共查询到20条相似文献,搜索用时 625 毫秒
1.
通过自学习生成库函数识别模板库 总被引:1,自引:0,他引:1
刘宗田 《小型微型计算机系统》1996,17(9):57-59
库函数识别是反编译中的重要的环节,也是难点之一。成功地识别库函数,不仅有利于反编译后继阶段的实现,而且对用户阅读理解反编译生成的高级语言程序大有助益。实现库函数识别,最困难的是为各种编译系统各个版本各种模式的库函数分别构造库函数识别模板库,这是工作量很大的任务。本文介绍了DECLER中所采用的通过自学习生成模板库的方法。该方法减轻了库函数识别模板库的工作量并降低了技术难度。该技术和工具将向用户开放 相似文献
2.
ITC反编译系统应用了基于动态链接信息的库函数快速识别技术,对于绝大部分待翻译IA-64二进制可执行程序中的库函数它都能正确识别,但是当二进制可执行程序包含有与库函数同名的用户函数时,就可能会出现问题.作者在深入分析基于动态链接信息的库函数快速识别技术所导致的问题原因的基础上,充分研究了ELF64格式二进制文件的具体组... 相似文献
3.
库函数的识别是C语言反编译器的重要组成部分,此文论述了C反编译库函数识别中存在的技术难点,并给出其解决方案。 相似文献
4.
5.
6.
反编译中的静态库识别研究 总被引:2,自引:1,他引:2
库函数的识别是整个反编译过程的一个重要组成部分。根据可执行程序的静态库的识别过程,该文提出了在这个过程出现的中间代码生成、伪函数模块识别、库函数提取、库函数识别等问题,并给出了对这些问题的解决方法。这些方法在实际的静态库的识别中得到很好的应用。 相似文献
7.
深入地分析了"dcc"对库函数的研究,针对运行在ARM处理器上的应用程序,对静态库函数识别提出在二进制级别上动态提取库函数特征文件的方法.该方法利用ARM处理器汇编特征提取函数模块,并在此基础上根据汇编代码的寻址方式编码特征提取模式文件并进行动态签名的生成,结合哈希算法对生成的待识别应用程序函数签名和已有签名文件进行特征匹配,识别库函数相关信息.该方案能准确的识别库函数,并有效地解决识别过程中库文件过多和匹配效率之间的矛盾. 相似文献
8.
本文详细分析了FOXBASE~+2.0数据库管理系统中的编译工具FOXPCOMP的编译过程及其实现细节,介绍了其输出代码——FOX代码的格式,从而提出了对FOX代码进行反编译的方法及技术,并引出一个实用的FOX反编译软件FOXTDPRG的设计与实现。 相似文献
9.
C反编译库函数识别的算法研究及实现 总被引:3,自引:0,他引:3
库函的识别是C语言反编译器的重要组成部分。本文首先分析了C库函数在中间代码中的存放方式以成模式;其次介绍了采用顺序-索引-链接技术构造C库函数特征表的方法,最后给出C库函数的识别算法。 相似文献
10.
C++逆编译中库函数识别研究 总被引:2,自引:0,他引:2
逆编译系统中库函数识别是最基本的功能之一,而针对C++语言的逆编译研究相当少见。文章在库函数识别方面分析了C++语言与C语言的异同之处,归纳了C++库函数识别的要点,提出并实现了一个基于特征识别的算法,在部分库函数上进行实验并取得了成功。 相似文献
11.
逆编译是编译的逆过程,目的是将可执行的二进制机器代码变换为功能等价的高级语言代码,它在监控恶意代码,挖掘软件漏洞的工作中起着重要的作用。而在面向对象语言的逆编译过程中,模板化库函数识别的难度和复杂性非常大。通过分析现有的C++库函数识别方法,针对库函数模板识别中特征值冲突的关键问题,提出一种改进的特征值构造方法,它能够更完整的保存库函数信息,降低特征值冲突出现的概率,并通过识别部分C++标准模板库函数验证了该算法。 相似文献
12.
分析一般函数在反汇编后的结构特征,提出一种基于基本块划分的函数识别技术,将其用于库函数快速识别的设计中。针对库函数识别中的重定位及级联识别等问题,给出解决方案,阐述建立、读取库函数特征数据库的实现方法以及库函数识别算法。实验结果证实,该技术可以准确地识别库函数。 相似文献
13.
指纹识别作为一种成熟的认证技术已经广泛应用于多领域,通过介绍基于Biokey识别算法的开发包中的主要函数,向读者演示了指纹注册、1∶1模式识别、1∶N模式识别和自动比对等常用功能在.NET平台上的实现.读者参考文中示例代码即可编写出满足自身业务需求的指纹识别应用. 相似文献
14.
写污点值到污点地址漏洞模式检测 总被引:1,自引:0,他引:1
设备驱动是允许高级程序与硬件设备交互的底层程序.通常设备驱动中的漏洞较之应用程序中的漏洞对计算机系统的安全具有更大的破坏性.写污点值到污点地址是Windows设备驱动程序中频繁出现的一种漏洞模式.首次明确地对该种漏洞模式进行描述,提出一种针对二进制驱动程序中该种漏洞模式的自动检测方法,并实现相应的原型工具T2T-B2C.该方法基于反编译和静态污点分析技术,与其他方法相比,既可以分析C代码,也可以分析本地二进制代码.该工具由T2T和B2C两个组件组成:首先B2C基于反编译技术将二进制文件转换为C语言文件;然后T2T基于静态污点分析技术检测B2C生成的C代码中出现写污点值到污点地址漏洞模式的语句.使用多种反病毒程序中的二进制驱动对T2T-B2C进行了评估,发现了6个未公开漏洞.评估结果表明:该工具是一款可实际应用的漏洞检测工具,可应用于对较大规模的程序进行检测. 相似文献
15.
在反编译面向对象软件的过程中,反编译工具必须能够揭示出该软件的体系结构,因此反编译器必须能够识别出软件中的类和类中所包含的方法和属性以及类之间的关系.通过对编译器产生的面向对象软件汇编码进行细致深入的分析,归纳出了类函数的特征码,由此给出了一种能够对软件所包含类中类成员函数进行识别和归类的方法,其中运用了程序切片模拟执行算法等技术并据此开发了一个实验系统,此系统显示方法平均能识别出一个类中约80%的类函数. 相似文献
16.
殷超 《数字社区&智能家居》2011,(12)
提出了一种对二进制文件中的库函数的展开形式进行识别的方法。首先对二进制文件进行反汇编,然后对反汇编代码中的必然指令进行识别,最后利用IDA Pro的脚本语言IDC编写代码进行验证。 相似文献
17.
反编译程序图设计与控制流分析 总被引:1,自引:0,他引:1
反编译是一种能将低级语言翻译到高级语言的工具。本文着重介绍反编译代码存储的程序图方法,以及在程序图基础上,对代码程序进行控制流分析、控制结构提取,给出了结构提取的算法;控制流分析过程中的程序图变换。 相似文献
18.
19.
20.
马文岩 《计算机光盘软件与应用》2014,(14):189-190
随着日益增加的系统安全脆弱性以及广泛使用的因特网技术,病毒等破坏性代码也日益猖獗,严重威胁着网络安全。本文介绍一种静态分析可执行程序代码的新方法,针对程序中使用的API函数及库函数序列静态地分析程序的行为,实现在不运行程序的前提下预警防范一些不安全行为,并基于此提出了一种基于函数识别的主动防御技术。 相似文献