二进制代码中数组类型抽象的重构方法

作者：马金鑫 李舟军 忽朝俭 张俊贤 郭涛多维数组循环次数变量类型重构

摘要：重构二进制代码中的类型抽象,在漏洞检测、逆向工程及恶意代码分析中具有重要的意义。提出一种新的多维数组类型重构方法,先提取汇编代码中的循环语义,再转化成对应的FOREACH式的集合,并针对FOREACH式提出5个规则,用于计算多维数组的维数、大小、边界、基本元素的大小及每维上元素个数等多维数组信息并最终重构出数组类型。使用gcc编译器编译的CoreUtils工具集中的15个程序作为测试用例,与IDA Pro的Hex-ray插件作比较,实验说明：该文提出的方法比IDA Pro重构的数组类型数据多16.3%。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社