作者投稿和查稿 主编审稿 专家审稿 编委审稿 远程编辑

计算机工程 ›› 2010, Vol. 36 ›› Issue (17): 25-27. doi: 10.3969/j.issn.1000-3428.2010.17.009

• 软件技术与数据库 • 上一篇    下一篇

基于数据流分析的二进制代码程序理解方法

唐和平,吴志勇,黄曙光,李永成   

  1. (解放军电子工程学院网络工程系,合肥 230037)
  • 出版日期:2010-09-05 发布日期:2010-09-02
  • 作者简介:唐和平(1981-),男,博士研究生,主研方向:网络安全;吴志勇,博士研究生;黄曙光,教授、博士生导师;李永成,硕士研究生
  • 基金资助:
    解放军电子工程学院博士研究生创新基金资助项目(2007CX017)

Program Understanding Approach for Binary Code Based on Data Flow Analysis

TANG He-ping, WU Zhi-yong, HUANG Shu-guang, LI Yong-cheng   

  1. (Network Engineering Department, PLA Electronic Engineering Institute, Hefei 230037)
  • Online:2010-09-05 Published:2010-09-02

摘要: 通过数据流分析将程序转换成数据流描述标记,结合数据流到达-定值分析,确定每个基本块的输入、输出定值集合,推导出函数输入与输出间的联系,实现函数功能的静态理解。实验结果表明,在不需要额外提示的情况下,该方法能准确识别二进制形式的字符串拷贝等字符串处理函数。

关键词: 数据流分析, 反汇编, 到达-定值, 程序理解

Abstract: On the basis of data flow analysis, this paper translates program into data flow descriptive markers and obtains reach in and out definitions sets of basic blocks through data flow reach-definition anlysis. It establishes relation between function input and output to achieve static understanding. Experimental results demonstrate that string operating functions such as copy routine are correctly identified without extra clue by using this method.

Key words: data flow analysis, disassemble, reach-definition, program understanding

中图分类号: