[发明专利]软件安全性分析方法及分析装置、电子设备及存储介质

权利要求书

1.一种软件安全性分析方法，包括：

在静态分析工具中打开目标应用软件的指令流文件，所述指令流文件通过动态调试器获取并保存；

将所述指令流文件的指令的动态调试器地址转换为静态分析工具地址；

标识静态分析工具地址所对应的指令流，以对软件安全性进行静态分析。

2.根据权利要求1所述的方法，其中，所述动态调试器包括Windbg动态调试器、ollydbg动态调试器的至少一种，所述静态分析工具包括IDA静态分析工具。

3.根据权利要求1所述的方法，其中，所述指令流文件通过动态调试器获取并保存，包括：

在所述动态调试器中加载目标应用软件；

打开指令流记录文件，开启指令流记录；

在待分析的代码块设置断点；

根据预设规则，在所述断点开始执行调试，记录执行的指令；

保存记录的指令流到指令流文件。

4.根据权利要求1所述的方法，其中，所述在静态分析工具中打开目标应用软件的指令流文件，包括：

在所述静态分析工具中导入脚本引擎；

在所述脚本引擎中，打开目标应用软件的所述指令流文件。

5.根据权利要求4所述的方法，其中，所述将所述指令流文件的指令的动态调试器地址转换为静态分析工具地址，包括：

读取所述指令流文件的指令的动态调试器地址；

将所述指令的动态调试器地址转换为所述指令的静态分析工具地址。

6.根据权利要求5所述的方法，其中，所述将所述指令的动态调试器地址转换为所述指令的静态分析工具地址，包括：

在所述脚本引擎中获取目标应用软件的动态调试器基址和静态分析工具基址；

根据所述指令的动态调试器地址、所述动态调试器基址、所述静态分析工具基址获取所述指令的静态分析工具地址。

7.根据权利要求4所述的方法，其中，所述脚本引擎包括IDC脚本引擎、idapython脚本引擎的至少一种。

8.一种软件安全性分析装置，包括：

动态调试器，用于获取并保存目标应用软件的指令流文件；

静态分析工具，包括：

地址转换模块，用于打开所述指令流文件，将所述指令流文件的指令的动态调试器地址转换为静态分析工具地址；

指令标识模块，用于标识静态分析工具地址所对应的指令流，以对软件安全性进行静态分析。

9.根据权利要求8所述的装置，其中，所述动态调试器为Windbg动态调试器，所述静态分析工具为IDA静态分析工具，所述地址转换模块包括IDC脚本引擎、idapython脚本引擎的至少一种。

10.根据权利要求8所述的装置，其中，所述动态调试器包括：

加载单元，用于利用动态调试器加载目标应用软件；

指令流记录单元，用于打开指令流记录文件，开启指令流记录；

断点设置单元，用于在待分析的代码块设置断点；

指令追踪单元，用于根据预设规则，在所述断点开始执行调试，记录执行的指令流；

存储单元，用于保存记录的指令流到指令流文件。

11.根据权利要求8所述的装置，其中，所述地址转换模块包括：

基址获取单元，用于获取目标应用软件在动态调试器基址和静态分析工具基址；

指令流文件打开单元，用于打开所述指令流文件；

地址读取单元，用于读取所述指令流文件的指令的动态调试器地址；

地址转换单元，用于将所述指令的动态调试器地址转换为所述指令的静态分析工具地址。