公开(公告)号：CN103440201B

公开(公告)日：2016-05-18

申请号：CN201310400437.X

申请日：2013-09-05

Applicant: 北京邮电大学

Inventor： 崔宝江 ,  王福维

IPC: G06F11/36

Abstract: 本发明是有关于一种动态污点分析装置及其在文件格式逆向解析中的应用，其中的装置包括：动态插桩执行记录模块利用二进制程序插桩平台调用并执行被测程序，监控包含有原始污点数据的数据文件在被测程序执行过程中的打开、解析以及关闭行为，根据被测程序的执行过程获得包括有被测程序执行过程中的全部指令流程、上下文信息及内存访问信息的快照日志；静态快照解析污点跟踪模块解析快照日志，并根据解析获得的信息模拟进程的重放执行，并记录数据文件中的原始污点数据的处理与传播信息，得到污点数据流路径。本发明可减少动态污点分析在动态执行过程中的I／O、时间及空间开销，并可支持扩展指令集，还可获得原始污点数据自身的连续性和关联关系。

公开(公告)号：CN103440201A

公开(公告)日：2013-12-11

申请号：CN201310400437.X

申请日：2013-09-05

Applicant: 北京邮电大学

Inventor： 崔宝江 ,  王福维

IPC: G06F11/36

Abstract: 本发明是有关于一种动态污点分析装置及其在文件格式逆向解析中的应用，其中的装置包括：动态插桩执行记录模块利用二进制程序插桩平台调用并执行被测程序，监控包含有原始污点数据的数据文件在被测程序执行过程中的打开、解析以及关闭行为，根据被测程序的执行过程获得包括有被测程序执行过程中的全部指令流程、上下文信息及内存访问信息的快照日志；静态快照解析污点跟踪模块解析快照日志，并根据解析获得的信息模拟进程的重放执行，并记录数据文件中的原始污点数据的处理与传播信息，得到污点数据流路径。本发明可减少动态污点分析在动态执行过程中的I/O、时间及空间开销，并可支持扩展指令集，还可获得原始污点数据自身的连续性和关联关系。