【技术实现步骤摘要】
本专利技术涉及程序函数签名分析,具体涉及一种静态与动态分析相结合的二进制程序函数签名恢复方法、系统、设备及介质。
技术介绍
1、为二进制程序实施控制流完整性加固是一个困难的问题,特别是对缺失源代码的商用二进制来说,为了进行控制流完整性加固,需要计算二进制的控制流图,特别是要计算间接调用目标,现有的解决方案一般先对二进制进行函数签名恢复,再根据恢复出的函数签名进行类型匹配,从而计算出间接调用目标。例如,typearmor[van der veen,victor,etal."a tough call:mitigating advanced code-reuse attacks at the binary level."2016ieee symposium on security and privacy(sp).ieee,2016.]提出基于静态分析的函数签名恢复方法,具体来说,对于每个间接调用,typearmor对于每个参数寄存器进行达到定义分析。具体做法为:从间接调用开始,以基本块为单位向前分析参数寄存器的赋值情况。赋值情况主要分为两:s...
【技术保护点】
1.一种静态与动态分析相结合的二进制程序函数签名恢复方法,其特征在于,利用动态分析获得二进制程序中间接调用和取地址函数之间的调用关系,并依据调用关系把间接调用和取地址函数进行聚簇,通过簇内成员的函数签名共享,静态分析在簇内不同成员所求得的上界/下界信息共享,从而恢复出更为准确的函数签名,通过在程序运行的过程中观察参数寄存器所使用的值,并判断此值是否指向程序运行过程中的合法内存,进而推断每个参数的类型。
2.一种静态与动态分析相结合的二进制程序函数签名恢复方法,其特征在于,具体包括以下步骤:
3.一种静态与动态分析相结合的二进制程序函数签名恢复方...
【技术特征摘要】
1.一种静态与动态分析相结合的二进制程序函数签名恢复方法,其特征在于,利用动态分析获得二进制程序中间接调用和取地址函数之间的调用关系,并依据调用关系把间接调用和取地址函数进行聚簇,通过簇内成员的函数签名共享,静态分析在簇内不同成员所求得的上界/下界信息共享,从而恢复出更为准确的函数签名,通过在程序运行的过程中观察参数寄存器所使用的值,并判断此值是否指向程序运行过程中的合法内存,进而推断每个参数的类型。
2.一种静态与动态分析相结合的二进制程序函数签名恢复方法,其特征在于,具体包括以下步骤:
3.一种静态与动态分析相结合的二进制程序函数签名恢复方法...
【专利技术属性】
技术研发人员:李金库,林孜一,李博文,马昊玉,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。