公开(公告)号：CN112905233B

公开(公告)日：2023-09-12

申请号：CN202110097929.0

申请日：2021-01-25

Applicant: 浙江大学

Inventor： 周亚金 ,  姜木慧 ,  马麟 ,  刘强 ,  吴磊 ,  罗夏朴 ,  任奎

IPC: G06F8/76

Abstract: 本发明公开一种基于Linux内核的嵌入式固件的外设移植方法，该方法接收嵌入式固件为输入，自动的将嵌入式固件解压，抽取出所需的内核。同时通过外设移植，将开发者指定的外设移植到所解压抽取出的Linux内核中，从而成功的模拟启动Linux内核，进行相对应的安全分析。该方法可以将指定的外设移植到待分析的嵌入式固件的Linux内核中，从而减少了动态分析Linux内核时所需的依赖。通过该发明，开发者可以模拟运行嵌入式固件中的Linux内核，从而构建基于Linux内核的嵌入式固件分析平台。

公开(公告)号：CN113485926A

公开(公告)日：2021-10-08

申请号：CN202110756227.9

申请日：2021-07-05

Applicant: 浙江大学

Inventor： 周亚金 ,  吴华茂 ,  姜木慧 ,  罗夏朴 ,  任奎

IPC: G06F11/36

Abstract: 本发明公开一种用于验证CPU指令模拟执行效果一致性的方法，该方法首先根据指令规范手册对指令的二进制编码进行解析，识别指令的二进制编码中各个符号的具体类型，通过生成或采样等方式生成指令流测试例；然后初始化真实设备和CPU模拟器，保持两者初始状态一致，然后分别在真实设备和CPU模拟器中执行指令流测试例，得到两者的执行结果；通过比对两者的执行结果，判断指令流测试例在CPU模拟器中的运行结果是否与真实设备一致。本发明的方法使用无需特殊的硬件支持，可用于修复和改良现有的CPU模拟器，也可应用于识别模拟器环境、反模拟器、反模糊测试等场景。

公开(公告)号：CN112905185A

公开(公告)日：2021-06-04

申请号：CN202110096520.7

申请日：2021-01-25

Applicant: 浙江大学

Inventor： 周亚金 ,  刘强 ,  张岑 ,  姜木慧 ,  马麟 ,  吴磊 ,  刘杨 ,  罗夏朴 ,  任奎 ,  王文海

IPC: G06F8/41 ,  G06F9/455

Abstract: 本发明公开一种基于QEMU的嵌入式Linux内核动态分析平台，该动态分析平台包括虚拟设备构建组件和Linux内核启动组件。虚拟设备构建组件预先、单独地运行，包括虚拟设备模板生成和虚拟设备参数生成两个模块。Linux内核启动组件实时地运行，包括固件元数据提取、QEMU虚拟设备编排和Linux内核启动三个模块。虚拟设备构建组件将新的虚拟设备更新到动态分析平台的虚拟设备数据库中，使Linux内核启动组件能获取QEMU虚拟设备以完成QEMU虚拟设备编排。本发明增强了对嵌入式Linux内核动态分析的能力，解决了已往在真实设备上对嵌入式Linux内核动态分析难度大、扩展性差，甚至无法分析的难题，增强了基于Linux内核的嵌入式设备的安全性。

公开(公告)号：CN112905233A

公开(公告)日：2021-06-04

申请号：CN202110097929.0

申请日：2021-01-25

Applicant: 浙江大学

Inventor： 周亚金 ,  姜木慧 ,  马麟 ,  刘强 ,  吴磊 ,  罗夏朴 ,  任奎

IPC: G06F8/76

Abstract: 本发明公开一种基于Linux内核的嵌入式固件的外设移植方法，该方法接收嵌入式固件为输入，自动的将嵌入式固件解压，抽取出所需的内核。同时通过外设移植，将开发者指定的外设移植到所解压抽取出的Linux内核中，从而成功的模拟启动Linux内核，进行相对应的安全分析。该方法可以将指定的外设移植到待分析的嵌入式固件的Linux内核中，从而减少了动态分析Linux内核时所需的依赖。通过该发明，开发者可以模拟运行嵌入式固件中的Linux内核，从而构建基于Linux内核的嵌入式固件分析平台。

公开(公告)号：CN112905185B

公开(公告)日：2023-10-31

申请号：CN202110096520.7

申请日：2021-01-25

Applicant: 浙江大学

Inventor： 周亚金 ,  刘强 ,  张岑 ,  姜木慧 ,  马麟 ,  吴磊 ,  刘杨 ,  罗夏朴 ,  任奎 ,  王文海

IPC: G06F8/41 ,  G06F9/455

Abstract: 本发明公开一种基于QEMU的嵌入式Linux内核动态分析平台，该动态分析平台包括虚拟设备构建组件和Linux内核启动组件。虚拟设备构建组件预先、单独地运行，包括虚拟设备模板生成和虚拟设备参数生成两个模块。Linux内核启动组件实时地运行，包括固件元数据提取、QEMU虚拟设备编排和Linux内核启动三个模块。虚拟设备构建组件将新的虚拟设备更新到动态分析平台的虚拟设备数据库中，使Linux内核启动组件能获取QEMU虚拟设备以完成QEMU虚拟设备编排。本发明增强了对嵌入式Linux内核动态分析的能力，解决了已往在真实设备上对嵌入式Linux内核动态分析难度大、扩展性差，甚至无法分析的难题，增强了基于Linux内核的嵌入式设备的安全性。

公开(公告)号：CN113485926B

公开(公告)日：2024-11-08

申请号：CN202110756227.9

申请日：2021-07-05

Applicant: 浙江大学

Inventor： 周亚金 ,  吴华茂 ,  姜木慧 ,  罗夏朴 ,  任奎

IPC: G06F11/36

Abstract: 本发明公开一种用于验证CPU指令模拟执行效果一致性的方法，该方法首先根据指令规范手册对指令的二进制编码进行解析，识别指令的二进制编码中各个符号的具体类型，通过生成或采样等方式生成指令流测试例；然后初始化真实设备和CPU模拟器，保持两者初始状态一致，然后分别在真实设备和CPU模拟器中执行指令流测试例，得到两者的执行结果；通过比对两者的执行结果，判断指令流测试例在CPU模拟器中的运行结果是否与真实设备一致。本发明的方法使用无需特殊的硬件支持，可用于修复和改良现有的CPU模拟器，也可应用于识别模拟器环境、反模拟器、反模糊测试等场景。