多源反編譯關(guān)鍵技術(shù)研究.pdf

1、隨著嵌入式設(shè)備的應(yīng)用越來(lái)越廣泛，傳統(tǒng)平臺(tái)上的各種軟件漏洞和基于漏洞的惡意攻擊行為正在向嵌入式領(lǐng)域蔓延。反編譯作為軟件逆向分析工作的基礎(chǔ)性工程，已經(jīng)在通用平臺(tái)的軟件漏洞挖掘及惡意行為分析中發(fā)揮了關(guān)鍵作用，而嵌入式平臺(tái)由于其硬件架構(gòu)差異巨大、系統(tǒng)軟件靈活多變，面向嵌入式領(lǐng)域的軟件逆向解析及安全性分析工作面臨嚴(yán)峻挑戰(zhàn)。研究一種適用于各種硬件架構(gòu)及系統(tǒng)平臺(tái)的多源反編譯系統(tǒng)，將有效提高嵌入式領(lǐng)域軟件逆向分析工作的能力。為了達(dá)到上述目的，本文針對(duì)目

2、前多源反編譯中存在的關(guān)鍵問(wèn)題進(jìn)行了深入的研究，主要貢獻(xiàn)與創(chuàng)新如下：
　　1.改變了面向嵌入式平臺(tái)自獨(dú)立的逆向分析模式，提出了支持動(dòng)靜態(tài)信息交互的多源反編譯框架。依據(jù)不同硬件平臺(tái)及系統(tǒng)平臺(tái)的相關(guān)性特征，將反匯編、代碼變換、控制流分析、數(shù)據(jù)流分析等技術(shù)整合，使靜態(tài)多源反編譯的流程更加簡(jiǎn)潔、清晰、易擴(kuò)展；基于跨平臺(tái)的動(dòng)態(tài)執(zhí)行引擎及中間代碼的插樁擴(kuò)展，設(shè)計(jì)了平臺(tái)無(wú)關(guān)的動(dòng)態(tài)信息提取框架，并在此基礎(chǔ)上提供動(dòng)靜態(tài)信息交互機(jī)制，為不同處理器平臺(tái)下

3、動(dòng)態(tài)和靜態(tài)分析結(jié)果的相互修正與融合提供支持。
　　2.提出了平臺(tái)相關(guān)性透明化處理技術(shù)，實(shí)現(xiàn)對(duì)不同硬件平臺(tái)及系統(tǒng)開(kāi)發(fā)平臺(tái)差異性的屏蔽。針對(duì)硬件平臺(tái)的相關(guān)性處理，設(shè)計(jì)了指令集相關(guān)性E-R模型及指令匹配與翻譯算法，定義了BRIL中間語(yǔ)言的語(yǔ)法及語(yǔ)義，提供了基于BRIL語(yǔ)義字典和VEX庫(kù)的語(yǔ)義提升方法，實(shí)現(xiàn)了由匯編語(yǔ)言代碼到 BRIL代碼的快速轉(zhuǎn)換。針對(duì)系統(tǒng)開(kāi)發(fā)平臺(tái)相關(guān)性處理，通過(guò)定義 XSD描述約束，給出了描述文件的結(jié)構(gòu)及描述內(nèi)容，設(shè)計(jì)

4、了調(diào)用約定、庫(kù)函數(shù)特征的描述約束概念圖，為函數(shù)恢復(fù)及庫(kù)函數(shù)識(shí)別提供支持。經(jīng)平臺(tái)相關(guān)性的透明化處理，目標(biāo)代碼被轉(zhuǎn)化和映射為統(tǒng)一的中間語(yǔ)言代碼及平臺(tái)屬性描述文件，為后續(xù)歸一化靜態(tài)分析奠定了基礎(chǔ)。
　　3.提出了平臺(tái)無(wú)關(guān)的動(dòng)態(tài)信息提取技術(shù)，實(shí)現(xiàn)了不依賴(lài)實(shí)際硬件或仿真環(huán)境的運(yùn)行時(shí)信息提取?；诳缙脚_(tái)的動(dòng)態(tài)執(zhí)行引擎，將提取的動(dòng)態(tài)信息劃分為抽象狀態(tài)和系統(tǒng)視圖兩類(lèi)。針對(duì)抽象狀態(tài)提取，提出了基于中間代碼的統(tǒng)一動(dòng)態(tài)插樁方法，設(shè)計(jì)了基于擴(kuò)展中間語(yǔ)言

5、BRIL#的多粒度動(dòng)態(tài)插樁接口。針對(duì)系統(tǒng)視圖，設(shè)計(jì)了系統(tǒng)屬性描述約束概念圖，定義了系統(tǒng)語(yǔ)義自省機(jī)制，設(shè)計(jì)了系統(tǒng)視圖的提取算法，并通過(guò)制定更新策略實(shí)現(xiàn)了動(dòng)態(tài)執(zhí)行過(guò)程中系統(tǒng)語(yǔ)義視圖的實(shí)時(shí)更新。不同粒度下抽象狀態(tài)和系統(tǒng)視圖提取的測(cè)試結(jié)果表明，本文采用的方法與同類(lèi)工具相比具有一定的優(yōu)勢(shì)，能完成帶有隱藏進(jìn)程的進(jìn)程級(jí)語(yǔ)義視圖的準(zhǔn)確提取。
　　4.提出了多維圖譜的自定義抽取技術(shù)，實(shí)現(xiàn)了目標(biāo)代碼程序結(jié)構(gòu)和數(shù)據(jù)流的多視角可視化。多維圖譜的自定義抽取

6、基于統(tǒng)一的BRI L中間語(yǔ)言代碼以及多維圖譜描述文件，改進(jìn)了控制流和存儲(chǔ)變量抽取算法，按照語(yǔ)句級(jí)、基本塊級(jí)、結(jié)構(gòu)級(jí)和過(guò)程級(jí)等多重粒度構(gòu)件了算法庫(kù)，實(shí)現(xiàn)了多維度抽象圖譜的快速生成；采用圖形描述語(yǔ)言DOT，設(shè)計(jì)基于抽象圖的DOT轉(zhuǎn)換接口，實(shí)現(xiàn)了多維抽象圖譜向DOT圖形描述語(yǔ)言的快速轉(zhuǎn)換，完成了多維圖譜的可視化，為更深入地分析代碼漏洞及惡意行為等提供支持。通過(guò)實(shí)例測(cè)試，多維圖譜的自定義抽取技術(shù)能夠?qū)崿F(xiàn)5個(gè)維度的分析結(jié)果可視化，有效提高了代碼的

7、可讀性。
　　5.提出了動(dòng)靜態(tài)分析交互控制技術(shù)，實(shí)現(xiàn)了代碼分析過(guò)程中的動(dòng)靜態(tài)信息之間相互補(bǔ)充與驗(yàn)證、分析流程指導(dǎo)及修正。按照動(dòng)靜態(tài)分析交互的不同方式，分別制定了由靜至動(dòng)STD、由動(dòng)至靜DTS、動(dòng)靜同時(shí)SDM三種信息交互機(jī)制，給出了基于異常結(jié)點(diǎn)的動(dòng)態(tài)輸入生成方法，并通過(guò)設(shè)計(jì)動(dòng)態(tài)路徑提取插件，實(shí)現(xiàn)了不同信息交互機(jī)制下的動(dòng)靜分析結(jié)果的相互修正，為提高反編譯結(jié)果的精確性、發(fā)現(xiàn)隱藏代碼、有效挖掘漏洞等逆向分析工作提供有力的支持。