公开(公告)号：CN115237405A

公开(公告)日：2022-10-25

申请号：CN202210672521.6

申请日：2022-06-14

Applicant: 华中科技大学

Inventor： 付才 ,  吕建强 ,  余雨田 ,  韩兰胜 ,  刘铭 ,  何帅 ,  江帅 ,  李明

IPC: G06F8/36 ,  G06F21/56

Abstract: 本发明公开了一种指令级代码复用分析方法及指令级代码复用方法，属于代码分析与复用领域，包括：通过在目标二进制代码的每条指令处插桩第一回调函数的方式，识别出其中的Gadgets，得到初始Gadgets集合；通过动态污点分析技术从初始Gadgets集合中筛选出被污染的Gadgets，作为可用Gadgets；对于每一个可用Gadgets，利用符号执行技术，获取从符号执行起点位置运行至该可用Gadgets的执行路径，构建路径约束表达式并求解得到路径约束值，若成功获取到执行路径并成功求解出路径约束值，则将该可用Gadgets作为可复用Gadgets；将所有可复用Gadgets及其路径约束值作为识别结果，识别结束。本发明能够提高代码复用精度，确保搜索出的Gadgets具备可达性，同时利于代码投毒分析。