[發(fā)明專利]一種MIPS固件基地址自動(dòng)化檢測(cè)方法有效

申請(qǐng)?zhí)枺?/td>	201811053611.7	申請(qǐng)日：	2018-09-11
公開（公告）號(hào)：	CN109214149B	公開（公告）日：	2020-04-21
發(fā)明（設(shè)計(jì)）人：	朱曉東;蔣烈輝;常瑞;尹青;張祎	申請(qǐng)（專利權(quán)）人：	中國(guó)人民解放軍戰(zhàn)略支援部隊(duì)信息工程大學(xué)
主分類號(hào)：	G06F21/14	分類號(hào)：	G06F21/14;G06F21/73
代理公司：	鄭州大通專利商標(biāo)代理有限公司 41111	代理人：	石丹丹
地址：	450000 河***	國(guó)省代碼：	河南;41
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種 mips 基地自動(dòng)化檢測(cè) 方法
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種MIPS固件基地址自動(dòng)化檢測(cè)方法，其特征在于，包含以下步驟：

步驟A，搜索MIPS指令集的特征指令對(duì)，統(tǒng)計(jì)固件中的絕對(duì)地址；由于MIPS加載絕對(duì)地址是通過兩條指令實(shí)現(xiàn)，因此提出了基于特征指令對(duì)匹配的絕對(duì)地址統(tǒng)計(jì)算法，即通過識(shí)別lui-ori、lui-lw和lui-addiu三種特征指令對(duì)來標(biāo)識(shí)絕對(duì)地址加載，從而通過搜索以上三種特征指令對(duì)實(shí)現(xiàn)絕對(duì)地址的統(tǒng)計(jì)；

步驟B，根據(jù)統(tǒng)計(jì)到的絕對(duì)地址的分布，確定候選固件基地址的范圍；

步驟C，利用特征指令對(duì)統(tǒng)計(jì)固件中的字符串引用地址；

步驟D，計(jì)算基地址范圍內(nèi)每個(gè)候選基地址下的字符串引用地址的匹配率，以確定正確的固件基地址。

2.根據(jù)權(quán)利要求1所述的MIPS固件基地址自動(dòng)化檢測(cè)方法，其特征在于，在特征指令對(duì)搜索過程中，為了克服特征指令對(duì)之間間隔其他指令的情況對(duì)結(jié)果的影響，提出了基于滑動(dòng)窗口的特征指令對(duì)搜索算法，即定義寬度為4字節(jié)的整數(shù)倍，且不斷向前滑動(dòng)的滑動(dòng)窗口，將滑動(dòng)窗口范圍內(nèi)順序出現(xiàn)的兩條特征指令判定為特征指令對(duì)，而不是只判定相鄰的兩條指令；

特征指令對(duì)的搜索是利用MIPS指令的定長(zhǎng)特性，以四字節(jié)為單位，逐個(gè)搜索指令開始位置的6-bit操作碼；

確定操作碼符合條件后，確定特征指令對(duì)中兩條指令的操作寄存器是否符合條件，即lui 指令的目標(biāo)寄存器rt與ori、lw或addiu指令的源寄存器rs相同，符合該條件的才判定為特征指令對(duì)。

3.根據(jù)權(quán)利要求1所述的MIPS固件基地址自動(dòng)化檢測(cè)方法，其特征在于，計(jì)算絕對(duì)地址的方法為：

利用特征指令對(duì)的兩個(gè)16bits操作數(shù)計(jì)算32bits絕對(duì)地址時(shí)，需要區(qū)分16bits的操作數(shù)是否為有符號(hào)數(shù)；

對(duì)于ori指令的無符號(hào)操作數(shù)，只需將lui指令的操作數(shù)H作為高16bits，ori指令的操作數(shù)L作為低16bits即可，計(jì)算絕對(duì)地址Addr如公式(1)：

Addr＝H×2¹⁶+L (1)

對(duì)于lw和addiu指令的有符號(hào)操作數(shù)，需要首先判斷是否是有符號(hào)立即數(shù)，然后計(jì)算絕對(duì)地址Addr，如公式(2)：

其中，L₁₅表示L的第15bit。

4.根據(jù)權(quán)利要求1所述的MIPS固件基地址自動(dòng)化檢測(cè)方法，其特征在于，所述步驟B中，確定候選固件基地址的范圍時(shí)，利用絕對(duì)地址在基地址附近積聚的特性，通過作出絕對(duì)地址分布曲線，讀取分布曲線上急速上升的地址范圍，作為候選固件基地址的范圍。

5.根據(jù)權(quán)利要求2所述的MIPS固件基地址自動(dòng)化檢測(cè)方法，其特征在于，所述步驟C中，字符串引用地址的搜索是利用步驟A中基于滑動(dòng)窗口的特征指令對(duì)搜索算法，搜索特征指令對(duì)lui-addiu，記錄其32-bit操作數(shù)，即為字符串引用地址。

6.根據(jù)權(quán)利要求1所述的MIPS固件基地址自動(dòng)化檢測(cè)方法，其特征在于，所述步驟D中，每個(gè)候選基地址下的字符串引用地址的匹配率是指在某一候選基地址下，所有搜索到的字符串引用地址中恰好指向某個(gè)字符串的比率；

假設(shè)統(tǒng)計(jì)到的n個(gè)字符串引用地址存儲(chǔ)于數(shù)組srAddr中，分別為sraddr₁,sraddr₂,…,sraddr_n，對(duì)應(yīng)于每個(gè)字符串引用地址，是否與字符串匹配的結(jié)果存儲(chǔ)于判定向量J＝(j₁,j₂,...,j_n)中，那么：

最后，匹配率M按公式(4)進(jìn)行計(jì)算：

匹配率M最高的候選基地址是正確的固件基地址。

7.根據(jù)權(quán)利要求6所述的MIPS固件基地址自動(dòng)化檢測(cè)方法，其特征在于，字符串引用地址指向某個(gè)字符串是指字符串引用地址減去該基地址得到的固件內(nèi)偏移所對(duì)應(yīng)的位置就是一個(gè)字符串的開始位置，用公式(5)表示偏移位置Offset為：

Offset＝srAddr-base′ (5)

srAddr表示字符串引用地址，base′表示候選基地址；

然后，判斷srAddr是否指向一個(gè)字符串的開始位置，當(dāng)且僅當(dāng)與其對(duì)應(yīng)的偏移位置Offset滿足以下三個(gè)條件，srAddr指向一個(gè)字符串的開始位置：

條件1，該偏移位置的1字節(jié)數(shù)據(jù)是可顯示字符的ASCII碼；

條件2，該偏移位置的下1字節(jié)數(shù)據(jù)是可顯示字符的ASCII碼；

條件3，該偏移位置的上1字節(jié)數(shù)據(jù)是0x00。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國(guó)人民解放軍戰(zhàn)略支援部隊(duì)信息工程大學(xué)，未經(jīng)中國(guó)人民解放軍戰(zhàn)略支援部隊(duì)信息工程大學(xué)許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201811053611.7/1.html，轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。

上一篇：一種dex文件抽取方法、系統(tǒng)及終端設(shè)備
下一篇：基于角色的表單操作權(quán)限授權(quán)方法

同類專利

專利分類

G 物理

G06 計(jì)算；推算；計(jì)數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備，如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專利文獻(xiàn)下載

說明：

1、專利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級(jí)中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】