基于动态二进制翻译技术的反编译研究--《上海交通大学》2008年硕士论文 收藏本站 首页 期刊全文库 学位论文库 会议论文库 年鉴全文库 学术百科 工具书 CNKI学问 注册|登录|我的账户 基础科学|工程科技I辑|工程科技II辑|医药卫生科技|信息科技|农业科技|哲学与人文科学|社会科学I辑|社会科学II辑|经济管理 高级搜索：用" 反编译 动态二进制翻译 "到知网平台检索，点击这里搜索更多... 《上海交通大学》 2008年 加入收藏 获取最新 基于动态二进制翻译技术的反编译研究 张柏年 【摘要】： 反编译是将使用低级语言表示的程序代码变换成与其功能等价的高级语言程序代码的过程,是编译的逆过程。它对于软件的移植、理解喝维护都起着重要作用。反编译的结果可以用于寻找程序中包含的恶意代码、bug和脆弱点,揭示程序的内部互操作机制。现有的基于静态分析技术的二进制代码反编译器具有很多理论上的局限性,包括不能有效的处理间接跳转和间接过程调用,不能进行精确的指针别名分析,需要对目标程序的代码结构做一定的假设等等。本文描述的反编译基础系统采用基于二进制翻译技术的动态分析方法,通过准确地记录程序实际的执行路径和变量关系,能较好地解决控制流混淆和二进制代码的动态指针别名分析问题。 静态反编译由于无法获得程序实际执行时的输入,因此需要假设任何可能的输入和执行路径都是有效的。实际上程序中可能存在不可达路径,反编译器通常只会做保守地选择。保守的分析会使得反编译器产生执行效率较低或者可读性较差的代码,甚至导致分析失败。 与静态反编译不同,本文描述的动态反编译方法可以准确获知程序执行时的输入和执行路径,因此可以针对当前的输入(实际上是与当前输入等价的一类输入)做最优的选择。使用这一方法得到的反编译结果更接近程序实际执行时的逻辑,但可能无法处理未测试的输入。 本研究的主要贡献在于: 1.基于Linux下的动态二进制翻译平台valgrind,实现了反编译器基础平台Dynamic Analyzer,论证了动态反编译器实现的可行性。 2.使用动态控制流图构造方法,与静态构造方法相比能有效地解决目标地址获取和控制流混淆问题。 3.提出了面向二进制代码的动态指针别名分析算法,有效地提高了反编译结果的准确性。 4.改进了影子堆栈技术,能够更精确地识别虚假的子过程调用。 【关键词】：反编译 动态二进制翻译 动态分析 静态分析 【学位授予单位】：上海交通大学【学位级别】：硕士【学位授予年份】：2008【分类号】：TP314【目录】： 摘要5-6 ABSTRACT6-10 第一章 绪论10-16 1.1 介绍10-11 1.2 反编译技术的应用11-13 1.3 反编译技术的发展历史13-15 1.4 当前面临的问题15 1.5 本文组织结构15-16 第二章 反编译技术综述16-28 2.1 可执行代码16 2.2 变量分析16-18 2.2.1 二进制代码与源代码变量间的关系17-18 2.3 类型分析18-22 2.3.1 类型信息来源19 2.3.2 指定常量的类型19 2.3.3 类型约束19-20 2.3.4 基于数据流的类型分析20-21 2.3.5 静态变量，动态变量与聚合类型21-22 2.4 表达式分析22-24 2.4.1 表达式融合22-23 2.4.2 表达式传播23 2.4.3 有限传播23-24 2.5 控制结构分析24 2.6 函数，参数/返回值识别24-25 2.6.1 函数识别24-25 2.6.2 参数/返回值识别25 2.7 编译器识别25 2.8 库函数识别25-27 2.8.1 静态库函数识别26 2.8.2 动态库函数识别26-27 2.9 本章小结27-28 第三章 静态反编译及其局限性28-33 3.1 静态分析28 3.2 动态分析28 3.3 静态分析与动态分析比较28-29 3.4 静态反编译的局限性29-32 3.4.1 区分代码和数据30 3.4.2 区别常量与指针30-31 3.4.3 指针别名分析31-32 3.4.4 其他问题32 3.5 本章小结32-33 第四章 DYNAMIC ANALYZER 设计与实现33-49 4.1 可执行代码分析工具DYNAMIC ANALYZER33-34 4.2 动态翻译与调试34-35 4.3 动态构造控制流图35-39 4.4 影子堆栈39-41 4.5 指针别名分析41-46 4.6 异常，线程，和信号处理46-47 4.7 动态反编译得与失47-48 4.8 本章小结48-49 第五章 全文总结49-50 5.1 主要结论49 5.2 研究展望49-50 参考文献50-52 攻读硕士学位期间已发表或录用的论文52-53 攻读硕士学位期间参与的科研项目53-54 致谢54 下载全文 更多同类文献 团体订阅中心 CAJ全文下载 (如何获取全文？ 欢迎：购买知网充值卡、在线充值、在线咨询) CAJViewer阅读器支持CAJ、PDF文件格式 【相似文献】 中国期刊全文数据库 前10条 1 刘絮颖;尹青;蒋烈辉;刘建林;;基于结构语义树的高级控制结构恢复技术[J];计算机工程与设计;2011年09期 2 徐金龙;蒋烈辉;董卫宇;方明;;动态二进制翻译的多线程并行优化研究[J];计算机工程与设计;2011年07期 3 忽朝俭;李舟军;郭涛;时志伟;;写污点值到污点地址漏洞模式检测[J];计算机研究与发展;2011年08期 4 陈乔;蒋烈辉;董卫宇;王立新;;基于Alpha处理器的系统级仿真实现[J];计算机工程;2011年16期 5 吕君可;;.NET软件代码分析与保护[J];计算机系统应用;2011年07期 6 邵长侠;;提取Flash脚本的三款软件的使用与比较[J];电脑知识与技术;2011年19期 7 张崭;;Windows Phone 7 有谁堪摘?[J];移动信息;2011年07期 8 吴滨;蒋烈辉;舒辉;方霞;;基于模糊匹配的专用库函数识别技术[J];计算机工程;2011年16期 9 ;[J];;年期 10 ;[J];;年期 中国重要会议论文全文数据库 前7条 1 朱琦;;信息安全-应用程序代码保护[A];2008年MIS/S&A学术交流会议论文集[C];2008年 2 王道堂;王菁;;AUTOCAD的字体库管理工具[A];中国土木工程学会计算机应用学会第六届年会土木工程计算机应用文集[C];1995年 3 朱建启;刘衍珩;汤岩;田奇;;软件保护技术[A];2006年全国理论计算机科学学术年会论文集[C];2006年 4 陈凯明;钱海;张军;王煦法;;获取用户库函数接口及源代码[A];2005年“数字安徽”博士科技论坛论文集[C];2005年 5 韦振锦;方华;成春艳;;三层结构在医保数据传输中的应用[A];广西计算机学会2007年年会论文集[C];2007年 6 邓超国;谷大武;胡维奇;;一种基于动态指令流的恶意程序检测方法[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年 7 张光伟;高磊;;加密切面离线地图并在智能终端上的实现[A];江苏省测绘学会2011年学术年会论文集[C];2011年 中国重要报纸全文数据库 前10条 1 湖北 张海;阻止.NET程序反编译的利器——Dotfuscator[N];电脑报;2005年 2 河北 刘亚杰;芝麻，开门！[N];中国电脑教育报;2001年 3 本报记者　 李小兵;Tom在线：尚难证实Skype被破解[N];上海证券报;2006年 4 四川 刘留;程序员必备工具：④ 解密EXE程序软件[N];电脑报;2002年 5 陈劲宏;深入虎穴寻文档[N];中国电脑教育报;2002年 6 小珍;把图书馆揣进兜里[N];电脑报;2005年 7 李永胜 苏娟 罗强 王迪;法办外挂 难度几何?[N];中国计算机报;2006年 8 杨兴平;CHM文件编译利器[N];中国电脑教育报;2004年 9 河北 娄计臣;投资400元拥有超大免费图书馆[N];电子报;2006年 10 刘祖鞭;谈网络集邮“维权”[N];中国集邮报;2010年 中国博士学位论文全文数据库 前5条 1 杨晓奇;事务存储编程和KD-50-I万亿次机软件库优化的若干问题研究[D];中国科学技术大学;2008年 2 张雪松;软件迷惑技术研究[D];吉林大学;2008年 3 张秀峰;AOP技术及其在软件安全中的应用[D];北京邮电大学;2008年 4 刁俊峰;软件安全中的若干关键技术研究[D];北京邮电大学;2007年 5 付剑晶;遥感软件知识产权与数字遥感影像版权保护[D];浙江大学;2012年 中国硕士学位论文全文数据库 前10条 1 张柏年;基于动态二进制翻译技术的反编译研究[D];上海交通大学;2008年 2 雷涛;可执行程序的反编译[D];华中科技大学;2004年 3 郑举育;动态二进制翻译中的调试器研究[D];上海交通大学;2008年 4 王飞;Java软件保护技术研究及实现[D];北京邮电大学;2007年 5 霍建雷;用于Java软件保护的代码混淆技术研究与实现[D];西北大学;2009年 6 史辉辉;动态二进制翻译中基于profile的优化算法研究[D];上海交通大学;2008年 7 马舒兰;动态二进制翻译中的TCache的设计与实现[D];上海交通大学;2008年 8 何宏亮;基于SWF中AS的反编译的研究[D];武汉理工大学;2009年 9 鲍弢;基于元数据的动态优化[D];复旦大学;2008年 10 厉蒋;SmartASM：面向嵌入式系统的目标代码协同分析工具[D];浙江大学;2006年 相关机构 >湖南大学 >吉林大学 >大连理工大学 >四川大学 >浙江大学 >华中科技大学 >中国科学技术大学 >北京邮电大学 >天津工业大学 >中国科学院研究生院（计算... 相关作者 >白童心 >厉蒋>艾解清 >高兴国>杨晓奇 >刁俊峰>曾国华 >陈少权>张秀峰 >鲍福良>王飞 >孙光>唐晓君 >雷涛>李思军 >付剑晶>何建军 >张雪松>罗毅 >赵寿云 快捷付款方式 订购知网充值卡 订购热线 帮助中心 银行卡 支付宝 神州行 知网卡 手机短信 更多>> 免费送卡上门 银行汇款购卡 邮局汇款购卡 400-819-9993 800-810-6613 010-62985026 常见问题 在线咨询 阅读器下载 广告服务 知网卡 关于知网 主办：中国知网 数字出版：《中国学术期刊（光盘版）》电子杂志社 地址：北京清华大学 84-48信箱 知识超市公司京ICP证040431号互联网出版许可证 新出网证（京）字008号 订购热线：400-819-9993 010-62982499 服务热线：800-810-6613 010-62791813 在线咨询：http://help.cnki.net 传真：010-62780361 北京市公安局海淀分局 备案号110 1081725