返回
反编译中的静态库识别研究

反编译中的静态库识别研究

ID:14186549

大小:49.50 KB

页数:15页

时间:2018-07-26

反编译中的静态库识别研究_第1页
反编译中的静态库识别研究_第2页
反编译中的静态库识别研究_第3页
反编译中的静态库识别研究_第4页
反编译中的静态库识别研究_第5页
资源描述:

《反编译中的静态库识别研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、反编译中的静态库识别研究本文由pcrzgfekoo贡献pdf文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。维普资讯http://www.cqvip.com反编译中的静态库识别研究 许向阳雷涛朱虹 (中科技大学计算机学院数据库与多媒体技术研究所,华武汉407)304 Emalppetosn.o—i:oli@iacm a摘要库函数的识别是整个反编译过程的一个重要组成部分 根据可执行程序的静态库的识别过程.文提出了在这 该个过程出现的中间代码生成、函数模块识别、函数提取、函数识别等问题,伪库库并给出了对这些问题的解决方法 这些 方法在实际的静

2、态库的识别中得到很好的应用 关键词 反编译静态库 库函数 伪函数 文章编号10—31(040-070 文献标识码A0283一20)903—3 中图分类号T39P0 A Suyo ttcLiayFuntosReonto nDeoplgtd fSai brr cin cgiini cmin iXuXinyngLe Ta Zhu aga io Hogn (p.o oue cec n ehooyHahn nvri fDetfCmptrSineadTcnlg,uzogUiesto ySineadTcnlgWua 304)cec n ehooy,hn407 Abtat Reons

3、n lrr fntn i vriotn prun eoito、ayigh whl poesfsrc:cgiigiayucissbo ae)mprata drgdcmplinAnlsn tetiaoercs o rcgiigttcirr fntn freeuier ̄a,i pprnlsso polm apae rn ti cus eonsn si layuciso xct pomtsae aaye smerbeabovhperddughsoreiadelihh sltn t teerbe,uhseeaign das wt teouisohs polmssc a gnrt

4、 mideoe,eonsn pedfninondl cdsrcgiigsuo—ueo moue、dls etatn adeonsn lrrfntn.hs mehd ixrcign rcgiigiayucisTeebotoss welpldun rcgiigh patcltt lrrl api drgeonsn tercia saiia ̄eicb.. iPisfntn.in Kewod:dcmplsaiirrlrr fntn,suofntnyrseoie,tt lay,iayuciped-uci cbbool引言  反编译是一种将目标代码转化成为等价的高级语言形式 代码

5、的技术,是软件逆向工程中的一个重要组成部分 反编 它图l的可执行程序就是需要被反编译的程序,中间代码是 指等价于原可执行程序的汇编代码来表示的一种代码,模块结 构图是指识别出中间代码中各个伪函数模块后的表达形式,静 态库集是指该程序引用的所有已定义库函数集合 译分为基于可执行程序的反编译和基于虚拟机指令的反编译, 国外对于反编译的研究已经有30多年的历史了,但是对于可 21程序的中间代码生成 . 程序的中间代码就是一种由汇编指令组成的与原程亭等 价的代码 关于中间代码生成,合汇编语言的特性以及程字 结运作的硬件平台,有以下2点: ()1每条可执行指令与汇编代码之间是一

6、种双射 可执行 指令就是由0、组成的代码,l这种映射是由指令体系结构的特 点决定的;里就以常用的Itl令体系结构进行考虑.于 这ne指关这种映射的细节可以参考文献f~157。 ()执行代码是由许多可执行指令组成的一种确定性亭 2可列。一旦对于源程序的编译完成,种序列就不会改变 这种确 这定性序列也叫可执行程序的代码部分.它是可执行程亭的一部 执行程序的反编译至今还没有成熟的实用系统”l内研究了。,国, 基于T20生成的可执行程序的反编译 ;些对于库函数识 C.‘这别中的很多关键问题比如库函数提取等都没有阐述 库函数的识别是整个反编译过程的一个重要组成部分,按 照库函数

7、的装载形式,库函数又分为动态库和静态库两大部 分;照库函数的编制方式,为编译器自带的系统库和定制 按分的第三方库,该文主要解决编译器自带的系统静态库的识别问 题。以下讨论这个过程碰到的问题以及解决之法,提出一种 并有效识别静态库的启发算法。 2库函数识别的过程 库函数识别包括中间代码生成、函数模块的识别,序 伪程分,以参考PPrbeEeuie文件格式㈣ 可E(oalxct)t v。所以,1和()以断言,由()2可对于任意一 可执行程序.必 定存在一 唯一中间代码表示形式,这种转化规则是确定的 这种转化其实就是反编译中的反汇编过程 根据从可执行程 序中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。