公开(公告)号：CN117195227B

公开(公告)日：2024-04-30

申请号：CN202311163847.7

申请日：2023-09-11

Applicant: 暨南大学

Inventor： 魏林锋 ,  王宇 ,  宣建通 ,  李健 ,  欧燕 ,  黎庭威 ,  林财龙

IPC: G06F21/57

Abstract: 本发明公开了一种异构的通用软件漏洞执行代码构建方法，包括：根据不同架构机器码的特征，确定软件漏洞执行代码在运行时跳转的偏移位置；利用这些架构中的无效指令（如loop、xor等汇编指令）作为滑板指令，使得代码执行时根据不同架构进行正常跳转，完成平台转换。并将得到的软件漏洞执行代码转换为可执行文件。本发明提出的通用软件漏洞执行代码构建方法可以在不同主机架构上应用，包括主流的arm架构、mips架构、x86架构和amd64架构等，弥补了软件漏洞执行代码在不同架构上无法执行的缺陷，增强了软件漏洞执行代码的适用性和通用性，为软件漏洞分析和检测尤其是操作系统安全防御工作提供支撑。

公开(公告)号：CN117195227A

公开(公告)日：2023-12-08

申请号：CN202311163847.7

申请日：2023-09-11

Applicant: 暨南大学

Inventor： 魏林锋 ,  王宇 ,  宣建通 ,  李健 ,  欧燕 ,  黎庭威 ,  林财龙

IPC: G06F21/57

Abstract: 本发明公开了一种异构的通用软件漏洞执行代码构建方法，包括：根据不同架构机器码的特征，确定软件漏洞执行代码在运行时跳转的偏移位置；利用这些架构中的无效指令（如loop、xor等汇编指令）作为滑板指令，使得代码执行时根据不同架构进行正常跳转，完成平台转换。并将得到的软件漏洞执行代码转换为可执行文件。本发明提出的通用软件漏洞执行代码构建方法可以在不同主机架构上应用，包括主流的arm架构、mips架构、x86架构和amd64架构等，弥补了软件漏洞执行代码在不同架构上无法执行的缺陷，增强了软件漏洞执行代码的适用性和通用性，为软件漏洞分析和检测尤其是操作系统安全防御工作提供支撑。