-
公开(公告)号:CN115904485A
公开(公告)日:2023-04-04
申请号:CN202211726213.3
申请日:2022-12-29
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于指针引用地址的IoT固件装载基址判定方法,包括步骤:S1,将完整的文件以逻辑方式进行均分,每个文件片段的起始位置为文件指针locate[i];S2,从当前文件片段的指针locate[i]处,采用多线程机制读取长度固定的数据,利用熵值特征区分数据块与代码块;S3,计算二进制数据的信息熵,并将熵值加入熵值表entropy,并计算出固件文件中的字符串地址和指针引用的字符串地址;S4,计算字符串地址表中对应指针引用地址的次数,将所得结果降序输出,并带入对固件的逆向分析中,进行基址判断。本发明根据指针引用字符串地址的次数,实现固件装载基址的识别,适用于多种架构固件的装载基址识别。
Search Results
1
records
(took 0.018 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
