[发明专利]继电保护装置嵌入式软件的反汇编方法和系统

说明书

技术领域

本发明涉及电力技术领域，特别是涉及一种继电保护装置嵌入式软件的反汇编方法和系统。

背景技术

继电保护设备是整个电力系统中重要的组成部分，在智能电网中起到了关键核心作用，当电力系统元件发生故障时，继电保护设备会对发生故障元件相邻的元件断路器，发出跳闸的指令，及时把故障元件和系统隔开，这样既能在最大程度上保障故障元件免受再次损害，更能减少对电力系统产生的危害，降低因故障产生事故的损失。当电网运行异常时，继电保护设备会及时发出警报，并且能够根据不同异常情况发出不同的信号，以便值班人员进行处理，继电保护设备对于有些异常情况还能自行的调整。在发生故障时，继电保护设备能及时把发生故障的部分与系统隔离，保证没有发生故障部分正常运行，这样能缩小事故的范围，降低给电力系统带来的危害。继电保护设备还可以在电网运行中起到监控作用，它能及时反映系统各个设备的电流电压情况，以此可清晰地判断出设备的运行状态。

嵌入式软件是继电保护设备的核心部分，如果其出现问题，将会引起严重的后果，因此，为了提高继电保护设备的安全可靠运行，需对嵌入式软件进行安全性检测。嵌入式软件反汇编技术是检测和分析软件安全性是一种有效方法，常用于软件破解(例如找到它是如何注册的，从而解出它的注册码或者编写注册机)、外挂技术、病毒分析、逆向工程、软件汉化等领域。现阶段，针对源代码的分析工具很多，包括CodeStriker、RhodeCode、CodeTEST、VcTester、VectorCast等，但是病毒、木马等恶意代码通常是以二进制文件的形式出现，且嵌入到被攻击的设备中，一旦代码运行，这些恶意软件也就会运行，从而获得系统的控制权，造成重大经济损失。针对二进制文件的分析工具并不多，最主要集中在静态分析上，包括反汇编工具IDA Pro、Windbg等。IDA Pro工具利用的是递归遍历算法原理进行代码反汇编，是如今的主流分析工具，Windbg是利用线性遍历算法原理进行代码反汇编。

上述反汇编方案应用至继电保护设备的嵌入式软件中时，难以获取相应继电保护设备运行的动态信息，导致反汇编方案的覆盖率低，从而影响反汇编效果。

发明内容

基于此，有必要针对传统方案影响反汇编效果的技术问题，提供一种继电保护装置嵌入式软件的反汇编方法和系统。

一种继电保护装置嵌入式软件的反汇编方法，包括如下步骤：

获取继电保护装置嵌入式软件的反汇编代码中的各个指令，分别识别间接转移类型的指令及其指令地址；

根据所述指令的指令类型建立用于保存指令地址的二叉树；其中所述二叉树中，一个结点保存一个指令地址，所述二叉树左子树的结点用于保存所述间接转移类型的指令的指令地址；

在对嵌入式软件进行反汇编时，遍历所述二叉树的结点，查找所述二叉树的左子树，将所述左子树的后继结点所对应的指令地址设置为目标地址；

获取所述目标地址对应的指令内容，对所述指令内容进行反编译。

一种继电保护装置嵌入式软件的反汇编系统，包括：

识别模块，用于获取继电保护装置嵌入式软件的反汇编代码中的各个指令，分别识别间接转移类型的指令及其指令地址；

建立模块，用于根据所述指令的指令类型建立用于保存指令地址的二叉树；其中所述二叉树中，一个结点保存一个指令地址，所述二叉树左子树的结点用于保存所述间接转移类型的指令的指令地址；

设置模块，用于在对嵌入式软件进行反汇编时，遍历所述二叉树的结点，查找所述二叉树的左子树，将所述左子树的后继结点所对应的指令地址设置为目标地址；

反编译模块，用于获取所述目标地址对应的指令内容，对所述指令内容进行反编译。

上述继电保护装置嵌入式软件的反汇编方法和系统，可以识别继电保护装置嵌入式软件的反汇编代码中各个指令的指令类型和指令地址，根据所述指令类型依次建立用于保存指令地址的二叉树，将间接转移类型的指令所对应的指令地址分别保存至上述二叉树左子树的结点，再通过遍历上述二叉树，获取相应的目标地址，对上述目标地址对应的指令进行反编译，其反编译过程可以覆盖到相应代码中的各个指令，具有较高的反编译效果。

附图说明

图1为一个实施例的继电保护装置嵌入式软件的反汇编方法流程图；

图2为一个实施例的继电保护装置嵌入式软件的反汇编方法流程图；

图3为一个实施例的继电保护装置嵌入式软件的反汇编系统结构示意图。

具体实施方式