[发明专利]一种固件更新方式的识别方法和装置

权利要求书

1.一种固件更新方式的识别方法，其特征在于，包括：

对待识别的固件进行初步逆向处理：将所述固件中的每个函数的名称以及地址进行对应保存；

遍历所有函数的名称，查找出名称具有通信关键字的函数；

根据查找出的函数的地址，获取所述函数的代码；

在确定出获取的该函数的代码中有固件更新相关代码后，根据所述固件更新相关代码识别出所述固件的更新方式。

2.根据权利要求1所述的方法，其特征在于，所述对待识别的固件进行初步逆向处理，还包括：将所述固件中所有的可见字符串进行保存；以及

在所述获取所述函数的代码后，还包括：

若获取的所有函数的代码中没有固件更新相关代码，则遍历保存的可见字符串是否有通信关键字；

若查找到具有通信关键字的可见字符串，则确定出该可见字符串所在函数以及与该函数具有调用关系的函数；

若确定出的函数中有固件更新相关代码，则根据所述固件更新相关代码识别出所述固件的更新方式。

3.根据权利要求2所述的方法，其特征在于，所述确定出该可见字符串所在函数以及与该函数具有调用关系的函数，具体为：

确定出该可见字符串所在函数；并

确定出该函数调用的函数，以及调用该函数的函数。

4.根据权利要求1-3任一所述的方法，其特征在于，所述通信关键字具体包括：蓝牙、套接字、更新、网络、流量。

5.根据权利要求1-3任一所述的方法，其特征在于，所述固件更新相关代码具体为：通过网页、或链接获取文件并将所述文件替换掉所述固件中的一个、或多个函数的代码。

6.一种固件更新方式的识别装置，其特征在于，包括：

函数查找模块，用于对待识别的固件进行初步逆向处理：将所述固件中的每个函数的名称以及地址进行对应保存；遍历所有函数的名称，查找出名称具有通信关键字的函数；

固件更新代码查找模块，用于根据所述函数查找模块查找出的函数的地址，获取所述函数的代码；在确定出获取的该函数的代码中有固件更新相关代码后，根据所述固件更新相关代码识别出所述固件的更新方式。

7.根据权利要求6所述的装置，其特征在于，还包括：

字符串查找模块，用于将所述固件中所有的可见字符串进行保存；若查找到具有通信关键字的可见字符串，则确定出该可见字符串所在函数以及与该函数具有调用关系的函数；以及

所述固件更新代码查找模块还用于根据所述字符串查找模块确定出的函数的地址，获取所述函数的代码；在确定出获取的该函数的代码中有固件更新相关代码后，根据所述固件更新相关代码识别出所述固件的更新方式。

8.根据权利要求6所述的装置，其特征在于，所述通信关键字具体包括：蓝牙、套接字、更新、网络、流量。

9.根据权利要求6所述的装置，其特征在于，所述固件更新相关代码具体为：通过网页、或链接获取文件并将所述文件替换掉所述固件中的一个、或多个函数的代码。

10.一种电子设备，包括中央处理单元、信号处理和存储单元，以及存储在信号处理和存储单元上并可在中央处理单元上运行的计算机程序，其特征在于，所述中央处理单元执行所述程序时实现如权利要求1-5任一所述的方法。