[发明专利]一种目标代码控制流图生成方法

摘要

本发明公开了一种基于符号执行的目标代码控制流图生成方法，该方法包括预处理步骤、反汇编与控制流图生成步骤、目标地址分析步骤。其中，预处理步骤实现目标代码文件的格式识别与程序入口地址的定位，反汇编与控制流图生成步骤实现机器指令的翻译与控制流图的生成，目标地址分析步骤实现间接跳转指令处目的地址的可能值分析计算，其包括符号执行、SMT求解器求解、自动测试用例生成、二进制仿真执行步骤。该方法对间接地址跳转地址进行了分析，其生成的控制流图，相比于一般方法生成的控制流图，具有更加精确、相对完整的特点。

主权项

1.一种目标代码控制流图生成方法，包括如下步骤：A1.预处理步骤：用于对目标代码文件进行封装格式的识别，定位程序指令的入口地址；A2.反汇编与控制流图生成步骤：用于机器指令的反汇编与控制流图生成；A3.目标地址分析步骤：用于间接跳转指令处目的地址的可能值分析计算，其特征在于，其中，所述预处理步骤包括：C1.文件类型识别步骤：通过对特定封装格式文件头部数据结构的匹配，进行文件类型的识别；C2.目标平台确定步骤：读取并解析目标代码文件的头部数据，确定目标代码的目标平台；C3.入口偏移地址定位步骤：读取并解析目标代码文件的头部数据，定位目标文件指令序列的入口偏移地址；所述反汇编与控制流图生成步骤包括：D1.反汇编引擎选择步骤：根据所述预处理步骤所识别的目标平台信息，自动选择相应的反汇编引擎；D2.反汇编步骤：对于顺序指令序列，进行线性扫描式的反汇编处理；对于目的地址明确的跳转，直接跳转至目标地址进行反汇编，对于目标地址为寄存器的间接地址跳转，调用目标地址分析方法进行目标地址分析，得到目标地址后跳转至相应位置进行反汇编，并构建相应的控制流图节点所述目标地址分析步骤包括：E1.路径条件符号计算步骤：对程序进行符号执行，分析推导抵达间接跳转指令处所需满足的条件，输出一个条件公式；E2.SMT求解步骤：对所述路径条件符号计算步骤输出的条件公式进行求解，计算公式中变量的可行取值；E3.二进制仿真步骤：以所述SMT求解步骤中获取的变量可行值作为输入参数，仿真执行相应的指令序列，以跟踪指令序列运行过程中的寄存器中值的变化，最终确定间接跳转指令的目的地址，以之作为下一条待反汇编指令的地址，反汇编与控制流图生成方法重新处理指令。