-
公开(公告)号:CN107861729B
公开(公告)日:2021-08-24
申请号:CN201711089856.0
申请日:2017-11-08
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种固件装载基址的定位方法、装置及电子设备,通过获取固件的全部第一函数和对应的第一函数偏移量,同时依据该固件中的LDR指令,获取LDR指令所加载的地址,作为第二函数偏移量,可以获知该固件映射到嵌入式设备内存前后,固件内函数所处的位置,即第一函数偏移量和第二函数偏移量,进而在将每一个第一函数偏移量分别与每一个第二函数偏移量做差,计算出多个差值结果时,利用每一函数映射到嵌入式设备内存前后的两个函数偏移量之差均相同的原理,选取出现次数最多的差值结果作为固件的装载基址,以提高装载基址定位的自动性,在节省人工操作和干预时间的基础上,提升装载基址的定位效率。
-
公开(公告)号:CN107861729A
公开(公告)日:2018-03-30
申请号:CN201711089856.0
申请日:2017-11-08
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种固件装载基址的定位方法、装置及电子设备,通过获取固件的全部第一函数和对应的第一函数偏移量,同时依据该固件中的LDR指令,获取LDR指令所加载的地址,作为第二函数偏移量,可以获知该固件映射到嵌入式设备内存前后,固件内函数所处的位置,即第一函数偏移量和第二函数偏移量,进而在将每一个第一函数偏移量分别与每一个第二函数偏移量做差,计算出多个差值结果时,利用每一函数映射到嵌入式设备内存前后的两个函数偏移量之差均相同的原理,选取出现次数最多的差值结果作为固件的装载基址,以提高装载基址定位的自动性,在节省人工操作和干预时间的基础上,提升装载基址的定位效率。
-
公开(公告)号:CN107273177B
公开(公告)日:2020-08-04
申请号:CN201710509790.X
申请日:2017-06-28
Applicant: 中国信息安全测评中心
Abstract: 本申请公开了一种基于跳转表定位ARM固件装载基址的方法和装置。该方法在确定固件中switch语句编译生成的跳转表后,对跳转表中存储的内存地址进行排序,并选取最小的内存地址作为switch语句中第一个case语句块的内存地址。进而,确定所述第一case语句块的偏移量,根据所述第一case语句块的内存地址以及所述偏移量,计算并输出所述固件装载基址。本发明可实现对固件装载基址的定位,从而更加有效地对固件进行逆向工程。
-
公开(公告)号:CN107273177A
公开(公告)日:2017-10-20
申请号:CN201710509790.X
申请日:2017-06-28
Applicant: 中国信息安全测评中心
Abstract: 本申请公开了一种基于跳转表定位ARM固件装载基址的方法和装置。该方法在确定固件中switch语句编译生成的跳转表后,对跳转表中存储的内存地址进行排序,并选取最小的内存地址作为switch语句中第一个case语句块的内存地址。进而,确定所述第一case语句块的偏移量,根据所述第一case语句块的内存地址以及所述偏移量,计算并输出所述固件装载基址。本发明可实现对固件装载基址的定位,从而更加有效地对固件进行逆向工程。
-
-
-
Search Results
4
records
(took 0.017 seconds)
