10.3969/j.issn.1000-3428.2012.09.041
基于代码插装的缓冲区溢出漏洞定位技术
为准确快速地找到缓冲区溢出漏洞点,提出一种通过代码插装对二进制文件中的缓冲区溢出漏洞自动定位的方法.使用PIN提供的函数编写程序分析工具,在程序执行过程中记录所需的信息.当检测到内存访问错误异常时,判别破坏内存的情况,获取内存破坏点,查找到非法写内存的指令定位漏洞.实例分析表明,该方法不需要源程序且效率较高,能成功地定位常见的缓冲区溢出漏洞.
漏洞定位、代码插装、返回地址、函数指针、异常、缓冲区溢出
38
TP309(计算技术、计算机技术)
2012-07-13(万方平台首次上网日期,不代表论文的发表时间)
共3页
138-140