[发明专利]基于多维可变描述表的处理器结构与指令系统表示方法

说明书

(一)、技术领域：

本发明涉及计算机软件逆向分析领域，特别涉及一种基于多维可变描述表的处理器结构与指令系统表示方法。

(二)、背景技术：

计算机软件的逆向分析中，对于特定处理器的目标代码还原，使用静态描述表可以有效表示处理器结构和指令基本码与汇编指令的对应关系。但由于不同处理器的结构和指令系统的差异性非常大，静态描述表不适用于多处理器多指令系统的统一表示。

当前的微处理器的结构特征主要从以下三个方面进行描述：

1、微处理器结构特点。从功能结构和应用背景看，微处理器可以分成微处理器MPU(Micro Processor Unit)、微控制器MCU(Micro Controller Unit)和数字信号处理器DSP(Digital Signal Processor)三大类。MPU是计算机和其他应用系统的核心部件，主要由运算单元、寄存器阵列、Cache和总线接口等部分组成。MCU一般以某一种MPU内核为芯片核心，内部集成ROM、EPROM、EEPROM、FLASH、RAM、A/D、D/A、总线逻辑、定时器/计数器、看门狗、1/O、串行接口、脉宽调制器等功能部件。为了适应不同的需要，一般一个系列的MCU具有多种衍生产品，每种衍生产品的内核都一样，不同的是内部集成的存储器容量、端口资源种类的配置以及封装形式，从而使MCU最大限度地与应用需求相匹配。DSP与MPU和MCU的最大区别在于DSP通常使用哈佛结构和专门针对信号处理而设计的指令，具有乘累加硬件单元和专用的乘累加指令，具有较强的数据处理能力，多数指令可以直接访问存储单元，且一条指令可以同时访问多个存储单元，加快了数据访问速度。

2、微处理器标识信息。处理器标识信息包括处理器生产厂家、处理器名、处理器系列、处理器类型、处理器位数、封装形式等信息。处理器类型是最重要信息，决定着目标代码分析过程可依据的结构参数和指令系统。各个处理器厂家各自有自己的主打生产处理器系列，它们在处理器类型、处理器位数和封装形式上有各自的固定配置。为适用不同的应用领域，不同厂家生产的相同型号或系列处理器往往拥也有多种封装形式。封装形式主要有双列直插DIP，塑料扁平封装QFP，小型集成电路封装SOIC，陶瓷栅阵列PGA等。在无法预知目标码属于哪一款处理器的情况下，可以根据处理器的外在特性(封装类型、引脚数、生产厂家等等)筛选处理器候选集，以缩小识别范围。

3、微处理器中代码执行相关资源。微处理器中代码执行相关资源包括指令结构和指令系统、寄存器组、中断结构和中断向量、可寻址内外部存储器结构、复位类型和复位入口地址等。指令结构所包含的基本信息包括处理器能识别的指令条数、指令寻址基本单位(基本指令字长，每次取指后程序计数器的自动累加值)、最小指令长度、最大指令长度、指令操作数个数等。寄存器是CPU内的存储单元，结构与处理器结构密切相关。寄存器组相关信息包括寄存器的名称、长度、内容、映射方式、状态模式、物理映射等属性。中断结构和中断向量表是代码执行入口的重要信息，由于不同型号处理器中断功能各不相同，中断向量表的类型，寻找中断处理程序入口地址需要做特殊的处理。

为满足多处理器多指令系统的通用性和可扩展性需求，需要解决一系列问题，首先是抽象出各款处理器结构和指令系统内在的普遍性特征；其次是定义一个通用表达方式去解析指令相关属性；再则还需要解决不同寻址方式带来的地址表达和计算问题。

常用嵌入式处理器的指令系统体系结构有两种：一种是复杂指令集CISC(Complex Instruction Set Computer)结构。以Intel X86为代表的微处理器采用这种体系结构。另一种是精简指令集RISC(Reduced Instruction Set Computer)结构，大多数MCU和DSP处理器都采用RISC结构。CSIC结构是为了增强指令的功能，设置一些功能复杂的指令，把一些原来由软件实现的改用硬件来实现。RISC系统尽量简化指令功能，只保留那些功能简单、能在一个机器周期内完成的指令，较复杂的功能用一段子程序来实现。但无论是哪种指令结构，都包含四个要素：指令类型、指令操作、寻址模式和操作数。当前的指令系统结构特征主要从以下三个方面进行描述：