ARM静态库函数识别技术研究

深入地分析了"dcc"对库函数的研究,针对运行在ARM处理器上的应用程序,对静态库函数识别提出在二进制级别上动态提取库函数特征文件的方法.该方法利用ARM处理器汇编特征提取函数模块,并在此基础上根据汇编代码的寻址方式编码特征提取模式文件并进行动态签名的生成,结合哈希算法对生成的待识别应用程序函数签名和已有签名文件进行特征匹配,识别库函数相关信息.该方案能准确的识别库函数,并有效地解决识别过程中库文件过多和匹配效率之间的矛盾.     

反编译中的库函数识别的实现研究

库函数的识别是整个反编译过程的一个重要组成部分。结合反编译的整个过程特点,全面地分析了对可执行程序的静态库和动态库识别的实现技术问题,并给出了相应可行的实现方案。在实际中得到了很好的应用。     

通过自学习生成库函数识别模板库

库函数识别是反编译中的重要的环节，也是难点之一。成功地识别库函数，不仅有利于反编译后继阶段的实现，而且对用户阅读理解反编译生成的高级语言程序大有助益。实现库函数识别，最困难的是为各种编译系统各个版本各种模式的库函数分别构造库函数识别模板库，这是工作量很大的任务。本文介绍了ＤＥＣＬＥＲ中所采用的通过自学习生成模板库的方法。该方法减轻了库函数识别模板库的工作量并降低了技术难度。该技术和工具将向用户开放     

基于密码库函数的程序加解密过程分析

针对常见密码算法种类多及实现方式不同,采用现有特征扫描和动态调试的方法分析程序中的加解密过程非常困难的问题。提出一种基于库函数原型分析和库函数调用链构造的加解密过程分析方法,库函数原型分析是分析常见密码库函数所包含的密码算法知识和库框架知识,并记录形成知识库,库函数调用链是根据密码库函数调用时参数值的相等关系构建的库函数调用的先后关系链,最后根据知识库在链上提取展示密码库及密码算法相关知识。该方法对运用到常见库的程序中的算法的识别精确度达到近100%,能详细分析算法调用时的数据、密钥、模式,并有助于对多个算法的协同处理关系作分析。该方法有助于辅助分析木马、蠕虫之类恶意程序,也可用于检测程序对库密码算法的运用是否正确。     

C反编译库函数识别的算法研究及实现

库函的识别是Ｃ语言反编译器的重要组成部分。本文首先分析了Ｃ库函数在中间代码中的存放方式以成模式；其次介绍了采用顺序－索引－链接技术构造Ｃ库函数特征表的方法，最后给出Ｃ库函数的识别算法。     

二进制翻译中的库函数识别技术研究

体系结构的不断发展给软件开发者带来了巨大的风险，造成了新体系结构推广的困难，而二进制翻译技术使得可执行代码可自动迁移到新的体系结构。介绍了在开发一个静态二进制翻译系统（I2A翻译系统）中的库函数识别技术，并提出了解决库函数识别问题的新的方法。基于IA-64体系结构的调用约定及实例分析证明,该方法是一种简单实用的库函数识别方法，经I2A系统验证是有效的。     

基于基本块划分的库函数快速识别技术。

分析一般函数在反汇编后的结构特征,提出一种基于基本块划分的函数识别技术,将其用于库函数快速识别的设计中。针对库函数识别中的重定位及级联识别等问题,给出解决方案,阐述建立、读取库函数特征数据库的实现方法以及库函数识别算法。实验结果证实,该技术可以准确地识别库函数。     

8086C反编译系统中库函数识别技术及其实现

在8086 C反编译系统中,我们把模式识别原理应用于 C库函数的识别.本文首先分析了C库函数在目标代码中的组成特点,然后介绍了8086 C反编译系统中的库函数模式识别技术,即C库函数识别特征的提取、识别的模式匹配方式和库函数特征代码识别表的建立,最后介绍了该库函数识别技术在 8086 C反编译系统中的实现方法.     

基于模糊匹配的专用库函数识别技术

针对传统库函数识别方法无法有效识别专用库函数的问题,提出基于模糊匹配的专用库函数识别技术。在库文件快速识别与鉴定技术(FLIRT)的函数签名机制的基础上做出改进,提取目标文件的有效函数集并利用专用库函数特征库进行模糊匹配,确定需要加载的库签名,加载签名完成精确匹配。实验结果证明,该技术在专用库函数的识别方面效果较好。     

基于特征值的模板化库函数识别

逆编译是编译的逆过程,目的是将可执行的二进制机器代码变换为功能等价的高级语言代码,它在监控恶意代码,挖掘软件漏洞的工作中起着重要的作用。而在面向对象语言的逆编译过程中,模板化库函数识别的难度和复杂性非常大。通过分析现有的C++库函数识别方法,针对库函数模板识别中特征值冲突的关键问题,提出一种改进的特征值构造方法,它能够更完整的保存库函数信息,降低特征值冲突出现的概率,并通过识别部分C++标准模板库函数验证了该算法。     

二进制翻译中间接调用动态链接库恢复技术

针对使用C后端的静态二进制翻译框架，提出了间接调用动态链接库函数恢复方法。该方法使用伪地址来代替需要动态解析的动态链接库函数的地址，在后端构建了伪地址与目标机上动态链接库函数地址的对应表，在后端C代码生成过程中插入根据伪地址获得动态链接库函数地址的查表代码，使用查表得到的库函数地址恢复对于动态链接库函数的间接调用。     

C++逆编译中库函数识别研究

逆编译系统中库函数识别是最基本的功能之一,而针对C++语言的逆编译研究相当少见。文章在库函数识别方面分析了C++语言与C语言的异同之处,归纳了C++库函数识别的要点,提出并实现了一个基于特征识别的算法,在部分库函数上进行实验并取得了成功。     

Mach系统调用和模拟库

Ｌｉｂｍａｃｈ库是Ｍａｃｈ核心向外提供的Ｍａｃｈ系统调用界面，本文介绍了Ｌｉｂｍａｃｈ库、Ｍａｃｈ系统调用的实现机制，讨论如何利用Ｍａｃｈ对外提供的功能模拟实现ＵＮＩＸ系统调用、设计与实现透明模拟库。     

谈企业技术图书馆如何采用计算机管理系统

针对企业技术图书馆的具体情况，分析了企业技术图书馆采用计算机管理的必要性和可行性：说明了企业技术图书馆采用计算机管理系统需要实现的各种功能；探讨了在馆藏数据库筹建过程中，回溯建库方式的选择、数据录入相关细则的制定、图书馆内部整理、建库人员培训等问题，并介绍了建库过程中所积累的一些经验及管理系统的运行情况等。     

基于UML 2．0的数字图书馆系统建模与设计

为探讨基于UML 2．0进行数字图书馆系统建模与设计的方法,采用UML 2．0作为建模工具构造数字图书馆模型,并结合Rational统一过程加以描述。在对数字图书馆业务建模和需求分析的基础上,建立其静态结构与动态结构模型,并指导开发。将UML应用于数字图书馆建设,可以加速开发进程,提高代码质量,支持动态业务需求。     

面向算法的遗传算法类库设计

遗传算法个体数据结构复杂,随机性是其基本特性。建立一个标准的、开放的遗传算法类库有利于遗传算法的直接应用和在此基础上进一步扩充。本文提出用面向算法的模式将多种数据结构的遗传算法(二进制编码、实型编码、有序编码、变长串编码、遗传程序设计编码等五种算法)统一建模,实现了数据和算法分离,静态数据和动态数据分离,群体和个体分离。这样的类库设计结构更加清晰,实现了易用性、可扩充性与易调试性的统一,可用于对线性规划、旅行推销员问题、数据回归等问题的求解。     

谈企业技术图书馆如何采用计算机管理系统

针对企业技术图书馆的具体情况,分析了企业技术图书馆采用计算机管理的必要性和可行性;说明了企业技术图书馆采用计算机管理系统需要实现的各种功能;探讨了在馆藏数据库筹建过程中,回溯建库方式的选择、数据录入相关细则的制定、图书馆内部整理、建库人员培训等问题,并介绍了建库过程中所积累的一些经验及管理系统的运行情况等。     

基于新浪云计算和Android平台 的移动图书馆研究与应用

在移动互联网时代,为了解决目前高校图书馆读者能随时随地使用图书馆资源和服务的问题,本系统采用新 浪云计算和Android 平台用来建立一个移动图书馆,系统总体上分为读者客户端和管理员服务端,分别用来满足读者和管理 员使用图书馆资源和服务的需要。本系统能让广大读者访问图书馆变得更方便灵活,完成传统Web 上图书馆网站和移动网 站系统的绝大部分功能;同时图书馆管理人员也可以通过智能终端设备随时随地管理图书馆的资源和服务,大大提高了图书 馆管理水平和工作效率。     

C库函数在短信过滤系统设计中的选取和运用

短信过滤系统从短信中心等数据源提取系统分析所需的数据,再经由预处理机、过滤模块、数据库、用户管理程序等的协调动作,达到对海量短信数据进行有效过滤的目的.系统设计时,预处理机与短信中心的接口程序以及过滤模块可由C语言实现,对库函数的选取和运用是否合理,直接影响到系统的稳定性和效率.本文对其中几个常用函数如何选取和运用,进行了分析,对功能相近的函数进行了比较.