[发明专利]一种基于友好性驱动的跨层多路径传输算法

说明书

本发明公开了一种基于友好性驱动的跨层多路径传输算法，包括以下步骤：1)基于路径驱动的多路径分析框架建立在动态模拟调试环境fr‑VlSA之上，以二进制程序为输入，遍历程序执行路径，这里输出程序控制流图和汇编语言代码，主要包括：指令分析、指令状态记录、路径管理、执行控制和分析结果生成几个模块。该基于友好性驱动的跨层多路径传输算法，通过分析了多路径分析过程中所要解决的主要问题，从逆向分析的目标出发，提出了基于自动路径驱动的多路径分析方法，通过系统地修改PC值，触发程序执行多条执行路径，设计实现了一个基于路径驱动的多路径二进制程序分析原型系统，实际测试表明，其可以有效提高动态分析的覆盖率。

技术领域

本发明涉及多路径算法技术领域，具体为一种基于友好性驱动的跨层多路径传输算法。

背景技术

商业软件或第三方软件通常以二进制可执行程序的形式发布，从软件工程或软件系统安全的角度出发，对这些二进制程序进行逆向分析非常重要，目前，针对二进制代码进行逆向分析主要有静态分析和动态分析两大类方法，两者的根本区别在于是否需要执行二进制代码，静态分析方法在不执行程序的情况下以反汇编技术为基础对程序进行分析，其优点是可以较为全面地分析程序代码，不会受到用户输入、系统进程调度等外部事件的影响，但由于静态分析很难解决间接转移等问题，因此还需要大量的人工干预，虽然有很多研究致力于解决间接指令问题，但目前仍有一些问题无法解决，另外，对于一些经过变形和混淆等反逆向分析技术处理的代码也很难处理，动态分析方法在真实的目标机器或者虚拟机上实际执行代码，利用程序运行时的数据提高分析的效率和准确性，可以有效解决间接转移问题，同时避免了反静态分析技术带来的困难，但是，动态分析由于一次只能执行程序的一个实例，无法发掘程序的所有执行路径，因此存在代码覆盖率和扩展性问题。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种基于友好性驱动的跨层多路径传输算法，具备友好性、多路径传输和提高动态分析的覆盖率等优点，解决了上述背景技术中所提到的问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：一种基于友好性驱动的跨层多路径传输算法，包括以下步骤：

1)基于路径驱动的多路径分析框架建立在动态模拟调试环境fr-VlSA之上，以二进制程序为输入，遍历程序执行路径，这里输出程序控制流图和汇编语言代码，主要包括：指令分析、指令状态记录、路径管理、执行控制和分析结果生成几个模块，其中模拟调试环境fr-VlSA负责二进制程序的加载，模拟程序指令的执行和程序执行状态的获取与设置，向用户提供了加载、启动、运行、暂停和设置断点等命令；

2)指令分析模块从模拟调试环境fr-VlSA中获取当前执行指令和程序执行状态，分析指令类型，根据指令类型调用路径管理模块成路径驱动信息，如果是条件控制转移指令，则调用路径管理模块对路径分析进行处理，保存或恢复程序执行状态，通知执行控制模块，调度指令在模拟调试环境中执行；

3)令状态记录模块动态维护一个已分析指令列表，列表中每一条记录对应一条指令，保存的信息包括指令地址、指令汇编代码和指令执行状态标志visited(主要针对条件转移指令)

visited＝0表示条件转移指令的两条路径都未被发掘；

visited＝1表示条件转移指令的一条路径未被发掘；

visited＝2表示条件分支指令的两条路径都已被发掘；

4)该模块提供访问指令列表的接口，可以方便插人记录和读取记录，并为汇编程序的生成提供支持；

5)路径管理模块负责记录和维护路径驱动信息，该模块中维护一个栈结构，用来保存用于路径驱动的分支指令和状态信息，在下列情况下路径管理模块被调用。