【技术实现步骤摘要】
本申请涉及二进制逆向工程与程序分析,尤其是涉及一种数据结构重建方法、装置、电子设备及可读存储介质。
技术介绍
1、uefi(unified extensible firmware interface,统一可扩展固件接口)固件是计算机启动时运行的第一个软件,负责在计算机启动时初始化硬件设备、加载驱动程序,并为操作系统提供一个稳定的启动环境。
2、随着uefi固件在现代计算机系统中的核心地位日益凸显,其安全性研究已成为业界焦点。然而,针对uefi固件的输入数据的数据结构逆向重建技术仍面临显著挑战。目前,uefi固件的输入数据的数据结构逆向重建主要依赖传统反编译工具(属于静态分析工具),由于传统反编译工具属于通用型工具,无法完美的适配uefi固件的特性,导致使用传统反编译工具(静态分析工具)对uefi固件的输入数据的数据结构进行重建时重建精度受限。
技术实现思路
1、有鉴于此,本申请的目的在于提供一种数据结构重建方法、装置、电子设备及可读存储介质,以提高对uefi固件的输入数据的数据...
【技术保护点】
1.一种数据结构重建方法,其特征在于,包括:
2.根据权利要求1所述方法,其特征在于,通过静态分析方法对UEFI固件二进制文件进行静态分析,初步重建UEFI固件的输入数据的初始数据结构,包括:
3.根据权利要求2所述方法,其特征在于,对于同一基址的不同偏移量内存访问字段,确定属于同一结构体的相邻内存访问字段,并依据该基址对应的访问对象的数据访问长度,初步重建该访问对象对应的所述UEFI固件的输入数据的初始数据结构,包括:
4.根据权利要求2所述方法,其特征在于,构建UEFI结构化规则知识库,包括:
5.根据权利要求4所述...
【技术特征摘要】
1.一种数据结构重建方法,其特征在于,包括:
2.根据权利要求1所述方法,其特征在于,通过静态分析方法对uefi固件二进制文件进行静态分析,初步重建uefi固件的输入数据的初始数据结构,包括:
3.根据权利要求2所述方法,其特征在于,对于同一基址的不同偏移量内存访问字段,确定属于同一结构体的相邻内存访问字段,并依据该基址对应的访问对象的数据访问长度,初步重建该访问对象对应的所述uefi固件的输入数据的初始数据结构,包括:
4.根据权利要求2所述方法,其特征在于,构建uefi结构化规则知识库,包括:
5.根据权利要求4所述方法,其特征在于,将所述初始数据结构与所述uefi结构化规则知识库中的每个所述结构体定义进行匹配,包括:
6.根据权利要求5所述方法,其特征在于,利用所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。