【摘 要】
:
数组类型抽象重构是类型恢复中的一个重要问题,直接影响反编译结果的正确与否,在漏洞检测、逆向工程及恶意代码分析中具有重要的意义。提出一种新的多维数组类型重构方法,先
【机 构】
:
北京航空航天大学,计算机学院,北京100191
【出 处】
:
第五届信息安全漏洞分析与风险评估大会
论文部分内容阅读
数组类型抽象重构是类型恢复中的一个重要问题,直接影响反编译结果的正确与否,在漏洞检测、逆向工程及恶意代码分析中具有重要的意义。提出一种新的多维数组类型重构方法,先提取汇编代码中的循环语义,再转化成对应的FOREACH式的集合,并针对FOREACH式提出5个规则,用于计算多维数组的维数、大小、边界、基本元素的大小及每维上元素个数等多维数组信息并最终重构出数组类型.使用gcc编译器编译的CoreUtils工具集中的1 5个程序作为测试用例,与IDA Pro的Hex_ray插件作比较,实验说明本文提出的方法比IDA Pro重构的数组类型数据多16.3%.
其他文献
DLL(Dynamic I_ink Library,后面简称组件)是操作系统和应用程序实现功能重用、功能更新的基本模块.在组件加载时,相对路径的搜索行为和全路径组件的缺失会产生Dl_I_组件被本
本文从信息安全风险评估的原理和研究现状入手,对信息安全风险评估领域中几种典型的人工智能方法进行了深入的分析,在归纳总结其优势及不足的基础上,提出了进一步改进的综合
非否认协议应该具有非否认性.具体说,消息的发送方不能对其发送过消息进行否认,而消息的接收方不能够对其接收过消息进行否认.此外,非否认协议需要具有公平性,即协议的一方不
国家标准GB/T 20274定义了信息系统安全技术保障评估的安全技术保障要素集,并建议以能力成熟度等级作为信息系统的安全技术保障程度的度量.本文依据信息系统中组件组合后的相
目的:应用MRI及平片连续观察发育性髋脱位(developmental dislocation of the hip,DDH)闭合复位后髋关节软组织结构的变化,探讨复位后股骨头是否获得同心圆复位、实现“靠港”以
长久的思考和亲历的实践,丁邦清对“品牌”的成功,有了完整系统而又深刻独到的见解,就好像一根充满灵性的链条,一头拴住企业和品牌,另一头则拴着成功与发展。
Long-term thi
随着信息物理系统( Cyberphysical systems,CPS)理念的提出,各国政府、企业和科研机构纷纷加入信息物理系统的研究和建设工作.信息物理系统的建设与发展必然受到信息物理系统
【摘 要】在实际工程设计中,选用了格宾砌护、格栅砌护、干砌石砌护、柳庄麦草砌护等四种沟道砌护方案进行了定性分析。根据盐湖沟的地形、地质条件,按照因地制宜、因势利导的原则,从施工条件、工程造价、防护效果、生态景观效果以及管理维护等方面进行优化分析。根据工程实际情况,最终选定了格宾、格栅、干砌石组合砌护方案。 【关键词】沟道砌护;方案优选 1 工程概况 中型灌区节水配套改造项目建设,为农业综合开
为了解决当前异常检测算法中存在的自适应性差、检测率低等问题,基于生物免疫系统与计算机网络的相似性,本文提出了一种基于危险理论原理和信号机制的异常检测算法.考虑到系