[发明专利]一种实现反汇编自适应反馈调节机制的方法

说明书

技术领域

本发明涉及计算机学科中的固件逆向工程技术，尤其是涉及一种实现反汇编自适应反馈调节机制的方法。 

背景技术

1990年，Chikofsky提出了软件逆向工程的概念，将其定义为分析特定目标系统的结构组成及其相互关系并建立更高级更具抽象化的系统的过程。对嵌入式固件的逆向分析是软件逆向工程的一个重要分支即固件逆向工程，事实上，嵌入式系统千差万别，其种类数量已超过1000种，体系结构超过30个。科技的发展推动了固件的多样性，而这个特征决定了固件代码反汇编的高难度和高复杂度。 

固件代码的反汇编就是把目标固件中的机器代码转换为汇编代码的过程，亦即从低级语言向高级语言的转换。针对固件的反汇编工具不断涌现，其中有IDA、W32Dasm等，但是这些工具往往是针对特定的微处理器而开发设计的，其通用性和可移植性较差。固件逆向工程技术作为一个相当不成熟的领域，目前仍在不断发展的过程中。 

传统的反汇编工具大多应用静态扫描和动态扫描技术，其一致缺点是对固件代码的处理往往是一次性的，即反汇编结束之后没有对反汇编结果的甄别评价流程。因此设计出合理的评价方法提高反汇编结果的精确度是必要的。 

发明内容

为了克服传统的反汇编技术无法保证反汇编结果的高精确度这一缺点，本发明对当前典型的反汇编方法——改进的线性扫描方法加以拓展，设计的方法属于整个反汇编方法的反馈调节机制，其中运用了 自适应的思想。具体思路是将一次反汇编运行的结果作为条件反馈给反汇编入口，由反汇编入口进行处理后再次向下运行，当达到终止条件后反馈方法运行结束。从系统角度看，整个过程是固件代码不断优化的过程，这样可以保证方法运行结果的准确度。 

反馈调节机制是其它的反汇编工具所不具有的流程，这是传统反汇编工具无法达到的层次。运用该机制固件代码可以得到不断优化，汇编指令中的有效指令覆盖率也不断上升，经过多次后汇编指令中的不合理指令段将趋于零，合理指令段趋于稳定不变，可以证明这样的处理方式总能得到理想的结果。 

本发明的上述技术问题主要是通过下述技术方案得以解决的： 

一种实现反汇编自适应反馈调节机制的方法，其特征在于，包括以下步骤： 

步骤1：构建匹配库：将现有的处理器的指令集信息纳入信息库D； 

步骤2：由固件代码反汇编模块将芯片中提取的机器码反汇编为汇编指令； 

步骤3：由处理器匹配模块将反汇编的汇编指令与信息库D中的处理器的指令集对照，筛选出指令集匹配度大于设定匹配度的处理器型号； 

步骤4：若由步骤3得到的处理器型号有且只有一个，则结束；否则若得到的处理器型号为多个，则执行步骤5；若得到的处理器型号为空，则执行步骤6。 

步骤5：由固件代码缩减模块在原始机器码中随机删除数段后重新组合作为新数组，转到执行步骤1。 

步骤6：由固件代码扩充模块在原始机器码数组中随机摘取数段 重新组合为新数组，转到执行步骤1。 

因此，本发明具有如下优点：1.本发明涉及的方法填补了传统反汇编工具对汇编结果评价的不足，结合迭代的反馈调节可以有效筛选出理想解；2.此反馈机制具有自适应的特点，通过增减冗余指令的方式达到合理优化反汇编结果的效果。 

附图说明

图1是发明涉及的固件代码反汇编系统总体流程图。 

图2是发明中固件代码扩充示意图。 

图3是发明中固件代码缩减示意图。 

具体实施方式

下面通过实施例，并结合附图，对本发明的技术方案作进一步具体的说明。 

实施例： 

本发明设计的固件代码反汇编自适应反馈调节机制是为了解决反汇编结果精确度不高的问题，图1是固件代码反汇编系统的总体流程，反馈调节机制涉及到流程图中的橙色部分。 

反馈调节机制的设计思路如下： 

进入反馈调节机制条件：经过处理器匹配后得到的理想值为空或者为多个。 

反馈调节机制输入：得不到理想微处理器型号的固件代码。 

反馈调节机制输出：经过修改的固件代码。 

反馈调节机制终止条件：经过处理器匹配后得到的理想值唯一或者固件代码为空。