CN106055378A - 继电保护装置嵌入式软件的反汇编方法和系统 - Google Patents

继电保护装置嵌入式软件的反汇编方法和系统 Download PDF

Info

Publication number
CN106055378A
CN106055378A CN201610396955.2A CN201610396955A CN106055378A CN 106055378 A CN106055378 A CN 106055378A CN 201610396955 A CN201610396955 A CN 201610396955A CN 106055378 A CN106055378 A CN 106055378A
Authority
CN
China
Prior art keywords
instruction
address
dis
binary tree
assembling
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610396955.2A
Other languages
English (en)
Other versions
CN106055378B (zh
Inventor
陈华军
王剑亮
宾建伟
张宝林
刘奕宏
蒙家晓
黄建理
杜金燃
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Electronic Product Reliability and Environmental Testing Research Institute
Research Institute of Southern Power Grid Co Ltd
Original Assignee
Power Grid Technology Research Center of China Southern Power Grid Co Ltd
Research Institute of Southern Power Grid Co Ltd
Fifth Electronics Research Institute of Ministry of Industry and Information Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Power Grid Technology Research Center of China Southern Power Grid Co Ltd, Research Institute of Southern Power Grid Co Ltd, Fifth Electronics Research Institute of Ministry of Industry and Information Technology filed Critical Power Grid Technology Research Center of China Southern Power Grid Co Ltd
Priority to CN201610396955.2A priority Critical patent/CN106055378B/zh
Publication of CN106055378A publication Critical patent/CN106055378A/zh
Application granted granted Critical
Publication of CN106055378B publication Critical patent/CN106055378B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/40Transformation of program code
    • G06F8/53Decompilation; Disassembly

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种继电保护装置嵌入式软件的反汇编方法和系统。上述继电保护装置嵌入式软件的反汇编方法,包括如下步骤:获取继电保护装置嵌入式软件的反汇编代码中的各个指令,分别识别各个指令的指令类型和指令地址;根据所述指令的指令类型建立用于保存指令地址的二叉树;在对嵌入式软件进行反汇编时,遍历所述二叉树的结点,查找所述二叉树的左子树,将所述左子树的后继结点所对应的指令地址设置为目标地址;获取所述目标地址对应的指令内容,对所述指令内容进行反编译。上述继电保护装置嵌入式软件的反汇编方法和系统,可以覆盖到相应代码中的各个指令,具有较高的反编译效果。

Description

继电保护装置嵌入式软件的反汇编方法和系统
技术领域
本发明涉及电力技术领域,特别是涉及一种继电保护装置嵌入式软件的反汇编方法和系统。
背景技术
继电保护设备是整个电力系统中重要的组成部分,在智能电网中起到了关键核心作用,当电力系统元件发生故障时,继电保护设备会对发生故障元件相邻的元件断路器,发出跳闸的指令,及时把故障元件和系统隔开,这样既能在最大程度上保障故障元件免受再次损害,更能减少对电力系统产生的危害,降低因故障产生事故的损失。当电网运行异常时,继电保护设备会及时发出警报,并且能够根据不同异常情况发出不同的信号,以便值班人员进行处理,继电保护设备对于有些异常情况还能自行的调整。在发生故障时,继电保护设备能及时把发生故障的部分与系统隔离,保证没有发生故障部分正常运行,这样能缩小事故的范围,降低给电力系统带来的危害。继电保护设备还可以在电网运行中起到监控作用,它能及时反映系统各个设备的电流电压情况,以此可清晰地判断出设备的运行状态。
嵌入式软件是继电保护设备的核心部分,如果其出现问题,将会引起严重的后果,因此,为了提高继电保护设备的安全可靠运行,需对嵌入式软件进行安全性检测。嵌入式软件反汇编技术是检测和分析软件安全性是一种有效方法,常用于软件破解(例如找到它是如何注册的,从而解出它的注册码或者编写注册机)、外挂技术、病毒分析、逆向工程、软件汉化等领域。现阶段,针对源代码的分析工具很多,包括CodeStriker、RhodeCode、CodeTEST、VcTester、VectorCast等,但是病毒、木马等恶意代码通常是以二进制文件的形式出现,且嵌入到被攻击的设备中,一旦代码运行,这些恶意软件也就会运行,从而获得系统的控制权,造成重大经济损失。针对二进制文件的分析工具并不多,最主要集中在静态分析上,包括反汇编工具IDA Pro、Windbg等。IDA Pro工具利用的是递归遍历算法原理进行代码反汇编,是如今的主流分析工具,Windbg是利用线性遍历算法原理进行代码反汇编。
上述反汇编方案应用至继电保护设备的嵌入式软件中时,难以获取相应继电保护设备运行的动态信息,导致反汇编方案的覆盖率低,从而影响反汇编效果。
发明内容
基于此,有必要针对传统方案影响反汇编效果的技术问题,提供一种继电保护装置嵌入式软件的反汇编方法和系统。
一种继电保护装置嵌入式软件的反汇编方法,包括如下步骤:
获取继电保护装置嵌入式软件的反汇编代码中的各个指令,分别识别间接转移类型的指令及其指令地址;
根据所述指令的指令类型建立用于保存指令地址的二叉树;其中所述二叉树中,一个结点保存一个指令地址,所述二叉树左子树的结点用于保存所述间接转移类型的指令的指令地址;
在对嵌入式软件进行反汇编时,遍历所述二叉树的结点,查找所述二叉树的左子树,将所述左子树的后继结点所对应的指令地址设置为目标地址;
获取所述目标地址对应的指令内容,对所述指令内容进行反编译。
一种继电保护装置嵌入式软件的反汇编系统,包括:
识别模块,用于获取继电保护装置嵌入式软件的反汇编代码中的各个指令,分别识别间接转移类型的指令及其指令地址;
建立模块,用于根据所述指令的指令类型建立用于保存指令地址的二叉树;其中所述二叉树中,一个结点保存一个指令地址,所述二叉树左子树的结点用于保存所述间接转移类型的指令的指令地址;
设置模块,用于在对嵌入式软件进行反汇编时,遍历所述二叉树的结点,查找所述二叉树的左子树,将所述左子树的后继结点所对应的指令地址设置为目标地址;
反编译模块,用于获取所述目标地址对应的指令内容,对所述指令内容进行反编译。
上述继电保护装置嵌入式软件的反汇编方法和系统,可以识别继电保护装置嵌入式软件的反汇编代码中各个指令的指令类型和指令地址,根据所述指令类型依次建立用于保存指令地址的二叉树,将间接转移类型的指令所对应的指令地址分别保存至上述二叉树左子树的结点,再通过遍历上述二叉树,获取相应的目标地址,对上述目标地址对应的指令进行反编译,其反编译过程可以覆盖到相应代码中的各个指令,具有较高的反编译效果。
附图说明
图1为一个实施例的继电保护装置嵌入式软件的反汇编方法流程图;
图2为一个实施例的继电保护装置嵌入式软件的反汇编方法流程图;
图3为一个实施例的继电保护装置嵌入式软件的反汇编系统结构示意图。
具体实施方式
下面结合附图对本发明的继电保护装置嵌入式软件的反汇编方法和系统的具体实施方式作详细描述。
参考图1,图1所示表示一个实施例的继电保护装置嵌入式软件的反汇编方法流程图,包括如下步骤:
S10,获取继电保护装置嵌入式软件的反汇编代码中的各个指令,分别识别间接转移类型的指令及其指令地址;
上述步骤可以通过相关查找算法从继电保护装置嵌入式软件所对应的系统内部信息中查找反汇编代码所在的存储地址,确定上述反汇编代码的入口点(首地址)。上述反汇编代码可以包括间接转移指令以及数据处理类指令等非间接转移指令,反汇编过程通常难以覆盖到上述间接转移指令。上述间接转移指令为间接转移类型的指令,非间接转移指令为非间接转移类型的指令。
S20,根据所述指令的指令类型建立用于保存指令地址的二叉树;其中所述二叉树中,一个结点保存一个指令地址,所述二叉树左子树的结点用于保存所述间接转移类型的指令的指令地址;
上述步骤S20中,可以先建立二叉树,再根据指令类型,将各个指令地址保存至二叉树的各个结点,具体可以将间接转移指令的指令地址保存至二叉树左子树的各个结点,将非间接转移指令的指令地址保存至二叉树右子树的各个结点。这样通过对二叉树的遍历,便可以查找到反汇编程序中各个指令的指令地址,根据上述指令地址对相应的指令内容进行反编译,可以保证反编译的全面性。
S30,在对嵌入式软件进行反汇编时,遍历所述二叉树的结点,查找所述二叉树的左子树,将所述左子树的后继结点所对应的指令地址设置为目标地址;
上述步骤可以使用寄存器间接寻址或者存储器间接寻址等寻址方式对相应的二叉树进行遍历寻址。
S40,获取所述目标地址对应的指令内容,对所述指令内容进行反编译。
本实施例提供的继电保护装置嵌入式软件的反汇编方法,可以识别继电保护装置嵌入式软件的反汇编代码中各个指令的指令类型和指令地址,根据所述指令类型依次建立用于保存指令地址的二叉树,将间接转移指令的指令地址分别保存至上述二叉树左子树的结点,再通过遍历上述二叉树,获取相应的目标地址,对上述目标地址对应的指令进行反编译,其反编译过程可以覆盖到相应代码中的各个指令,具有较高的反编译效果。
在一个实施例中,上述根据所述指令的指令类型建立用于保存指令地址的二叉树的步骤后还可以包括:
获取反汇编代码中第一个指令的指令地址;
将所述第一个指令的指令地址保存至二叉树的根节点。
本实施例将反汇编代码中指令首地址保存至二叉树的根节点,可以保证指令地址与二叉树各结点对应关系的有序性。
在一个实施例中,上述根据所述指令的指令类型建立用于保存指令地址的二叉树的步骤可以包括:
根据所述反汇编代码中间接转移类型的指令个数建立二叉树,所述二叉树中左子树的结点个数等于指令个数;
判断反汇编代码中的指令是否为间接转移指令;
若是,则将所述指令的地址保存至二叉树的左子树,若反汇编代码中的指令为非间接转移指令,则将所述指令的地址保存至二叉树的右子树;
将所述指令的指令地址进行标记,并获取下一个指令,返回执行判断反汇编代码中的指令是否为间接转移指令的步骤。
本实施例可以根据指令地址的先后顺序依次获取各个指令地址,再根据指令地址读取对应的指令(包括指令内容),以根据具体的指令类容进行指令类型的判断。上述指令地址可以通过寻址公式Addr=Addr+length(Instruction)进行获取,上述Instruction表示指令,length(Instruction)表示指令长度,Addr表示指令地址。将指令地址已保存的指令的指令地址进行标记,表明上述指令地址已被访问,在下一次获取到该指令地址时,可以将其挑个,直接获取下一个指令地址。
作为一个实施例,上述判断反汇编代码中的指令是否为间接转移指令的步骤前还可以包括:
获取反汇编代码中指令的指令地址;
判断所述指令地址是否已标记;
若是,则获取下一个指令。
本实施例在反汇编代码中指令的指令地址已标记(该指令地址已被访问过)时,直接获取下一个指令以及相应的指令地址,可以提高获取指令以及相应指令地址的效率。
在一个实施例中,上述判断反汇编代码中的指令是否为间接转移指令的步骤前还可以包括:
获取反汇编代码中指令的指令地址;
判断所述指令地址是否在设定的地址范围外;
若是,则对所述二叉树的结点进行遍历。
本实施例中,在设定的地址范围外的指令地址对应的指令不是反汇编代码中的指令,若指令地址为从首地址开始依次获取,指令地址是否在设定的地址范围外表明,反汇编代码中的指令已获取完毕,相应的指令地址保存完毕,可以对二叉树的结点进行遍历。上述地址范围可以根据反汇编代码的长度以及其在继电保护装置嵌入式软件中的存储位置进行设置。
在一个实施例中,上述在对嵌入式软件进行反汇编时,遍历所述二叉树的结点,查找所述二叉树的左子树,将所述左子树的后继结点所对应的指令地址设置为目标地址的步骤可以包括:
对二叉树进行寄存器间接寻址,回溯扫描各指令地址,寻找各指令地址对应的寄存器号,并根据所述寄存器号计算目标地址。
在一个实施例中,上述在对嵌入式软件进行反汇编时,遍历所述二叉树的结点,查找所述二叉树的左子树,将所述左子树的后继结点所对应的指令地址设置为目标地址的步骤可以包括:
对二叉树进行存储器间接寻址,回溯扫描各指令地址,寻找各指令地址对应的存储器变量,并根据所述存储器变量计算目标地址。
在一个实施例中,上述在对嵌入式软件进行反汇编时,遍历所述二叉树的结点,查找所述二叉树的左子树,将所述左子树的后继结点所对应的指令地址设置为目标地址的步骤后还可以包括:
检测当前遍历的二叉树结点的后继是否为空;
若是,则判断所述二叉树遍历完毕。
本实施例,在对二叉树遍历完毕,获取其中所有结点以及各结点所保存的指令地址后,可以对上述各个指令地址对应的指令内容进行反编译。
在一个实施例中,所述指令类型包括非间接转移指令类型;所述获取所述目标地址对应的指令内容,对所述指令内容进行反编译的步骤后还包括:
将非间接转移类型的指令所对应的指令地址分别保存至二叉树中右子树的各个结点;
在对嵌入式软件进行反汇编时,查找所述二叉树的右子树,获取所述右子树中各个结点保存的指令地址;
对右子树中各个结点保存的指令地址所对应的指令内容进行反编译。
作为一个实施例,上述继电保护装置嵌入式软件的反汇编方法的流程图还可以如图2所示,可以通过查看继电保护装置嵌入式软件系统的内部信息,获取反汇编代码所在存储区地址,确定反汇编代码的程序入口点(首地址),根据上述首地址建立二叉树的根节点,从而创建二叉树,当指令的首地址超出程序代码的地址范围或者地址在反汇编过程中被访问过,可以退出反汇编进入间接转移指令定位阶段,否则反汇编该指令并对指令的类型进行判定,若指令为间接转移指令,无法获得指令所指向代码块的目标地址,则生成左子树,上述左子树的前驱为指令的地址,左子树的后继可以设为NULL,然后进入下一条指令,下一条指令的指令地址可以为Addr=Addr+length(Instruction),重新对新的地址进行判别。若指令为非间接跳转指令,则可以生成右子树,并判断指令类型是否为数据处理类指令。若是数据处理类指令,则可以将右子树的前驱设为指令的地址,右子树的后继设为转移地址,并按确定的转移地址Addr转移。若为非顺序指令即为条件转移指令,则反汇编该指令并将树前驱设为指令的地址,树的后继设为条件指令的两个后继地址,结束该方向扫描进入下一条指令,下一条指令地址为Addr=Addr+length(Instruction)。下面针对指令的后继为NULL的间接转移指令,对它的转移地址进行定位。若指令的后继为NULL,则根据指令的内容对寻址方式进行判别。若使用存储器间接寻址,可以回溯扫描各程序指令寻找存储器变量,并通过计算得出指令的转移地址,然后将该间接指令的后继设为指令目标地址。若使用寄存器间接寻址,则可以回溯扫描各程序指令寻找寄存器号,并通过计算得出指令的转移地址,然后将该间接指令的后继设为指令目标地址。重复间接转移地址的定位过程,直至没有新的间接转移指令出现。
参考图3,图3所示为一个实施例的继电保护装置嵌入式软件的反汇编系统结构示意图,包括:
识别模块10,用于获取继电保护装置嵌入式软件的反汇编代码中的各个指令,分别识别间接转移类型的指令及其指令地址;
建立模块20,用于根据所述指令的指令类型建立用于保存指令地址的二叉树;其中所述二叉树中,一个结点保存一个指令地址,所述二叉树左子树的结点用于保存所述间接转移类型的指令的指令地址;
设置模块30,用于在对嵌入式软件进行反汇编时,遍历所述二叉树的结点,查找所述二叉树的左子树,将所述左子树的后继结点所对应的指令地址设置为目标地址;
反编译模块40,用于获取所述目标地址对应的指令内容,对所述指令内容进行反编译。
本发明提供的继电保护装置嵌入式软件的反汇编系统与本发明提供的继电保护装置嵌入式软件的反汇编方法一一对应,在所述继电保护装置嵌入式软件的反汇编方法的实施例阐述的技术特征及其有益效果均适用于继电保护装置嵌入式软件的反汇编系统的实施例中,特此声明。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种继电保护装置嵌入式软件的反汇编方法,其特征在于,包括如下步骤:
获取继电保护装置嵌入式软件的反汇编代码中的各个指令,分别识别间接转移类型的指令及其指令地址;
根据所述指令的指令类型建立用于保存指令地址的二叉树;其中所述二叉树中,一个结点保存一个指令地址,所述二叉树左子树的结点用于保存所述间接转移类型的指令的指令地址;
在对嵌入式软件进行反汇编时,遍历所述二叉树的结点,查找所述二叉树的左子树,将所述左子树的后继结点所对应的指令地址设置为目标地址;
获取所述目标地址对应的指令内容,对所述指令内容进行反编译。
2.根据权利要求1所述的继电保护装置嵌入式软件的反汇编方法,其特征在于,所述根据所述指令的指令类型建立用于保存指令地址的二叉树的步骤后还包括:
获取反汇编代码中第一个指令的指令地址;
将所述第一个指令的指令地址保存至二叉树的根节点。
3.根据权利要求1所述的继电保护装置嵌入式软件的反汇编方法,其特征在于,所述根据所述指令的指令类型建立用于保存指令地址的二叉树的步骤包括:
根据所述反汇编代码中间接转移类型的指令个数建立二叉树,所述二叉树中左子树的结点个数等于指令个数;
判断反汇编代码中的指令是否为间接转移指令;
若是,则将所述指令的地址保存至二叉树的左子树,若反汇编代码中的指令为非间接转移指令,则将所述指令的地址保存至二叉树的右子树;
将所述指令的指令地址进行标记,并获取下一个指令,返回执行判断反汇编代码中的指令是否为间接转移指令的步骤。
4.根据权利要求3所述的继电保护装置嵌入式软件的反汇编方法,其特征在于,所述判断反汇编代码中的指令是否为间接转移指令的步骤前还包括:
获取反汇编代码中指令的指令地址;
判断所述指令地址是否已标记;
若是,则获取下一个指令。
5.根据权利要求3所述的继电保护装置嵌入式软件的反汇编方法,其特征在于,所述判断反汇编代码中的指令是否为间接转移指令的步骤前还包括:
获取反汇编代码中指令的指令地址;
判断所述指令地址是否在设定的地址范围外;
若是,则对所述二叉树的结点进行遍历。
6.根据权利要求1所述的继电保护装置嵌入式软件的反汇编方法,其特征在于,所述在对嵌入式软件进行反汇编时,遍历所述二叉树的结点,查找所述二叉树的左子树,将所述左子树的后继结点所对应的指令地址设置为目标地址的步骤包括:
对二叉树进行寄存器间接寻址,回溯扫描各指令地址,寻找各指令地址对应的寄存器号,并根据所述寄存器号计算目标地址。
7.根据权利要求1所述的继电保护装置嵌入式软件的反汇编方法,其特征在于,所述在对嵌入式软件进行反汇编时,遍历所述二叉树的结点,查找所述二叉树的左子树,将所述左子树的后继结点所对应的指令地址设置为目标地址的步骤包括:
对二叉树进行存储器间接寻址,回溯扫描各指令地址,寻找各指令地址对应的存储器变量,并根据所述存储器变量计算目标地址。
8.根据权利要求1所述的继电保护装置嵌入式软件的反汇编方法,其特征在于,所述在对嵌入式软件进行反汇编时,遍历所述二叉树的结点,查找所述二叉树的左子树,将所述左子树的后继结点所对应的指令地址设置为目标地址的步骤后还包括:
检测当前遍历的二叉树结点的后继是否为空;
若是,则判断所述二叉树遍历完毕。
9.根据权利要求1至8任一项所述的继电保护装置嵌入式软件的反汇编方法,其特征在于,所述指令类型包括非间接转移指令类型;所述获取所述目标地址对应的指令内容,对所述指令内容进行反编译的步骤后还包括:
将非间接转移类型的指令所对应的指令地址分别保存至二叉树中右子树的各个结点;
在对嵌入式软件进行反汇编时,查找所述二叉树的右子树,获取所述右子树中各个结点保存的指令地址;
对右子树中各个结点保存的指令地址所对应的指令内容进行反编译。
10.一种继电保护装置嵌入式软件的反汇编系统,其特征在于,包括:
识别模块,用于获取继电保护装置嵌入式软件的反汇编代码中的各个指令,分别识别间接转移类型的指令及其指令地址;
建立模块,用于根据所述指令的指令类型建立用于保存指令地址的二叉树;其中所述二叉树中,一个结点保存一个指令地址,所述二叉树左子树的结点用于保存所述间接转移类型的指令的指令地址;
设置模块,用于在对嵌入式软件进行反汇编时,遍历所述二叉树的结点,查找所述二叉树的左子树,将所述左子树的后继结点所对应的指令地址设置为目标地址;
反编译模块,用于获取所述目标地址对应的指令内容,对所述指令内容进行反编译。
CN201610396955.2A 2016-06-06 2016-06-06 继电保护装置嵌入式软件的反汇编方法和系统 Active CN106055378B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610396955.2A CN106055378B (zh) 2016-06-06 2016-06-06 继电保护装置嵌入式软件的反汇编方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610396955.2A CN106055378B (zh) 2016-06-06 2016-06-06 继电保护装置嵌入式软件的反汇编方法和系统

Publications (2)

Publication Number Publication Date
CN106055378A true CN106055378A (zh) 2016-10-26
CN106055378B CN106055378B (zh) 2018-03-13

Family

ID=57170437

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610396955.2A Active CN106055378B (zh) 2016-06-06 2016-06-06 继电保护装置嵌入式软件的反汇编方法和系统

Country Status (1)

Country Link
CN (1) CN106055378B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110516438A (zh) * 2018-05-21 2019-11-29 深信服科技股份有限公司 一种可执行文件反汇编的方法、系统及相关组件
CN113947071A (zh) * 2021-10-21 2022-01-18 北京四方继保工程技术有限公司 一种变电站五防文件的解析执行系统及方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150212805A1 (en) * 2012-08-10 2015-07-30 Electric Power Research Imstitute of State Grid Zhejiang Electric Power Company Method and system for register clearing in data flow analysis in decompilation
US20150248556A1 (en) * 2014-02-28 2015-09-03 Government Of The United States, As Represented By The Secretary Of The Air Force Firmware Disassembly System

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150212805A1 (en) * 2012-08-10 2015-07-30 Electric Power Research Imstitute of State Grid Zhejiang Electric Power Company Method and system for register clearing in data flow analysis in decompilation
US20150248556A1 (en) * 2014-02-28 2015-09-03 Government Of The United States, As Represented By The Secretary Of The Air Force Firmware Disassembly System

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张龙杰 等: "跟踪式智能反汇编算法研究", 《计算机应用》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110516438A (zh) * 2018-05-21 2019-11-29 深信服科技股份有限公司 一种可执行文件反汇编的方法、系统及相关组件
CN110516438B (zh) * 2018-05-21 2023-11-07 深信服科技股份有限公司 一种可执行文件反汇编的方法、系统及相关组件
CN113947071A (zh) * 2021-10-21 2022-01-18 北京四方继保工程技术有限公司 一种变电站五防文件的解析执行系统及方法

Also Published As

Publication number Publication date
CN106055378B (zh) 2018-03-13

Similar Documents

Publication Publication Date Title
US9426177B2 (en) Method and apparatus for detecting security vulnerability for animation source file
CN110460571A (zh) 业务系统漏洞处理方法、装置、计算机设备和存储介质
ES2228775T3 (es) Procedimiento de inicializacion y de actualizacion de topologia de un puesto electrico de alta o media tension.
US20170185971A1 (en) Maintenance method for facility
CN104732152B (zh) 基于符号执行路径剪枝的缓冲区溢出漏洞自动检测方法
CN101154257A (zh) 基于漏洞特征的动态执行补丁方法
CN107122221A (zh) 用于正则表达式的编译器
CN106599695B (zh) 一种基于路径合并的可引导符号执行漏洞检测方法
CN106055378A (zh) 继电保护装置嵌入式软件的反汇编方法和系统
Brafman et al. A multi-path compilation approach to contingent planning
CN103559125B (zh) 一种利用图同构验证编译器的方法
CN107330323B (zh) 一种基于Pin工具的ROP及其变种攻击的动态检测方法
CN105487983B (zh) 基于智能路径引导的敏感点逼近方法
CN109063486A (zh) 一种基于plc设备指纹识别的安全渗透测试方法与系统
CN110197072A (zh) 软件安全漏洞的发掘方法及系统、存储介质和计算机设备
CN104766016A (zh) 一种基于系统调用短序列的软件漏洞检测方法
CN108959936A (zh) 一种基于路径分析的缓冲区溢出漏洞自动利用方法
CN102355683B (zh) 基站信息查询方法和设备
CN108040036A (zh) 一种行业云Webshell安全防护方法
CN109194605A (zh) 一种基于开源信息的可疑威胁指标主动验证方法和系统
Zhang et al. SQL injections through back-end of RFID system
CN108073812A (zh) 一种基于反汇编的pe程序入口点归一化方法及系统
Ling et al. A threat modeling language for generating attack graphs of substation automation systems
CN113901459B (zh) 固件内部二进制程序脆弱性发现方法及装置
Mazzeo et al. Formal specification of concurrent systems: a structured approach

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210609

Address after: 510700 3rd, 4th and 5th floors of building J1 and 3rd floor of building J3, No.11 Kexiang Road, Science City, Luogang District, Guangzhou City, Guangdong Province

Patentee after: China Southern Power Grid Research Institute Co.,Ltd.

Patentee after: CHINA ELECTRONIC PRODUCT RELIABILITY AND ENVIRONMENTAL TESTING Research Institute (THE FIFTH ELECTRONIC Research Institute OF MIIT)(CEPREI LABORATORY))

Address before: 510080 water Donggang 8, Dongfeng East Road, Yuexiu District, Guangzhou, Guangdong.

Patentee before: CSG POWER GRID TECHNOLOGY RESEARCH CENTER

Patentee before: China Southern Power Grid Research Institute Co.,Ltd.

Patentee before: Fifth Electronics Research Institute of Ministry of Industry and Information Technology