10.11959/j.issn.2096-109x.2020047
PPC和MIPS指令集下二进制代码中函数参数个数的识别方法
函数参数个数的识别有助于函数原型的恢复,是进行数据流分析以及其他安全分析的基础.为了提高对函数参数个数识别的准确率,提出一种依据函数调用关系的投票机制来确定函数参数个数的算法——Findargs.Findargs从PPC和MIPS指令集的函数调用特点出发,利用函数调用关系和参数传递分析,识别函数参数的个数,为函数原型的恢复提供帮助.为了评估Findargs的识别效果,选取大型的二进制文件进行了测试,并与radare2进行了对比.实验结果表明,Findargs具有更高的准确率.对于PPC指令集,其准确率达到90.3%;对于MIPS指令集,其准确率为86%.
静态分析、函数调用分析、参数个数识别、投票机制
6
TP309(计算技术、计算机技术)
国家重点研发计划基金;科技委基础加强项目
2020-09-08(万方平台首次上网日期,不代表论文的发表时间)
共9页
95-103
