版本间语义分析导的程序逆向静态分析.pdfVIP

摘 要 摘要 软件的规模和复杂度越来越高，大大提高了软件漏洞挖掘的难度。人们知 道软件的版本更新指示了旧版本中存在某些缺陷或修改，如何开发自动化的程 序逆向分析工具用来辅助软件漏洞挖掘已经成为重要的研究热点。传统的补丁 比对工具只是简单的逆向代码文本比对，提供的信息量有限。 本文使用版本间语义修改制导的程序逆向静态分析方法，在Phoenix编译 架构上研制了一个可执行程序逆向分析的工具原型“ReverseSA”，实现了对．Net 平台可执行程序逆向提升到IR(中间语言)的版本间语义修改识别。使用程序 切片技术得到语义修改识别区域的语义依赖区域：采用符号执行和约束求解技 术存Phoenix编译架构}：实现了对IR的语义解释执行，自动产生测试例输入。 同时还提供了绘制程序的过程内控制流图，过程间函数调用图，函数的程序依 赖图的功能。具备对。定规模程序的符号执行主动安全性测试的能力， ReverseSA被用于较大规模的是巾国移动推出的“综合通信服务”即“飞 信”客户端可执行的程序两个版本。实验结果表明飞信的两个版本的主程序 数个数为7028个：进行实验的19个可执行程序义件中J{有lO个义件的代码发 生了改变，而且人部分修改率和增加率不人。结果表明ReverseSA可以快速地 进行版本间的补丁分析，为发现漏洞提供优先的着力点，进一步的符号执行分 析能提供一定程度的自动化安全性测试能力。 关键词：逆向工程符号执行补丁分析程序切片Phoenix Abstract ABSTRACT sizeand ofsoftwarelllore have The are andmore complexity lncreasing．These increasedthe of knowthat greatly difficultyvulnerabilityexploitofsoflware．People the ofSottwareindicatesthatthereexistsome intheold update bu缪orchanges version．Howto anautomatic reverse tooltoassist develop program allalysis sottware hasbeenbecomean researchfocus．The vulnerabilityexploit important them traditional tools thereversed the patchcomparisonjust compare code，by simply informationis limited． providedvery This enteda tool ofexecutable reverse inthe paperimplem prototype program analysis frameworkof the of reverse compiler Phoenix，byusingalgorithmprogram analysisgu