崔晨
- 作品数:8 被引量:10H指数:2
- 供职机构:解放军信息工程大学信息工程学院更多>>
- 发文基金:国家高技术研究发展计划河南省科技攻关计划更多>>
- 相关领域:自动化与计算机技术天文地球更多>>
- 固件代码控制流图恢复技术研究
- 固件代码控制流图恢复是固件代码逆向分析工作的重要组成部分,是正确解读固件代码的前提和保证,也是实现固件安全性检测、软件遗产维护以及知识产权保护等工作的重要技术手段。开展固件代码控制流图恢复技术的研究具有十分重要的现实意义...
- 崔晨
- 关键词:中断向量表
- 文献传递
- 基于中断向量表重构的固件代码反汇编技术被引量:5
- 2012年
- 反汇编是固件代码逆向分析的重要研究内容,其正确性直接影响固件代码逆向分析的准确性。固件代码结构具有特殊性,针对上层应用程序的反汇编算法大都不能直接用于固件代码的反汇编。中断向量表是固件代码的重要组成部分,从中断向量开始对中断服务子程序进行反汇编,可提高固件代码反汇编的精度。通过对固件代码结构特点的研究分析,介绍了中断向量表的重构方法,提出了一种基于中断向量表重构的固件代码反汇编技术。经测试分析,与传统的静态反汇编技术相比,基于中断向量表重构的固件代码反汇编技术不仅能够对固件代码中的主函数进行反汇编,还能够对中断服务子程序进行反汇编,反汇编精度平均提高了8.72%。
- 崔晨李清宝胡刚王炜
- 关键词:反汇编中断向量表
- 面向固件代码分析的虚拟指令集体系结构设计
- 2012年
- 传统虚拟指令集体系结构不能同时满足简单性和高效性的要求。为此,提出一种面向固件代码分析的虚拟指令集体系结构构造方法。设计多目标固件代码分析平台,在可配置虚拟硬件结构的基础上,获取最小完备指令集,并说明扩展虚拟指令集的方法。实验结果表明,该方法能降低翻译代码膨胀率,目标指令模拟时间比传统方法减少19%~35%。
- 赵远曾光裕王炜崔晨高洪博
- 关键词:虚拟硬件
- 基于行为特征的BIOS Rootkit检测被引量:1
- 2011年
- 针对BIOS Rootkit难以检测的问题,提出一种基于行为特征的BIOS Rootkit的检测方法。该方法通过研究BIOS Rootkit工作原理和实现技术,对BIOS Rootkit的行为特征进行归纳、定义和形式化描述,在反编译的过程中提取行为,根据提取的行为构成BIOS Rootkit的完整程度进行恶意性判定。实验结果证明,该方法能够有效检测主流的BIOS Rootkit。
- 郭致昌张平庞建民郭浩然崔晨
- 关键词:逆向工程恶意代码
- 基于规则推理的虚拟指令翻译
- 2012年
- 研究了虚拟指令翻译技术,设计了一种基于规则推理的虚拟指令翻译器,实现目标指令到虚拟指令的翻译。该翻译器以指令解码器的解码结果为输入,匹配指令翻译规则,充分利用了目标指令的语义信息。同时,翻译规则与控制逻辑的分离使得添加新指令集及修改翻译策略相对容易。给出了关键问题的解决方法,测试结果表明,该翻译器能正确翻译多种指令集,具有较高的实用价值。
- 赵远曾光裕王炜崔晨
- 关键词:翻译器
- 基于自动路径驱动的动态控制流恢复算法被引量:1
- 2013年
- 动态控制流恢复方法存在路径覆盖不全的问题。为解决该问题,提出一种基于自动路径驱动的控制流恢复算法。在可控的模拟调试环境中动态执行并分析二进制程序,通过修改CPU程序计数器的值,使驱动程序执行在当前输入条件下无法访问的程序路径,从而构建控制流图。基于该算法,设计实现自动路径驱动控制流恢复系统。测试结果表明,该算法能够较全面地发掘程序执行路径,与传统动态执行算法和交互式反汇编器相比,能有效提高恢复控制流图的覆盖率。
- 张平李清宝崔晨
- 关键词:控制流图二进制程序程序计数器
- 混合编码模式下的静态反汇编算法
- 2011年
- 反汇编是程序分析与理解的基础,也是软件逆向工程的起点和关键。目前关于静态反汇编的研究解决了许多诸如代码和数据的区分、间接跳转指令的目标地址的计算、跳转表恢复等问题,但这些研究都局限于单一编码模式下的二进制程序,并没有涉及混合编码模式下的反汇编问题,文章以混合编码模式的二进制代码为研究对象,提出一种混合编码模式下的静态控制流反汇编复算法并对算法进行了性能分析。
- 胡刚张翠艳赵远崔晨
- 关键词:二进制程序反汇编
- 基于路径驱动的多路径分析算法被引量:2
- 2013年
- 针对动态二进制程序分析方法存在路径覆盖不全的问题,提出了基于路径驱动的多路径分析算法。其核心思想是在可控的模拟调试环境中动态执行被分析的二进制程序,通过修改CPU程序计数器PC值,驱动程序执行在当前输入条件下无法访问的程序路径,实现对多条程序路径的访问。基于该算法,设计并实现了一个基于路径驱动的多路径二进制程序分析系统。测试结果表明,该算法能够较全面地发掘程序执行路径,有效提高了分析代码的覆盖率。
- 张平李清宝崔晨
- 关键词:二进制程序