公开(公告)号：CN114661344A

公开(公告)日：2022-06-24

申请号：CN202210151101.3

申请日：2022-02-14

Applicant: 中国科学院信息工程研究所

Inventor： 陈李维 ,  田力楠 ,  杨焰琦 ,  史岗 ,  孟丹

IPC: G06F8/74

Abstract: 一种二进制文件的指令恢复方法、系统、电子设备和存储介质，所述方法通过二进制文件的数据空间获取疑似函数入口的地址；按照程序控制流路径遍历程序路径，对于程序中未遍历的部分，选择控制流转移指令的紧邻的下一个地址继续遍历，并结合预定策略分析出第一指令；将控制流转移指令的紧邻的下一个地址和第一指令的地址之间的范围作为函数间隙，将落入函数间隙的疑似函数入口的地址确定为合法起始地址；自合法起始地址处开始反汇编，将恢复出的指令地址和函数间隙范围能够对齐的指令，作为恢复出的第二指令。保证识别的指令语义的正确性，也可以提高处理二进制文件的效率并保证对二进制文件全路径覆盖。

公开(公告)号：CN113312082B

公开(公告)日：2024-03-08

申请号：CN202110483804.1

申请日：2021-04-30

Applicant: 中国科学院信息工程研究所

Inventor： 陈李维 ,  田力楠 ,  史岗 ,  孟丹

IPC: G06F8/74 ,  G06F8/75 ,  G06F8/53

公开(公告)号：CN113296833B

公开(公告)日：2024-03-05

申请号：CN202110481096.8

申请日：2021-04-30

Applicant: 中国科学院信息工程研究所

Inventor： 陈李维 ,  田力楠 ,  史阳阳 ,  史岗 ,  孟丹

IPC: G06F8/74 ,  G06F8/75

Abstract: 本发明提供一种二进制文件中合法指令的识别方法及装置，涉及二进制技术领域，包括以下步骤获取待执行的二进制文件；沿着二进制文件的路径执行所述二进制文件的每一条路径，获取执行过的每一条路径中执行过的指令，在执行过程中根据代码块的状态标记代码块类型，对不同类型的所述代码块类型执行不同的迭代策略，识别所有潜在的间接控制流目标地址，并将所述潜在的间接控制流目标地址确定为所述二进制文件的路径的入口地址并继续探索，其中，所述执行过的指令为合法指令，本发明实现二进制重写技术的准确性和完全性。

公开(公告)号：CN113312082A

公开(公告)日：2021-08-27

申请号：CN202110483804.1

申请日：2021-04-30

Applicant: 中国科学院信息工程研究所

Inventor： 陈李维 ,  田力楠 ,  史岗 ,  孟丹

IPC: G06F8/74 ,  G06F8/75 ,  G06F8/53

Abstract: 本发明提供一种二进制文件中混合在指令中的数据的识别方法及装置，涉及二进制技术领域，包括以下步骤：获取待执行的二进制文件；执行所述二进制文件，探索二进制文件的路径，当执行的二进制文件的代码片段访问原始的代码区域时，将访问原始的代码区域的所述代码片段确定为混合在指令中的数据；将所述混合在指令中的数据和二进制文件的原始数据段作为重写后二进制文件的数据段，本发明实现了二进制重写技术的准确性和完全性。

公开(公告)号：CN113296833A

公开(公告)日：2021-08-24

申请号：CN202110481096.8

申请日：2021-04-30

Applicant: 中国科学院信息工程研究所

Inventor： 陈李维 ,  田力楠 ,  史阳阳 ,  史岗 ,  孟丹

IPC: G06F8/74 ,  G06F8/75

Abstract: 本发明提供一种二进制文件中合法指令的识别方法及装置，涉及二进制技术领域，包括以下步骤获取待执行的二进制文件；沿着二进制文件的路径执行所述二进制文件的每一条路径，获取执行过的每一条路径中执行过的指令，在执行过程中根据代码块的状态标记代码块类型，对不同类型的所述代码块类型执行不同的迭代策略，识别所有潜在的间接控制流目标地址，并将所述潜在的间接控制流目标地址确定为所述二进制文件的路径的入口地址并继续探索，其中，所述执行过的指令为合法指令，本发明实现二进制重写技术的准确性和完全性。