基于平台透明化处理的动态信息提取方法

• Published in: 计算机应用研究 Vol. 32; no. 10; pp. 3009 - 3021
• Main Authors: 井靖, 蒋烈辉, 李轶民, 刘铁铭, 张有为
• Format: Journal Article
• Language: Chinese
• Published: 信息工程大学计算机科学与技术学院,郑州,450000%数学工程与先进计算国家重点实验室,郑州,450000%成都军区政治部侦察技术室,成都,610000 2015
• Subjects: 抽象状态; memory data reading; 语义视图; sematic view; 动态信息提取; 内存数据读取; 系统属性描述; 透明化处理; abstract state; dynamic information extract; transparent processing; system attribute description
• ISSN: 1001-3695
• DOI: 10.3969/j.issn.1001-3695.2015.10.031

TP311; 由于没有具体的运行环境,面向嵌入式软件的逆向解析缺少有效的动态信息提取方法.针对这种情况,基于硬件平台和系统平台的透明化处理,设计了基于QEMU中间代码扩展的插桩,定义了基于中间代码层的多粒度插桩接口及回调函数,实现了平台无关的多粒度抽象状态提取和系统无关的内存数据读取,并通过系统语义自省机制实现了系统语义视图的提取.测试结果表明,基本块级和函数级提取信息的速度比语句级快10～ 20倍,占用的空间少10 ～30倍.本方法在时间性能方面与DECAF等类似系统相比具有明显优势,能够有效提高面向嵌入式软件逆向分析工作的效率.