| ARM静态库函数识别技术研究 |
| |
| 引用本文: | 黄飞,尹青,蒋烈辉,余弦,李继中.ARM静态库函数识别技术研究[J].计算机工程与设计,2010,31(18). |
| |
| 作者姓名: | 黄飞 尹青 蒋烈辉 余弦 李继中 |
| |
| 作者单位: | 信息工程大学,信息工程学院,河南,郑州,450002 |
| |
| 基金项目: | 国家863高技术研究发展计划基金项目 |
| |
| 摘 要: | 深入地分析了"dcc"对库函数的研究,针对运行在ARM处理器上的应用程序,对静态库函数识别提出在二进制级别上动态提取库函数特征文件的方法.该方法利用ARM处理器汇编特征提取函数模块,并在此基础上根据汇编代码的寻址方式编码特征提取模式文件并进行动态签名的生成,结合哈希算法对生成的待识别应用程序函数签名和已有签名文件进行特征匹配,识别库函数相关信息.该方案能准确的识别库函数,并有效地解决识别过程中库文件过多和匹配效率之间的矛盾.
|
| 关 键 词: | 静态库函数识别 签名 模式 哈希 |
Technical study of ARM static library identification |
| |
| HUANG Fei,YIN Qing,JIANG Lie-hui,YU Xian,LI Ji-zhong.Technical study of ARM static library identification[J].Computer Engineering and Design,2010,31(18). |
| |
| Authors: | HUANG Fei YIN Qing JIANG Lie-hui YU Xian LI Ji-zhong |
| |
| Abstract: | |
| |
| Keywords: | ARM |
| 本文献已被 万方数据 等数据库收录! |
|
