静态二进制翻译中回调函数逆向恢复技术研究

回调函数的逆向恢复是静态二进制翻译的一个难点。针对使用C后端的静态二进制翻译框架,提出并实现回调函数逆向恢复方法,该方法结合代码间隙分析,在后端C代码生成过程中插入映射源回调函数地址到目标机函数地址的代码。相对于使用解释器的方法,该方法具有实现简洁,在目标机上运行速度更快的优点。     

静态二进制翻译中间接过程调用恢复技术研究

间接过程调用的恢复问题是静态二进制翻译中的难点之一。针对使用c后端的静态二进制翻译框架,提出并实现间接过程调用恢复方法,该方法结合代码间隙分析,在后端c代码生成过程中插入映射源过程地址到目标机过程地址的代码。相对于使用解释器的方法,该方法具有实现简洁、在目标机上运行速度更快的优点。     

二进制翻译中间接调用动态链接库恢复技术

针对使用C后端的静态二进制翻译框架，提出了间接调用动态链接库函数恢复方法。该方法使用伪地址来代替需要动态解析的动态链接库函数的地址，在后端构建了伪地址与目标机上动态链接库函数地址的对应表，在后端C代码生成过程中插入根据伪地址获得动态链接库函数地址的查表代码，使用查表得到的库函数地址恢复对于动态链接库函数的间接调用。     

基于二进制翻译的仿真器关键技术研究

介绍基于构件化的仿真器设计方法,比较动态二进制翻译和静态二进制翻译的区别,分析动态二进制翻译技术在仿真器开发中的应用,并对基于二进制动态翻译的仿真器的关键技术——指令集仿真、T-cache缓存管理等问题进行分析,针对二进制动态翻译中的自修改代码翻译问题,给出具体的解决方案。     

PE可执行程序中Main函数的定位技术

针对二进制代码分析中由于无符号表信息造成的难以定位主函数main()的问题,提出一种面向PE可执行程序的main函数定位方法。通过分析PE程序从入口点处开始的执行过程从而提炼相关模板,采用模板匹配的方法定位程序中主函数main()的地址。实验结果表明,该方法能够有效实现不同编译环境下PE可执行程序的main()函数定位,有助于提高二进制代码分析工具的分析能力。     

二进制代码覆盖率评估系统的设计与实现

在程序动态测试中,需要评价二进制代码动态测试效果.提出了一种二进制代码覆盖率评估方法,设计并实现了基于分支轨迹存储技术的二进制代码覆盖率评估系统.通过分支监视引擎记录动态测试中的代码分支轨迹,利用分支轨迹数据修正静态分析结果,综合静态分析结果和分支轨迹记录评估二进制代码覆盖率,并实现轨迹数据的可视化.实验结果表明,该系统能够有效提高覆盖率评估精度和效率.     

二进制翻译中的标志位优化技术

在二进制翻译技术中,如何有效降低对源指令集体系结构标志位的模拟开销是一个值得研究的课题．分别针对二进制翻译中的解释执行和动态翻译,提出了相应的标志位模拟优化算法,能够有效地减少翻译生成的目标代码数量,提高目标代码性能．经过大量测试验证,在应用该标志位模拟优化算法后,Digital Bridge系统翻译生成的目标代码量是源体系结构目标代码量的120％,而没有应用该优化算法时该比例是250％,作为对比系统UQDBT系统的比例是150％．     

动态二进制翻译中的指令调度技术研究与实现

动态二进制翻译提供了无需重新编译源代码就能将源机器生成的可执行代码自动转换到目标机器的方法,很好地解决了代码兼容性问题.其核心思想是根据程序的动态运行信息找到反复执行的代码序列,对代码序列进行翻译和优化,并将结果多次重用.指令调度作为一种有效的编译优化手段,也适用于动态二进制翻译.在对gcc的指令调度器分析研究的基础上,结合动态二进制翻译的实时性特点,提出了适合动态二进制翻译的效率高、开销小的指令调度算法.     

动态二进制翻译器CrossBit的性能分析与评估

动态二进制翻译是广泛应用于虚拟机系统的一种二进制代码的翻译技术。动态二进制翻译由于拥有代码缓存、本地执行、代码块链接、动态热路径生成等优化技术的支持,有着很高的性能。CrossBit是一个多元多目标的动态二进制翻译系统,通过对CrossBit二进制翻译器的性能进行的研究,分析动态二进制翻译器性能提升中所必须解决的若干问题,并通过定量的分析总结了一些二进制翻译系统的在不同的配置和负载下系统优化手段的执行时策略。     

基于加载机制分析的ELF文件main函数定位技术

当前二进制翻译中通用的main函数定位方法依赖于符号表，随着strip工具的普遍应用，二进制可执行文件中往往不存在符号表。该文描述了strip工具的应用目的，分析了其应用对二进制翻译的影响，基于ELF文件加载机制的分析，提出了一种新的main函数定位技术，通过对IA-32及IA-64下ELF格式二进制文件的翻译，证明该技术是有效的。     

二进制翻译形式化模型

通过对比分析静态与动态二进制翻译系统,描述了基于机器状态的二进制翻译形式化模型。该形式化模型在实践上对于二进制翻译工程具有理论指导作用,并且可为保证翻译过程及结果的正确性提供理论基础。     

数据结构之查找实例演示系统的设计与实现

本系统是算法实例演示系统的一部分,设计的主要内容：静态查找（顺序查找、折半查找、分块查找）,动态查找（二叉排序树的查找、二叉平衡树的查找）以及基于哈希表的查找（开放地址法、再哈希法、链地址法）。通过实例形象地把查找过程给演示出来,突出教与学的交互性。系统在教学中得到实践检验,效果较好。     

二进制代码安全分析综述

近几十年来,计算机硬件性能和软件规模技术已不同以往,其承载了人类社会生活生产的方方面面.计算机技术的飞速发展,也带来了人们对程序安全问题的关注.由于市面上存在着较多的遗留软件,这些软件无人维护且缺乏源代码支持,其安全性令人担忧,而二进制分析技术被用来解决该类软件问题.二进制分析技术根据其检测方式不同可分为:基于静态的二进制代码分析技术、基于动态的二进制代码分析技术和动静态混合的二进制代码分析技术.本文调研了近年来的二进制代码安全分析领域上相关研究,分别详细阐述了这3类技术中的主要方法,并对其关键技术进行详细介绍.     

数据结构之查找实例演示系统的设计与实现

本系统是算法实例演示系统的一部分,设计的主要内容:静态查找(顺序查找、折半查找、分块查找),动态查找(二叉排序树的查找、二叉平衡树的查找)以及基于哈希表的查找(开放地址法、再哈希法、链地址法)。通过实例形象地把查找过程给演示出来,突出教与学的交互性。系统在教学中得到实践检验,效果较好。     

基于3SAT的API调用迷惑方法

现有的API调用迷惑技术通用性不强,且容易被静态分析方法识破。为此,提出一种二进制代码迷惑方法,利用3SAT非透明常量,将API调用的目标地址变换为间接地址,使分析API地址成为NP完全问题,从而无法通过静态分析获取API地址。实验结果表明,该方法增加了代码分析的难度,可使基于API调用的静态分析检测方法失效。     

动态二进制翻译基础平台CrossBit的设计与实现

二进制翻译是指把一种机器平台上的二进制可执行程序经过转换后运行在另一个机器平台上的过程，它解决了二进制代码在异构机器平台上的迁移问题。该文介绍了二进制翻译的工作原理，阐述了CrossBit动态二进制翻译基础平台的设计思路与关键实现，包括其系统架构、工作流程和中间指令的设计。实验数据表明，二进制翻译技术的性能优于传统软件解释技术。