通过自学习生成库函数识别模板库

库函数识别是反编译中的重要的环节，也是难点之一。成功地识别库函数，不仅有利于反编译后继阶段的实现，而且对用户阅读理解反编译生成的高级语言程序大有助益。实现库函数识别，最困难的是为各种编译系统各个版本各种模式的库函数分别构造库函数识别模板库，这是工作量很大的任务。本文介绍了ＤＥＣＬＥＲ中所采用的通过自学习生成模板库的方法。该方法减轻了库函数识别模板库的工作量并降低了技术难度。该技术和工具将向用户开放     

反编译中用户函数与库函数同名的区分技术研究

ITC反编译系统应用了基于动态链接信息的库函数快速识别技术,对于绝大部分待翻译IA-64二进制可执行程序中的库函数它都能正确识别,但是当二进制可执行程序包含有与库函数同名的用户函数时,就可能会出现问题.作者在深入分析基于动态链接信息的库函数快速识别技术所导致的问题原因的基础上,充分研究了ELF64格式二进制文件的具体组...     

C反编译库函数识别的技术难点及解决方案

库函数的识别是Ｃ语言反编译器的重要组成部分，此文论述了Ｃ反编译库函数识别中存在的技术难点，并给出其解决方案。     

反编译中的库函数识别的实现研究

库函数的识别是整个反编译过程的一个重要组成部分。结合反编译的整个过程特点,全面地分析了对可执行程序的静态库和动态库识别的实现技术问题,并给出了相应可行的实现方案。在实际中得到了很好的应用。     

二进制翻译中的库函数识别技术研究

体系结构的不断发展给软件开发者带来了巨大的风险，造成了新体系结构推广的困难，而二进制翻译技术使得可执行代码可自动迁移到新的体系结构。介绍了在开发一个静态二进制翻译系统（I2A翻译系统）中的库函数识别技术，并提出了解决库函数识别问题的新的方法。基于IA-64体系结构的调用约定及实例分析证明,该方法是一种简单实用的库函数识别方法，经I2A系统验证是有效的。     

反编译中的静态库识别研究

库函数的识别是整个反编译过程的一个重要组成部分。根据可执行程序的静态库的识别过程,该文提出了在这个过程出现的中间代码生成、伪函数模块识别、库函数提取、库函数识别等问题,并给出了对这些问题的解决方法。这些方法在实际的静态库的识别中得到很好的应用。     

ARM静态库函数识别技术研究

深入地分析了"dcc"对库函数的研究,针对运行在ARM处理器上的应用程序,对静态库函数识别提出在二进制级别上动态提取库函数特征文件的方法.该方法利用ARM处理器汇编特征提取函数模块,并在此基础上根据汇编代码的寻址方式编码特征提取模式文件并进行动态签名的生成,结合哈希算法对生成的待识别应用程序函数签名和已有签名文件进行特征匹配,识别库函数相关信息.该方案能准确的识别库函数,并有效地解决识别过程中库文件过多和匹配效率之间的矛盾.     

FOXBASE~+反编译器的设计与实现

本文详细分析了FOXBASE~+2.0数据库管理系统中的编译工具FOXPCOMP的编译过程及其实现细节,介绍了其输出代码——FOX代码的格式,从而提出了对FOX代码进行反编译的方法及技术,并引出一个实用的FOX反编译软件FOXTDPRG的设计与实现。     

C反编译库函数识别的算法研究及实现

库函的识别是Ｃ语言反编译器的重要组成部分。本文首先分析了Ｃ库函数在中间代码中的存放方式以成模式；其次介绍了采用顺序－索引－链接技术构造Ｃ库函数特征表的方法，最后给出Ｃ库函数的识别算法。     

C++逆编译中库函数识别研究

逆编译系统中库函数识别是最基本的功能之一,而针对C++语言的逆编译研究相当少见。文章在库函数识别方面分析了C++语言与C语言的异同之处,归纳了C++库函数识别的要点,提出并实现了一个基于特征识别的算法,在部分库函数上进行实验并取得了成功。     

基于特征值的模板化库函数识别

逆编译是编译的逆过程,目的是将可执行的二进制机器代码变换为功能等价的高级语言代码,它在监控恶意代码,挖掘软件漏洞的工作中起着重要的作用。而在面向对象语言的逆编译过程中,模板化库函数识别的难度和复杂性非常大。通过分析现有的C++库函数识别方法,针对库函数模板识别中特征值冲突的关键问题,提出一种改进的特征值构造方法,它能够更完整的保存库函数信息,降低特征值冲突出现的概率,并通过识别部分C++标准模板库函数验证了该算法。     

基于基本块划分的库函数快速识别技术。

分析一般函数在反汇编后的结构特征,提出一种基于基本块划分的函数识别技术,将其用于库函数快速识别的设计中。针对库函数识别中的重定位及级联识别等问题,给出解决方案,阐述建立、读取库函数特征数据库的实现方法以及库函数识别算法。实验结果证实,该技术可以准确地识别库函数。     

基于.Net和BiokeySDK的指纹识别应用

指纹识别作为一种成熟的认证技术已经广泛应用于多领域,通过介绍基于Biokey识别算法的开发包中的主要函数,向读者演示了指纹注册、1∶1模式识别、1∶N模式识别和自动比对等常用功能在.NET平台上的实现.读者参考文中示例代码即可编写出满足自身业务需求的指纹识别应用.     

写污点值到污点地址漏洞模式检测

设备驱动是允许高级程序与硬件设备交互的底层程序.通常设备驱动中的漏洞较之应用程序中的漏洞对计算机系统的安全具有更大的破坏性.写污点值到污点地址是Windows设备驱动程序中频繁出现的一种漏洞模式.首次明确地对该种漏洞模式进行描述,提出一种针对二进制驱动程序中该种漏洞模式的自动检测方法,并实现相应的原型工具T2T-B2C.该方法基于反编译和静态污点分析技术,与其他方法相比,既可以分析C代码,也可以分析本地二进制代码.该工具由T2T和B2C两个组件组成:首先B2C基于反编译技术将二进制文件转换为C语言文件;然后T2T基于静态污点分析技术检测B2C生成的C代码中出现写污点值到污点地址漏洞模式的语句.使用多种反病毒程序中的二进制驱动对T2T-B2C进行了评估,发现了6个未公开漏洞.评估结果表明:该工具是一款可实际应用的漏洞检测工具,可应用于对较大规模的程序进行检测.     

面向对象软件反编译中类的识别方法研究

在反编译面向对象软件的过程中,反编译工具必须能够揭示出该软件的体系结构,因此反编译器必须能够识别出软件中的类和类中所包含的方法和属性以及类之间的关系.通过对编译器产生的面向对象软件汇编码进行细致深入的分析,归纳出了类函数的特征码,由此给出了一种能够对软件所包含类中类成员函数进行识别和归类的方法,其中运用了程序切片模拟执行算法等技术并据此开发了一个实验系统,此系统显示方法平均能识别出一个类中约80%的类函数.     

基于C语言中库函数的展开形式的识别技术

提出了一种对二进制文件中的库函数的展开形式进行识别的方法。首先对二进制文件进行反汇编,然后对反汇编代码中的必然指令进行识别,最后利用IDA Pro的脚本语言IDC编写代码进行验证。     

反编译程序图设计与控制流分析

反编译是一种能将低级语言翻译到高级语言的工具。本文着重介绍反编译代码存储的程序图方法，以及在程序图基础上，对代码程序进行控制流分析、控制结构提取，给出了结构提取的算法；控制流分析过程中的程序图变换。     

书写文字识别算法研究

介绍模式识别的基本原理和对书写文字字符的识别以及文字识别,阐述模式识别的过程、图像文件的格式,介绍基于住图技术的模式识别理论;讨论分类器设计过程中的特征空间优化设计问题、分类嚣设计准则、基本方法和判别函数的知识,给出模板匹配法识别图像的原理.     

利用异常机制的C++类型恢复方法

二进制代码的逆向工程是一个底层的技术，被应用于计算机安全、系统验证、加密解密等相关领域。在逆向工程中，C++的反编译技术是一个难点，尤其是其类型信息的恢复。该文提出了一种利用异常处理机制的类型恢复方法，该方法可以用来分析出每个函数的所有局部类变量，还能分析出这个类的构造函数和析构函数的地址。该方法在特定的环境下可以准确高效地解决C++反编译中的一个难点。     

基于函数识别的主动防御技术研究

随着日益增加的系统安全脆弱性以及广泛使用的因特网技术,病毒等破坏性代码也日益猖獗,严重威胁着网络安全。本文介绍一种静态分析可执行程序代码的新方法,针对程序中使用的API函数及库函数序列静态地分析程序的行为,实现在不运行程序的前提下预警防范一些不安全行为,并基于此提出了一种基于函数识别的主动防御技术。