-
公开(公告)号:CN112965724A
公开(公告)日:2021-06-15
申请号:CN202110300970.3
申请日:2021-03-22
Applicant: 中国信息安全测评中心
Abstract: 本发明提供了一种固件的装载基址范围的确定方法及系统,该方法为:将目标固件中每一目标指令加载的绝对地址添加至第一地址多重集,并对其进行去重处理和排序处理,得到第二地址集合;根据目标固件的文件大小和第二地址集合的绝对地址的取值范围,将第二地址集合划分为多个地址分组,并统计各分组的绝对地址个数的累积分布频率,并据此构建累积分布频率图,确定累积分布频率图中分组斜率最大的第一目标地址分组,及确定其下一个地址分组为第二目标地址分组;确定第一目标地址分组或第二目标地址分组的分组取值范围为目标固件的装载基址范围。不需要依赖逆向工程师确定装载基址范围,提高确定装载基址范围的效率和保证装载基址范围的确定准确性。
-
公开(公告)号:CN103257872A
公开(公告)日:2013-08-21
申请号:CN201310130707.X
申请日:2013-04-15
Applicant: 中国信息安全测评中心
Abstract: 一种计算机的嵌入式控制系统及其更新方法涉及信息安全领域。嵌入式控制器(EC)独立于笔记本CPU,通常被用来控制设备启动时序,控制各个装置的电源开关,可以实现系统电源管理、部件电源管理、CPU电源管理、部件和CPU功效管理、电池管理、热效应管理等。为了简化设计节省成本,现有的笔记本可以通过上层软件直接对EC进行固件更新,而且多数EC的升级过程不对升级操作进行合法性检查,不对升级数据进行可信检查,因此不正确或者非法的EC固件升级,会改变EC的功能,威胁笔记本的安全。本发明在改造后的嵌入式控制器更新系统的硬件环境中,实现了一种对嵌入式控制器进行固件更新的安全可信的操作方法,保证了嵌入式控制固件的安全可靠。
-
公开(公告)号:CN107273177B
公开(公告)日:2020-08-04
申请号:CN201710509790.X
申请日:2017-06-28
Applicant: 中国信息安全测评中心
Abstract: 本申请公开了一种基于跳转表定位ARM固件装载基址的方法和装置。该方法在确定固件中switch语句编译生成的跳转表后,对跳转表中存储的内存地址进行排序,并选取最小的内存地址作为switch语句中第一个case语句块的内存地址。进而,确定所述第一case语句块的偏移量,根据所述第一case语句块的内存地址以及所述偏移量,计算并输出所述固件装载基址。本发明可实现对固件装载基址的定位,从而更加有效地对固件进行逆向工程。
-
Patent Agency Ranking
公开(公告)号:CN107273177A
公开(公告)日:2017-10-20
申请号:CN201710509790.X
申请日:2017-06-28
Applicant: 中国信息安全测评中心
Abstract: 本申请公开了一种基于跳转表定位ARM固件装载基址的方法和装置。该方法在确定固件中switch语句编译生成的跳转表后,对跳转表中存储的内存地址进行排序,并选取最小的内存地址作为switch语句中第一个case语句块的内存地址。进而,确定所述第一case语句块的偏移量,根据所述第一case语句块的内存地址以及所述偏移量,计算并输出所述固件装载基址。本发明可实现对固件装载基址的定位,从而更加有效地对固件进行逆向工程。
-
公开(公告)号:CN112965724B
公开(公告)日:2024-06-07
申请号:CN202110300970.3
申请日:2021-03-22
Applicant: 中国信息安全测评中心
Abstract: 本发明提供了一种固件的装载基址范围的确定方法及系统,该方法为:将目标固件中每一目标指令加载的绝对地址添加至第一地址多重集,并对其进行去重处理和排序处理,得到第二地址集合;根据目标固件的文件大小和第二地址集合的绝对地址的取值范围,将第二地址集合划分为多个地址分组,并统计各分组的绝对地址个数的累积分布频率,并据此构建累积分布频率图,确定累积分布频率图中分组斜率最大的第一目标地址分组,及确定其下一个地址分组为第二目标地址分组;确定第一目标地址分组或第二目标地址分组的分组取值范围为目标固件的装载基址范围。不需要依赖逆向工程师确定装载基址范围,提高确定装载基址范围的效率和保证装载基址范围的确定准确性。
-
公开(公告)号:CN107861729B
公开(公告)日:2021-08-24
申请号:CN201711089856.0
申请日:2017-11-08
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种固件装载基址的定位方法、装置及电子设备,通过获取固件的全部第一函数和对应的第一函数偏移量,同时依据该固件中的LDR指令,获取LDR指令所加载的地址,作为第二函数偏移量,可以获知该固件映射到嵌入式设备内存前后,固件内函数所处的位置,即第一函数偏移量和第二函数偏移量,进而在将每一个第一函数偏移量分别与每一个第二函数偏移量做差,计算出多个差值结果时,利用每一函数映射到嵌入式设备内存前后的两个函数偏移量之差均相同的原理,选取出现次数最多的差值结果作为固件的装载基址,以提高装载基址定位的自动性,在节省人工操作和干预时间的基础上,提升装载基址的定位效率。
-
公开(公告)号:CN107861729A
公开(公告)日:2018-03-30
申请号:CN201711089856.0
申请日:2017-11-08
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种固件装载基址的定位方法、装置及电子设备,通过获取固件的全部第一函数和对应的第一函数偏移量,同时依据该固件中的LDR指令,获取LDR指令所加载的地址,作为第二函数偏移量,可以获知该固件映射到嵌入式设备内存前后,固件内函数所处的位置,即第一函数偏移量和第二函数偏移量,进而在将每一个第一函数偏移量分别与每一个第二函数偏移量做差,计算出多个差值结果时,利用每一函数映射到嵌入式设备内存前后的两个函数偏移量之差均相同的原理,选取出现次数最多的差值结果作为固件的装载基址,以提高装载基址定位的自动性,在节省人工操作和干预时间的基础上,提升装载基址的定位效率。
-
公开(公告)号:CN103257872B
公开(公告)日:2016-11-23
申请号:CN201310130707.X
申请日:2013-04-15
Applicant: 中国信息安全测评中心
Abstract: 一种计算机的嵌入式控制系统及其更新方法涉及信息安全领域。嵌入式控制器(EC)独立于笔记本CPU,通常被用来控制设备启动时序,控制各个装置的电源开关,可以实现系统电源管理、部件电源管理、CPU电源管理、部件和CPU功效管理、电池管理、热效应管理等。为了简化设计节省成本,现有的笔记本可以通过上层软件直接对EC进行固件更新,而且多数EC的升级过程不对升级操作进行合法性检查,不对升级数据进行可信检查,因此不正确或者非法的EC固件升级,会改变EC的功能,威胁笔记本的安全。本发明在改造后的嵌入式控制器更新系统的硬件环境中,实现了一种对嵌入式控制器进行固件更新的安全可信的操作方法,保证了嵌入式控制固件的安全可靠。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.034 seconds)
