反汇编

摘要： 重水堆核电站控制计算机中存在大量没有源码且不具有阅读性的二进制程序,给故障排除和系统分析带来困难,经过对指令集数据格式的分类和解析,根据16位数据中关键位信息完成对单条指令的反汇编。同时结合代码特点,采用静态编译进行整体反汇编,使用动态标记和卷积过滤的方法区分了数据区和指令区,解决了静态编译中数据和指令无法区分的缺点,最终完成了整体二进制数据的反编译。通过此方法可以将未知的二进制码反汇编为具有可读性的汇编源码,有利于重水堆控制计算机的缺陷查找和系统学习。

摘要： 二进制反汇编技术是二进制漏洞检测、控制流完整性和代码相似度检测的核心。传统反汇编技术高度依赖于预先定义的启发式规则和专家知识,在函数识别、变量类型识别、控制流生成等任务中应用效果不够好。机器学习在序列和图数据结构处理上的发展为二进制分析注入了新活力,弥补了传统二进制逆向技术的缺陷,推动了二进制分析研究工作。文章从机器学习在x86二进制反汇编中的应用入手,对函数识别、函数指纹复原、数据流生成等任务的相关工作进行调研分析,首先总结反汇编的传统技术及难点;然后提炼在x86二进制反汇编中应用机器学习的一般工作模式,包括二进制特征提取、特征向量化、模型训练及评估,并依据特征包含的信息和嵌入方式分别对特征提取和向量化过程的方法进行分类,同时依据具体工作总结机器学习模型训练中的重要技术;最后基于研究现状总结已有工作的局限性和面临的挑战,阐述未来可能的研究方向。

摘要： 航电产品的板件中使用了大量的存储器和可编程器件,软件的比重越来越高,产品的测试维修难度越来越大,针对该类电路板的测试和软件修复问题,从软件修理的角度开展研究,通过直接读取替换或软件移植等方式,对电路板上的处理器、存储器、配置芯片或可编程器件等的内部核心代码进行备份,再对核心代码进行反汇编,并开展汇编程序原理分析,形成模块的工作流程图,通过正向开发的方式实现该类板件的测试与故障定位.

摘要： 信号源系统在广播电视发射系统中十分重要,为保证安全播出,应向自动化无人台站方向改进提升.本文着重研究通过HID控制开关来控制信号源设备,从反汇编入手,学习现有的上位机软件,研读HID协议再进行上位机、固件开发.实践中,可通过读取台站主控电脑数据库数据,判断信号源设备状态,实现自动控制.

摘要： 为提高数据传输过程的挖掘效率和原始数据的质量,提出了一种并行多路径传输过程数据相似性检测方法.首先,通过位码代替法计算并行传输过程数据架构的相似度,然后利用优化编译剔除数值化后的公共子代表式,并将其转化成汇编数据.这一过程中,由于传输偏移地址、函数地址、部分跳转指令与立即数存在大量噪声,因此需通过反汇编过程对噪声滤波进行归一化处理,从而构成汇编数据集合,再利用下三角矩阵将传输数据之间的相似度对比转换为储存矩阵之间的相似度对比,并计算矩阵内架构相似度与语义相似度,实现数据相似度检测.仿真结果证明,相比于传统方法,上述方法的数据召回率和检测损耗较小,且相似性检测误差较小,有效性更高.

摘要： 从几个典型C语言程序出发,展示并对照示例源程序及其在MinGW GCC和LCC编译器的反汇编程序,说明编译器翻译算术表达式的基本思想,分析编译器在运算求值顺序实现中的具体差异,揭示C语言初学者在学习中容易出现的一些模糊认识,这对准确理解和学习C语言程序设计是有益的.

摘要： 随着互联网的普及、信息技术的飞速发展,信息安全的问题也日益严重,恶意代码是其中主要威胁之一.当前恶意代码呈现出数量巨大,技术不断更新的现状,恶意代码检测技术面临严峻挑战.因此,文中提出了基于指令序列特征和深度置信网络的恶意代码检测方法,它包括三个部分:样本预处理模块、特征构造与约简模块以及深度置信网络分类模块.数据预处理模块使用PEID、VMUNPACKER对恶意代码样本进行查壳、脱壳处理并用IDA pro对样本进行反汇编获取操作码;特征提取模块使用n-gram窗口滑动获取特征并采用信息增益的方法对特征进行选择;深度置信网络模块使用深度置信网络(DBN)在训练集上进行训练生成深度学习网络,再使用训练好的网络对样本进行分类与检测.实验结果表明,该方法相较于传统的恶意代码检测方法,检测速度和效率有较大的提高.

摘要： During the upgrade process of a full scope simulator in a nuclear power plant,it was found that the SVDU screen of some safety equipment frequently used could not be displayed and it could not meet the training requirements of the instructors.The problem can not be located by analyzing the operating mechanism and communication process of the SVDU.Because SVDU only has executable programs and related design documents are missing,it uses reverse analysis technology,combined with static disassembly analysis and dynamic tracking debugging methods,divides module functions, finds feature commands,sets breakpoints for key functions and dynamically debugs them.In time,identify the cause of the failure and shorten the project duration.This research method can improve maintenance personnel skills,and reduce software maintenance costs, and improve the software life cycle.%在某核电厂全范围模拟机升级过程中发现部分安全级设备的SVDU画面无法调出,涉及教员培训经常使用的阀门设备,无法满足教员的上课培训需求.通过分析SVDU的运行机制及通讯流程无法定位问题.由于SVDU只有可执行程序且相关设计文档缺失,故利用逆向分析技术,结合静态反汇编分析和动态跟踪调试方法,划分模块功能,查找特征指令,对关键函数设置断点并动态调试,定位问题所在,及时查明故障原因,缩短项目工期.该研究方法可以提高维护人员技能,降低软件维护成本,提高软件的生命周期.

摘要： 恶意代码对人们的工作和生活带来了严重的威胁,对恶意代码进行检测也变得越来越重要.一种有效的恶意代码检测方式是借鉴机器学习技术,训练检测模型并使用其检测新样本中是否含有恶意代码.为达到此目的,使用操作码特征的检测方法近年来深受欢迎.用于高效、可配置地反汇编多种平台多种格式类型的可执行样本,避免基于递归下降反汇编算法的IDA Pro遇到的各种问题;本文还重新设计和实现了"飞鼠"恶意代码检测系统,自动化地采集、标记、处理样本,提高反汇编成功率.

摘要： 嵌入式代码混淆即通过空间调整、数据转移等技术将恶意代码嵌入正常代码,利用反汇编算法对分析起始地址与分析结束的约束,规避反汇编算法对嵌入恶意代码进行分析的混淆技术.针对嵌入式代码混淆的4种情况,设计一种改进的行进递归反汇编算法.该算法在反汇编过程中根据不同的起始地址设定与之对应的结束地址,实现对嵌入式代码的识别与分析.通过实验表明,文章提出的算法能够对抗采用了嵌入式代码混淆的恶意代码,提高了代码分析的覆盖率.

摘要： 对加密之单片微机软件，提出一般解密方案，强加快剖析、学习及改进之速度。

摘要： 对加密之单片微机软件，提出一般解密方案，强加快剖析、学习及改进之速度。

摘要： 对加密之单片微机软件，提出一般解密方案，强加快剖析、学习及改进之速度。

摘要： 对加密之单片微机软件，提出一般解密方案，强加快剖析、学习及改进之速度。

摘要： 本申请公开了通过反汇编验证处理器执行轨迹的方法。本申请的主要技术方案为：将源程序编译为可执行文件与反汇编文件；执行可执行文件，产生轨迹序列，通过分析所述轨迹序列与所述反汇编文件识别处理器工作的正确性。

摘要： 本发明公开了一种基于DSP处理器特点的指令集静态反汇编方法，包括以下步骤：S1：建立数据文件格式分析库和二进制映射汇编数据库；S2：读出二进制数据，得到原始二进制数据；S3：根据数据文件格式分析库处理原始二进制数据，得到属于程序段的二进制代码数据；S4：采用静态反汇编法对二进制代码数据进行反汇编，得到对应的汇编指令；S5：对汇编指令添加分支标识符，完成DSP处理器的静态反汇编。该方法将对运行于DSP处理器平台的二进制代码进行反汇编，获得汇编级的代码。本发明为了适应DSP处理器的特点，对反汇编的过程做出了改进与适应，同时为了提升反汇编的正确性，加入了汇编检测，保证了反汇编的效率和准确率。

摘要： 本发明公开了一种抵御反汇编的花指令混淆信息安全控制方法及系统，首先，在ARM汇编代码中插入寄存器间接寻址的跳转花指令序列，构造分支信息并通过间接寻址隐藏分支信息；其次，设置计算花指令序列对寄存器间接寻址计算复杂化进一步隐藏分支信息；最后，利用元数据添加不可执行的垃圾花指令序列，抵御线性扫描反汇编的延迟重同步机制。该发明构建的用于隐藏待保护指令的花指令除了可以迷惑反汇编器的递归扫描之外，通过结合跳转花指令和垃圾花指令还可以抵御反汇编器的线性扫描和攻击者的动态跟踪调试。

摘要： 本发明公开一种基于反汇编和深度学习的恶意软件家族分类方法，包括以下步骤：(1)使用反汇编技术对二进制文件进行解析，得到文件的汇编代码表示，创建文件的控制流图；(2)使用自然语言处理中经典的预训练方法以及经典模型对汇编代码进行编码，得到汇编代码的向量表示；(3)使用针对图结构的神经网络对文件进行分类，确定恶意软件的家族。

摘要： 本申请公开了一种机器码的反汇编系统、反汇编方法、计算机设备及存储介质。该机器码的反汇编系统，包括：代码输入模块，其配置为接收待处理的机器码；文件生成模块，其配置为根据机器码和预定义格式的可执行文件生成反汇编文件，可执行文件包括文件头、代码段节区和描述节区的代码段节区头；以及反汇编模块，其配置为利用预设反汇编器对反汇编文件进行反汇编处理，以获得对应机器码的汇编指令。该反汇编方法可以兼容多种CPU架构，对不同CPU架构中的机器码进行反汇编。

摘要： 本发明提供一种基于Linux系统的反汇编函数劫持方法、装置及存储介质，所述方法包括如下步骤：(1)获取需要劫持的目标程序的函数地址；(2)将该函数地址进行反汇编操作获得该函数地址的汇编指令；(3)修改该函数地址的汇编指令为跳转指令，该跳转指令的跳转目标为中间处理函数；(4)中间处理函数调用并执行该函数地址原来的汇编指令；(5)中间处理函数记录该函数地址的参数与返回值；(6)中间处理函数将该函数地址的返回值返回给调用者。本发明的反汇编函数劫持方法可以对所有的函数进行劫持，无论是静态编译还是系统API函数，抑或是动态库函数，只要知道函数原型则均可以进行劫持，并且可以避免由于静态编译等技术导致劫持失败的问题。

摘要： 本申请公开一种反汇编文件处理方法、装置、设备及存储介质，该处理方法包括：获取目标反汇编文件；读取目标反汇编文件中的文件行；基于待识别对象的起始字符和结束字符，对目标反汇编文件中的文件行进行字符匹配；在任一文件行中匹配到待识别对象的情况下，标记待识别对象在匹配到的目标文件行中的对象起始位置和对象结束位置；根据匹配到的待识别对象在目标文件行中的对象起始位置和对象结束位置，提取匹配到的待识别对象对应的目标字符段；基于预设数组存储结构对提取的目标字符段进行分块存储，本申请实现了对反汇编文件中待识别对象的识别提取与存储，提高了存储效率，以便后续对汇编指令元素的使用。

摘要： 本发明提出了一种可执行文件反汇编方法，可以对于任意字节序列进行反汇编。所述方法包括如下步骤：步骤1：建立字节序列从每一个字节为起始地址的反汇编结果集合；步骤2：将反汇编结果按照控制流构建扩展控制流图；步骤3：删除部分非法的控制流图；步骤4：使用图注意力神经网络对扩展控制流图节点进行分类。与传统方法不同，本方法构建字节序列包含所有可能反汇编结果的扩展控制流图，并使用深度学习方法判别正确的反汇编结果。可以有效的处理传统方法无法识别的无任何附加信息的任意一段二进制序列，并且完成字节序列反汇编，代码和数据的区分以及函数识别。

摘要： 本发明提供了一种基于反汇编的源码解析装置，包括输入模块、指令和数据分离模块及指令反汇编模块，其中，输入模块，用于读取目标代码至内存；指令和数据分离模块，用于对输入模块读进来的目标代码进行分析以分离出指令代码和数据；指令反汇编模块，用于对目标代码的指令代码和数据分别进行反汇编，生成目标代码对应的汇编文件。本源码解析装置首先分离目标代码中的指令代码和数据，在使用反汇编工具进行反汇编时能够直接针对指令代码和数据进行有针对性的处理，避免数据对指令代码反汇编工作造成干扰，提高反汇编效率。

摘要： 本发明公开一种基于反汇编和深度学习的恶意软件家族分类方法，包括以下步骤：(1)使用反汇编技术对二进制文件进行解析，得到文件的汇编代码表示，创建文件的控制流图；(2)使用自然语言处理中经典的预训练方法以及经典模型对汇编代码进行编码，得到汇编代码的向量表示；(3)使用针对图结构的神经网络对文件进行分类，确定恶意软件的家族。