下载PDF
职称材料
题名
基于IDA microcode的控制流反混淆框架设计与实现
1
作者
符笑彬
丁勇
钟晓雄
郑彦斌
机构
桂林电子科技大学广西密码学与信息安全重点实验室
曲阜师范大学数学科学学院
出处
《桂林电子科技大学学报》
2022年第2期107-116,共10页
基金
国家自然科学基金(61602125)
广西科技计划(AD18281065)
桂林电子科技大学研究生教育创新计划(2020YCXS042,2019YCXS052)。
文摘
经O-LLVM混淆后的恶意软件存在控制流混乱、可读性差等分析难题,严重影响了安全人员对其进行逆向分析的质量与效率,因此O-LLVM反混淆已经成为二进制安全研究领域的重要研究方向之一。针对已有的O-LLVM反混淆框架只适用标准混淆器,且所支持指令集架构单一的问题,提出了兼容定制化混淆的真实块识别算法和复用块分割算法,通过结合中间语言IDA microcode设计与实现了反混淆框架BinDeob。采用中间语言带来了架构无关的优势,因此BinDeob同时支持ARM32、ARM64、x86、x64等多种指令集架构。在C/C++经典混淆基准和公开的高危安全漏洞数据集上的实验表明,经BinDeob反混淆得到的程序与原始未混淆程序的控制流程图相似度平均值为98.9%,优于参考文献中的反混淆框架,具有更出色的性能。另外,将伪代码相似度作为评估指标,原始程序源代码与BinDeob反混淆得到的伪代码相似度平均值为97.6%。
关键词
IDA
microcode
LLVM
反混淆
控制流混淆
逆向工程
Keywords
IDA
microcode
LLVM
deobfuscation
control flow obfuscation
reverse engineering
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
3592磁带机Microcode软件升级校准方法
2
作者
王全收
黄友儒
陈洪斌
机构
辽河油田物探仪器中心
出处
《物探装备》
2007年第3期231-232,共2页
文摘
在地震数据采集中与地震仪器配套的IBM3592磁带机经常出现错误,其中一种原因是由于其软件的版本太低,升级后没有再出现这方面的错误。本文详细介绍了IBM3592磁带机的Microcode软件升级步骤及其校准的方法。
关键词
3592磁带机
microcode
软件升级
校准
Keywords
3592 tape unit,
microcode
software escalation, calibration
分类号
P631.43 [天文地球—地质矿产勘探]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于IDA microcode的控制流反混淆框架设计与实现
符笑彬
丁勇
钟晓雄
郑彦斌
《桂林电子科技大学学报》
2022
0
下载PDF
职称材料
2
3592磁带机Microcode软件升级校准方法
王全收
黄友儒
陈洪斌
《物探装备》
2007
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部