[发明专利]基于指令格式识别的面向CPU未公开指令发现方法

权利要求书

1.一种基于指令格式识别的面向CPU未公开指令发现方法，其特征在于，包括：

步骤1：基于目标CPU的指令集架构确认指令搜索的范围，生成待测CPU指令集的搜索空间；

步骤2：从搜索空间中选出一个机器码作为测试指令；

步骤3：执行测试指令，监控执行过程中的异常信号并记录为异常结果；

步骤4：根据所述异常结果确定所述测试指令是否为CPU能够实际执行的指令，即有效指令，若否，则根据异常结果和测试指令得出有效指令的边界，并转至步骤2；若是，则判断测试指令是否可反汇编，若是则进行指令格式分析得出测试指令的操作数信息，并转至步骤2，若否则将该测试指令记录到日志中；

步骤5：基于专家知识库对日志中存储的指令进行筛查，判断是否存在误报的指令，对筛查后得出的指令进行分类整理，得出测试报告，从而得出面向CPU未公开指令。

2.根据权利要求1所述的基于指令格式识别的面向CPU未公开指令发现方法，其特征在于，所述步骤1还包括：进行屏幕显示的初始化，设置要搜索的目标指令类型，设置定时器、日志记录方式以及其他系统性能配置。

3.根据权利要求1所述的基于指令格式识别的面向CPU未公开指令发现方法，其特征在于，所述步骤4中若是则进行指令格式分析得出测试指令的操作数信息，并转至步骤2包括：选择测试指令的操作数信息中偏移和/或立即数所在对应机器码的位置，计算偏移和/或立即数的所有取值范围，然后根据用户配置对取值范围进行少量取样代替或者直接跳过，集中算力对影响该测试指令的操作数的寄存器字段以及操作码字段进行遍历。

4.根据权利要求1所述的基于指令格式识别的面向CPU未公开指令发现方法，其特征在于，所述步骤4中若否则将该测试指令记录到日志中包括：通过比对指令的反汇编结果和指令实际执行过程中的异常结果,得出测试指令是否为可疑指令并记录到日志中。

5.根据权利要求1所述的基于指令格式识别的面向CPU未公开指令发现方法，其特征在于，所述步骤5中，根据筛查后得出的指令格式从三个层次对指令结构进行分类整理：根据机器码中的Operand字段合并同类的指令；根据机器码中的操作数字段对结果进行初步分类；根据指令前缀的不同再次合并结果。