论文研究基于平台透明化处理的动态信息提取方法.pdf

由于没有具体的运行环境，面向嵌入式软件的逆向解析缺少有效的动态信息提取方法。针对这种情况，基于硬件平台和系统平台的透明化处理，设计了基于QEMU中间代码扩展的插桩，定义了基于中间代码层的多粒度插桩接口及回调函数，实现了平台无关的多粒度抽象状态提取和系统无关的内存数据读取，并通过系统语义自省机制实现了系统语义视图的提取。测试结果表明，基本块级和函数级提取信息的速度比语句级快10～20倍，占用的空间少10～30倍。本方法在时间性能方面与DECAF等类似系统相比具有明显优势，能够有效提高面向嵌入式软件逆向分析工作的效率。