-
公开(公告)号:CN115617687A
公开(公告)日:2023-01-17
申请号:CN202211350276.3
申请日:2022-10-31
Applicant: 清华大学
Abstract: 本申请提供一种程序插桩方法、装置、设备和存储介质,涉及计算机技术领域。该方法包括:获取待分析程序,待分析程序为二进制程序;基于分析需求,识别待分析程序中的冗余指令,确定待插入的桩函数,冗余指令为与待分析程序的原始语义和/或分析需求无关的代码,所述冗余指令的位置为所述桩函数的插桩点;根据桩函数所在的位置和插桩点之间的偏移量,对函数调用指令中的地址偏移量进行赋值;将冗余指令替换为函数调用指令。通过移除待分析程序中的冗余指令,可以在不破坏待分析程序原始结构和指令偏移的前提下,留出插桩空间,向待分析程序注入新的代码,具有较高的稳定性,不仅适用于中小型程序,还适用于操作系统内核等复杂的大型程序。
-
公开(公告)号:CN115617687B
公开(公告)日:2023-08-25
申请号:CN202211350276.3
申请日:2022-10-31
Applicant: 清华大学
Abstract: 本申请提供一种程序插桩方法、装置、设备和存储介质,涉及计算机技术领域。该方法包括:获取待分析程序,待分析程序为二进制程序;基于分析需求,识别待分析程序中的冗余指令,确定待插入的桩函数,冗余指令为与待分析程序的原始语义和/或分析需求无关的代码,所述冗余指令的位置为所述桩函数的插桩点;根据桩函数所在的位置和插桩点之间的偏移量,对函数调用指令中的地址偏移量进行赋值;将冗余指令替换为函数调用指令。通过移除待分析程序中的冗余指令,可以在不破坏待分析程序原始结构和指令偏移的前提下,留出插桩空间,向待分析程序注入新的代码,具有较高的稳定性,不仅适用于中小型程序,还适用于操作系统内核等复杂的大型程序。
-
公开(公告)号:CN115617410B
公开(公告)日:2023-09-19
申请号:CN202211356535.3
申请日:2022-11-01
Applicant: 清华大学
IPC: G06F9/4401
Abstract: 本申请提供一种驱动接口识别方法、装置、设备及存储介质。该方法包括:获取驱动程序的用户态调用程序;从所述用户态调用程序中提取所述调用程序的代码、所述调用程序的外部函数信息以及所述调用程序的驱动接口调用函数的参数列表;根据所述调用程序的外部函数信息以及所述调用程序的驱动接口调用函数的参数列表,对所述调用程序的代码进行污点分析,得到携带污点标签的驱动接口调用参数;对所述携带污点标签的驱动接口调用参数所携带的所述污点标签进行分析,解析得到所述驱动接口的格式。本申请的方法,提高了驱动接口识别的准确度。
-
公开(公告)号:CN115617410A
公开(公告)日:2023-01-17
申请号:CN202211356535.3
申请日:2022-11-01
Applicant: 清华大学
IPC: G06F9/4401
Abstract: 本申请提供一种驱动接口识别方法、装置、设备及存储介质。该方法包括:获取驱动程序的用户态调用程序;从所述用户态调用程序中提取所述调用程序的代码、所述调用程序的外部函数信息以及所述调用程序的驱动接口调用函数的参数列表;根据所述调用程序的外部函数信息以及所述调用程序的驱动接口调用函数的参数列表,对所述调用程序的代码进行污点分析,得到携带污点标签的驱动接口调用参数;对所述携带污点标签的驱动接口调用参数所携带的所述污点标签进行分析,解析得到所述驱动接口的格式。本申请的方法,提高了驱动接口识别的准确度。
-
-
-
Search Results
4
records
(took 0.022 seconds)
