CN113742734A - 用于分析固件的方法、装置、电子设备和介质 - Google Patents

用于分析固件的方法、装置、电子设备和介质 Download PDF

Info

Publication number
CN113742734A
CN113742734A CN202111073270.1A CN202111073270A CN113742734A CN 113742734 A CN113742734 A CN 113742734A CN 202111073270 A CN202111073270 A CN 202111073270A CN 113742734 A CN113742734 A CN 113742734A
Authority
CN
China
Prior art keywords
firmware
analyzed
virtual machine
parameters
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111073270.1A
Other languages
English (en)
Inventor
刘凯仁
武晨旭
孔子乔
于峥
邢新宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jingdong Century Trading Co Ltd
Beijing Wodong Tianjun Information Technology Co Ltd
Original Assignee
Beijing Jingdong Century Trading Co Ltd
Beijing Wodong Tianjun Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jingdong Century Trading Co Ltd, Beijing Wodong Tianjun Information Technology Co Ltd filed Critical Beijing Jingdong Century Trading Co Ltd
Priority to CN202111073270.1A priority Critical patent/CN113742734A/zh
Publication of CN113742734A publication Critical patent/CN113742734A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

本公开的实施例公开了用于分析固件的方法、装置、电子设备和介质。该方法的一具体实施方式包括:获取待分析的固件;接收与该待分析的固件相关联的外接硬件输入的参数;基于该待分析的固件运行于的单片机的信息,解析该待分析的固件,以支持该待分析的固件在虚拟机上运行;将该参数作为输入,运行该待分析的固件,生成运行结果,其中,该运行结果中包括该虚拟机所模拟的单片机中的目标硬件的状态信息。该实施方式实现了对接入不同外接硬件的单片机的适配虚拟化,提高了单片机虚拟机的通用性。

Description

用于分析固件的方法、装置、电子设备和介质
技术领域
本公开的实施例涉及计算机技术领域,具体涉及用于分析固件的方法、装置、电子设备和介质。
背景技术
固件(firmware)分析通常指一种深入硬件底层(例如芯片级)的技术破解方法,经常被用于系统攻防对抗、硬件破解、逆向分析等实际工作中。相对于普通嵌入式设备的逆向分析,微控制单元(Microcontroller Unit,MCU,又称单片机)的逆向分析因需要根据芯片定义的每个I/O接口、配合电路和所连接的外部硬件等进行分析、调试,因而通常更加繁琐、复杂。
现有技术中,逆向分析人员往往只能基于通用的开源虚拟机或产品提供方提供的用于开发的仿真软件(Simulator)进行强行改造,以与待分析的单片机所连接的外部硬件相适应,导致通用性较差。
发明内容
本公开的实施例提出了用于分析固件的方法、装置、电子设备和介质。
第一方面,本公开的实施例提供了一种用于分析固件的方法,该方法包括:获取待分析的固件;接收与待分析的固件相关联的外接硬件输入的参数;基于待分析的固件运行于的单片机的信息,解析待分析的固件,以支持待分析的固件在虚拟机上运行;将参数作为输入,运行待分析的固件,生成运行结果,其中,运行结果中包括虚拟机所模拟的单片机中的目标硬件的状态信息。
在一些实施例中,上述基于待分析的固件运行于的单片机的信息,解析待分析的固件,以支持待分析的固件在虚拟机上运行,包括:根据待分析的固件运行于的单片机的信息,确定单片机的类型;将待分析的固件解析为与类型相匹配的机器语言;设置与类型相匹配的固件运行环境。
在一些实施例中,上述参数包括用于安全测试的非常规参数。
在一些实施例中,上述与待分析的固件相关联的外接硬件输入的参数包括键盘输入的字符串;以及上述将参数作为输入,运行待分析的固件,生成运行结果,包括:将字符串与位于虚拟机上的第一内存地址中的值进行比较,生成第一比较结果;响应于确定第一比较结果用于指示不一致,将字符串与位于虚拟机上的第二内存地址中的值进行比较,生成第二比较结果;基于第一内存地址和第二内存地址以及第二结果,生成运行结果。
在一些实施例中,在响应于确定第一比较结果用于指示不一致,将字符串与位于虚拟机上的第二内存地址中的值进行比较,生成第二比较结果之后,该方法还包括:发送用于指示更新第二内存地址中的值的命令;接收用于指示第二内存地址中的值不可更改的提示信息。
在一些实施例中,上述将参数作为输入,运行待分析的固件,生成运行结果,包括:接收与待分析的固件相关联的插桩(Instrumentation)信息;将参数作为输入,根据插桩信息的指示运行待分析的固件,生成运行结果,其中,运行结果中包括针对插桩信息所指示的代码位置的运行特征数据。
第二方面,本公开的实施例提供了一种用于分析固件的装置,该装置包括:获取单元,被配置成获取待分析的固件;接收单元,被配置成接收与待分析的固件相关联的外接硬件输入的参数;解析单元,被配置成基于待分析的固件运行于的单片机的信息,解析待分析的固件,以支持待分析的固件在虚拟机上运行;生成单元,被配置成将参数作为输入,运行待分析的固件,生成运行结果,其中,运行结果中包括虚拟机所模拟的单片机中的目标硬件的状态信息。
在一些实施例中,上述解析单元包括:确定模块,被配置成根据待分析的固件运行于的单片机的信息,确定单片机的类型;解析模块,被配置成将待分析的固件解析为与类型相匹配的机器语言;设置模块,被配置成设置与类型相匹配的固件运行环境。
在一些实施例中,上述参数包括用于安全测试的非常规参数。
在一些实施例中,上述与待分析的固件相关联的外接硬件输入的参数包括键盘输入的字符串;以及上述生成单元被进一步配置成:将字符串与位于虚拟机上的第一内存地址中的值进行比较,生成第一比较结果;响应于确定第一比较结果用于指示不一致,将字符串与位于虚拟机上的第二内存地址中的值进行比较,生成第二比较结果;基于第一内存地址和第二内存地址以及第二结果,生成运行结果。
在一些实施例中,该装置还被进一步配置成:发送用于指示更新第二内存地址中的值的命令;接收用于指示第二内存地址中的值不可更改的提示信息。
在一些实施例中,上述生成单元被进一步配置成:接收与待分析的固件相关联的插桩信息;将参数作为输入,根据插桩信息的指示运行待分析的固件,生成运行结果,其中,运行结果中包括针对插桩信息所指示的代码位置的运行特征数据。
第三方面,本公开的实施例提供了一种电子设备,该电子设备包括:一个或多个处理器;存储装置,其上存储有一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如第一方面中任一实现方式描述的方法。
第四方面,本公开的实施例提供了一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面中任一实现方式描述的方法。
本公开的实施例提供的用于分析固件的方法、装置、电子设备和介质,通过基于待分析的固件运行于的单片机的信息对待分析的固件进行解析,并将与待分析的固件相关联的外接硬件输入的参数作为输入运行待分析的固件,以生成用于指示单片机虚拟机中的目标硬件的状态信息的运行结果,从而实现了对接入不同外接硬件的单片机的适配虚拟化,提高了单片机虚拟机的通用性,并且通过传递不同的参数实现对单片机固件的分析和测试,提高了固件分析的灵活性和效率。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本公开的其它特征、目的和优点将会变得更明显:
图1是本公开的一个实施例可以应用于其中的示例性系统架构图;
图2是根据本公开的用于分析固件的方法的一个实施例的流程图;
图3是根据本公开的实施例的用于分析固件的方法的一个应用场景的示意图;
图4是根据本公开的用于分析固件的方法的又一个实施例的流程图;
图5是根据本公开的用于分析固件的装置的一个实施例的结构示意图;
图6是适于用来实现本公开的实施例的电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本公开作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开。
图1示出了可以应用本公开的用于分析固件的方法或用于分析固件的装置的示例性架构100。
如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、单片机虚拟机类应用等。
终端设备101、102、103可以是硬件,也可以是软件。当终端设备101、102、103为硬件时,可以是具有显示屏并且支持人机交互的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。当终端设备101、102、103为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务的软件或软件模块),也可以实现成单个软件或软件模块。在此不做具体限定。
服务器105可以是提供各种服务的服务器,例如为终端设备101、102、103上单片机虚拟机类应用提供支持的后台服务器。后台服务器可以为终端设备101、102、103接收的待分析的固件的运行提供各种条件,例如提供不同的解析工具等。
需要说明的是,服务器可以是硬件,也可以是软件。当服务器为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器为软件时,可以实现成多个软件或软件模块(例如用来提供分布式服务的软件或软件模块),也可以实现成单个软件或软件模块。在此不做具体限定。
需要说明的是,本公开的实施例所提供的用于分析固件的方法可以由终端设备101、102、103执行,也可以由服务器105执行。相应地,用于分析固件的装置可以设置于终端设备101、102、103中,也可以设置于服务器105中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
继续参考图2,示出了根据本公开的用于分析固件的方法的一个实施例的流程200。该用于分析固件的方法包括以下步骤:
步骤201,获取待分析的固件。
在本实施例中,用于分析固件的方法的执行主体(如图1所示的服务器105)可以通过有线连接方式或者无线连接方式获取待分析的固件。其中,上述待分析的固件可以是通过各种固件提取方式得到。作为示例,上述执行主体通常可以从通信连接的电子设备获取待分析的固件文件,例如elf格式的文件。
步骤202,接收与待分析的固件相关联的外接硬件输入的参数。
在本实施例中,上述执行主体可以通过有线或无线的方式接收与上述步骤201所获取的待分析的固件相关联的外接硬件输入的参数。其中,上述与待分析的固件相关联的外接硬件通常指与上述待分析的固件对应的单片机电连接的外接硬件。其中,上述外接硬件的具体形式可以根据单片机的实际应用场景而确定。作为示例,上述外接硬件可以包括各种传感器,例如电压表、气压表等。从而,上述外接硬件输入的参数可以包括电压值、气压值。作为又一示例,上述外接硬件可以包括键盘。从而,上述外接硬件输入的参数可以包括输入的字符串。
在本实施例的一些可选的实现方式中,上述参数可以包括用于安全测试的非常规参数。
在这些实现方式中,上述非常规参数可以用于指示与常规开发环境不同的、用于安全测试的非常规参数。作为示例,上述安全测试可以包括但不限于以下至少一项:虚拟电压力测试,无线收发垃圾数据测试,信号泄露分析测试,接口(I/O)数据测试。作为又一示例,上述安全测试还可以包括过负荷测试。例如,当上述外接硬件为气压表时,上述非常规参数可以包括用于指示在1秒中之内高气压(例如1000kPa)、低气压(例如10kPa)交替变换50次的参数。
基于上述可选的实现方式,本方案可以基于单片机虚拟机,提供给用户使用非常规参数进行安全测试,与现有的产品提供方所提供的仅用于开发的单片机虚拟机相比,能够支持在极端环境下寻找漏洞,从而提供了一种基于单片机虚拟机的集成有测试、分析和逆向功能的综合性工具。
在本实施例的一些可选的实现方式中,上述与待分析的固件相关联的外接硬件输入的参数可以包括键盘输入的字符串。
步骤203,基于待分析的固件运行于的单片机的信息,解析待分析的固件,以支持待分析的固件在虚拟机上运行。
在本实施例中,基于待分析的固件运行于的单片机的信息,上述执行主体可以通过各种方式解析上述步骤201所获取的待分析的固件,以使得上述待分析的固件能够在虚拟机上运行。其中,作为示例,上述待分析的固件运行于的单片机的信息可以包括单片机所支持的文件格式。
需要说明的是,上述执行主体通过支持待分析的固件在非真实的物理单片机上运行,即相当于提供了一个单片机虚拟机。
在本实施例的一些可选的实现方式中,上述执行主体可以按照如下步骤基于待分析的固件运行于的单片机的信息,解析待分析的固件:
第一步,根据待分析的固件运行于的单片机的信息,确定单片机的类型。
在这些实现方式中,根据步骤201所获取的待分析的固件运行于的单片机的信息,上述执行主体可以确定上述单片机的类型。其中,上述类型例如可以包括上述单片机所支持的文件格式。
第二步,将待分析的固件解析为与类型相匹配的机器语言。
在这些实现方式中,上述执行主体可以通过各种方式将上述步骤201所获取的待分析的固件解析为与上述第一步所确定的类型相匹配的机器语言。其中,上述机器语言通常可以是指令集。
第三步,设置与类型相匹配的固件运行环境。
在这些实现方式中,上述执行主体可以通过各种方式设置于上述第一步所确定的类型相匹配的固件运行环境。其中,上述固件运行环境可以包括但不限于以下至少一项:寄存器,内存,注册表,栈。
基于上述可选的实现方式,本方案可以通过语言解析和固件运行环境的设置来适配不同的单片机,从而提升单片机虚拟机的通用性。
在这些实现方式中,可选地,上述执行主体还可以通过选取与上述步骤202中的外接硬件的接口类型相匹配的协议来设置与上述类型相匹配的固件运行环境。其中,上述执行主体可以根据预设的API(Application Programming Interface,应用程序接口)集合选取与上述外接硬件的接口类型相匹配的API,以使单片机虚拟机与虚拟的上述外接硬件之间进行通讯。
步骤204,将参数作为输入,运行待分析的固件,生成运行结果。
在本实施例中,上述执行主体可以通过各种方式将参数作为输入,运行待分析的固件,生成运行结果。其中,上述运行结果中可以包括上述虚拟机所模拟的单片机中的目标硬件的状态信息。上述目标硬件可以包括但不限于以下至少一项:寄存器,内存,I/O接口。上述状态信息例如可以包括寄存器、内存中存储的值或者I/O接口的开启/关闭状态等。
在本实施例中,上述执行主体可以在上述步骤203解析上述待分析的固件的基础上运行上述待分析的固件,在需要传入参数时将上述步骤202所接收的参数作为输入,从而生成运行结果。
在本实施例的一些可选的实现方式中,基于与待分析的固件相关联的传感器输入的参数可以包括键盘输入的字符串,上述执行主体可以按照以下步骤将参数作为输入,运行待分析的固件,生成运行结果:
第一步,将字符串与位于虚拟机上的第一内存地址中的值进行比较,生成第一比较结果。
在这些实现方式中,上述执行主体可以将字符串与位于虚拟机上的第一内存地址中的值进行比较,生成第一比较结果。
作为示例,上述待分析的固件例如可以运行于通过密码开锁的保险箱上的固件。上述执行主体可以执行上述步骤201所获取的待分析的固件所指示的指令。上述指令例如可以指示将步骤202所接收的字符串与位于虚拟机上的第一内存地址中的值进行比较,生成第一比较结果。其中,上述第一内存地址中的值例如可以通过参数设置进行更改。上述第一内存地址中的值例如可以是用户设置的密码。
第二步,响应于确定第一比较结果用于指示不一致,将字符串与位于虚拟机上的第二内存地址中的值进行比较,生成第二比较结果。
在这些实现方式中,上述执行主体可以继续执行上述步骤201所获取的待分析的固件所指示的指令。上述指令例如可以指示响应于确定上述第一步所生成的第一比较结果用于指示不一致,将上述字符串与位于上述虚拟机上的第二内存地址中的值进行比较,生成第二比较结果。
第三步,基于第一内存地址和第二内存地址以及第二结果,生成运行结果。
在这些实现方式中,基于上述第一步中的第一内存地址和上述第二步中的第二内存地址以及第二结果,上述执行主体可以通过各种方式生成运行结果。作为示例,当上述目标硬件为上述第一内存地址和第二内存地址对应的内存时,上述运行结果中可以包括上述第一内存地址和上述第二内存地址,以使技术人员确定内存地址是否相同。
作为又一示例,上述运行结果中还可以包括用于指示输入的字符串是否与预置的字符串(例如第一内存地址或第二内存地址中的值)一致的信息,例如输入的密码是否正确。
基于上述可选的实现方式,本方案可以通过在固件运行环境下运行待分析的固件,生成所关注的目标硬件的状态信息,从而为固件分析提供数据基础。
在本实施例的一些可选的实现方式中,上述执行主体还可以继续执行以下步骤:
S1、发送用于指示更新第二内存地址中的值的命令。
在这些实现方式中,上述执行主体可以通过各种方式发送用于指示更新第二内存地址中的值的命令。
S2、接收用于指示第二内存地址中的值不可更改的提示信息。
在这些实现方式中,上述执行主体可以接收用于指示第二内存地址中的值不可更改的提示信息。
基于上述可选的实现方式,本方案可以通过尝试修改内存地址中的值来对上述待分析的固件进行分析。从而,作为示例,结合上述待分析的固件对输入的密码进行两次比对,且上述第二内存地址中的值不可修改,可以为判断“后门密码”提供技术基础。
继续参见图3,图3是根据本公开的实施例的用于分析固件的方法的应用场景的一个示意图。在图3的应用场景中,用户301将从实体单片机(图中未示出)提取的固件文件输入至终端设备302。用户301还可以将与实体单片机连接的气压表(图中未示出)的读数输入终端设备302。终端设备302可以基于上述固件文件所运行的实体单片机所支持的文件类型,解析上述固件文件,以支持上述固件文件在终端设备所提供的单片机虚拟机303上运行。终端设备302可以将用户输入的读数作为虚拟气压表304输入单片机虚拟机303的参数,运行解析后的固件文件。可选地,用户301可以通过输入命令来查看单片机虚拟机303中指定地址的内存中的值在上述固件运行过程中的状态变化。
目前,现有技术之一通常是基于通用的开源虚拟机或产品提供方提供的用于开发的仿真软件进行强行改造,以与待分析的单片机所连接的外部硬件相适应,导致通用性较差,固件分析效率不高。而本公开的上述实施例提供的方法,通过基于待分析的固件运行于的单片机的信息对待分析的固件进行解析,并将与待分析的固件相关联的外接硬件输入的参数作为输入运行待分析的固件,以生成用于指示单片机虚拟机中的目标硬件的状态信息的运行结果,从而实现了对接入不同外接硬件的单片机的适配虚拟化,提高了单片机虚拟机的通用性,并且通过传递不同的参数实现对单片机固件的分析和测试,提高了固件分析的灵活性和效率。
进一步参考图4,其示出了用于分析固件的方法的又一个实施例的流程400。该用于分析固件的方法的流程400,包括以下步骤:
步骤401,接收待分析的固件。
步骤402,接收与待分析的固件相关联的外接硬件输入的参数。
步骤403,基于待分析的固件运行于的单片机的信息,解析待分析的固件,以支持待分析的固件在虚拟机上运行。
上述步骤401-步骤403分别与前述实施例中的步骤201-步骤203及其可选的实现方式一致,上文针对步骤201-步骤203及其可选的实现方式的描述也适用于步骤401-步骤403,此处不再赘述。
步骤404,接收与待分析的固件相关联的插桩信息。
在本实施例中,用于分析固件的方法的执行主体可以通过各种方式接收与步骤401所获取的待分析的固件相关联的插桩信息。其中,上述插桩信息可以用于指示所关注的代码位置。作为示例,上述执行主体可以通过插桩API所传递的用于指示代码位置的参数获取上述与待分析的固件相关联的插桩信息。
步骤405,将参数作为输入,根据插桩信息的指示运行待分析的固件,生成运行结果。
在本实施例中,上述执行主体可以将上述步骤402所接收的与待分析的固件相关联的外接硬件输入的参数作为输入,根据插桩信息的指示运行上述步骤401所获取的待分析的固件,通过各种方式生成运行结果。其中,上述运行结果中可以包括针对上述插桩信息所指示的代码位置的运行特征数据。上述运行特征数据例如可以包括内存、寄存器等存储的值的变化。上述执行主体可以采用与前述实施例中步骤204及其可选的实现方式类似的方法运行上述待分析的固件。
作为示例,若上述待分析的固件中包括用于指示连续两次输入密码之间需要间隔1分钟的代码,上述插桩信息可以用于指示屏蔽上述连续两次输入密码之间需要间隔1分钟的条件,从而上述执行主体在运行上述步骤401所获取的待分析的固件时可以连续输入密码。
从图4中可以看出,本实施例中的用于分析固件的方法的流程400体现了接收与待分析的固件相关联的插桩信息的步骤,以及将参数作为输入,根据插桩信息的指示运行待分析的固件,生成运行结果的步骤。由此,本实施例描述的方案可以利用插桩信息实现对待分析的固件进行灵活的分析,从而为提升逆向人员的破解效率提供技术基础。
进一步参考图5,作为对上述各图所示方法的实现,本公开提供了用于分析固件的装置的一个实施例,该装置实施例与图2或图4所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图5所示,本实施例提供的用于分析固件的装置500包括获取单元501、接收单元502、解析单元503和生成单元504。其中,获取单元501,被配置成获取待分析的固件;接收单元502,被配置成接收与待分析的固件相关联的外接硬件输入的参数;解析单元503,被配置成基于待分析的固件运行于的单片机的信息,解析待分析的固件,以支持待分析的固件在虚拟机上运行;生成单元504,被配置成将参数作为输入,运行待分析的固件,生成运行结果,其中,运行结果中包括虚拟机所模拟的单片机中的目标硬件的状态信息。
在本实施例中,用于分析固件的装置500中:获取单元501、接收单元502、解析单元503和生成单元504的具体处理及其所带来的技术效果可分别参考图2对应实施例中的步骤201、步骤202、步骤203和步骤204的相关说明,在此不再赘述。
在本实施例的一些可选的实现方式中,上述解析单元503可以包括:确定模块(图中未示出),被配置成根据待分析的固件运行于的单片机的信息,确定单片机的类型;解析模块(图中未示出),被配置成将待分析的固件解析为与类型相匹配的机器语言;设置模块(图中未示出),被配置成设置与类型相匹配的固件运行环境。
需要说明的是,可选地,上述解析单元503可以作为一个可插拔的模块,集成于作为动态二进制文件分析框架的麒麟框架(Qiling)。
在本实施例的一些可选的实现方式中,上述参数可以包括用于安全测试的非常规参数。
在本实施例的一些可选的实现方式中,上述与待分析的固件相关联的外接硬件输入的参数可以包括键盘输入的字符串。上述生成单元504可以被进一步配置成:将字符串与位于虚拟机上的第一内存地址中的值进行比较,生成第一比较结果;响应于确定第一比较结果用于指示不一致,将字符串与位于虚拟机上的第二内存地址中的值进行比较,生成第二比较结果;基于第一内存地址和第二内存地址以及第二结果,生成运行结果。
在本实施例的一些可选的实现方式中,上述用于分析固件的装置500还可以被进一步配置成:发送用于指示更新第二内存地址中的值的命令;接收用于指示第二内存地址中的值不可更改的提示信息。
在本实施例的一些可选的实现方式中,上述生成单元504可以被进一步配置成:接收与待分析的固件相关联的插桩信息;将参数作为输入,根据插桩信息的指示运行待分析的固件,生成运行结果,其中,运行结果中包括针对插桩信息所指示的代码位置的运行特征数据。
本公开的上述实施例提供的装置,通过解析单元503基于获取单元501获取的待分析的固件运行于的单片机的信息对待分析的固件进行解析,以及生成单元504将接收单元502所接收的与待分析的固件相关联的外接硬件输入的参数作为输入运行待分析的固件,以生成用于指示单片机虚拟机中的目标硬件的状态信息的运行结果,从而实现了对接入不同外接硬件的单片机的适配虚拟化,提高了单片机虚拟机的通用性,并且通过传递不同的参数实现对单片机固件的分析和测试,提高了固件分析的灵活性和效率。
下面参考图6,其示出了适于用来实现本申请实施例的电子设备(例如图1中的服务器)600的结构示意图。图6示出的服务器仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图6所示,电子设备600可以包括处理装置(例如中央处理器、图形处理器等)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储装置608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有电子设备600操作所需的各种程序和数据。处理装置601、ROM 602以及RAM603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
通常,以下装置可以连接至I/O接口605:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置606;包括例如液晶显示器(LCD,LiquidCrystal Display)、扬声器、振动器等的输出装置607;包括例如磁带、硬盘等的存储装置608;以及通信装置609。通信装置609可以允许电子设备600与其他设备进行无线或有线通信以交换数据。虽然图6示出了具有各种装置的电子设备600,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。图6中示出的每个方框可以代表一个装置,也可以根据需要代表多个装置。
特别地,根据本申请的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本申请的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置609从网络上被下载和安装,或者从存储装置608被安装,或者从ROM 602被安装。在该计算机程序被处理装置601执行时,执行本申请的实施例的方法中限定的上述功能。
需要说明的是,本公开的实施例所述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开的实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开的实施例中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(Radio Frequency,射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:获取待分析的固件;接收与待分析的固件相关联的外接硬件输入的参数;基于待分析的固件运行于的单片机的信息,解析待分析的固件,以支持待分析的固件在虚拟机上运行;将参数作为输入,运行待分析的固件,生成运行结果,其中,运行结果中包括虚拟机所模拟的单片机中的目标硬件的状态信息。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的实施例的操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”、Python语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开的各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开的实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器,包括获取单元、接收单元、解析单元和生成单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,获取单元还可以被描述为“获取待分析的固件的单元”。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开的实施例中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开的实施例中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (10)

1.一种用于分析固件的方法,包括:
获取待分析的固件;
接收与所述待分析的固件相关联的外接硬件输入的参数;
基于所述待分析的固件运行于的单片机的信息,解析所述待分析的固件,以支持所述待分析的固件在虚拟机上运行;
将所述参数作为输入,运行所述待分析的固件,生成运行结果,其中,所述运行结果中包括所述虚拟机所模拟的单片机中的目标硬件的状态信息。
2.根据权利要求1所述的方法,其中,所述基于所述待分析的固件运行于的单片机的信息,解析所述待分析的固件,以支持所述待分析的固件在虚拟机上运行,包括:
根据所述待分析的固件运行于的单片机的信息,确定所述单片机的类型;
将所述待分析的固件解析为与所述类型相匹配的机器语言;
设置与所述类型相匹配的固件运行环境。
3.根据权利要求2所述的方法,其中,所述参数包括用于安全测试的非常规参数。
4.根据权利要求2所述的方法,其中,所述与所述待分析的固件相关联的外接硬件输入的参数包括键盘输入的字符串;以及
所述将所述参数作为输入,运行所述待分析的固件,生成运行结果,包括:
将所述字符串与位于所述虚拟机上的第一内存地址中的值进行比较,生成第一比较结果;
响应于确定所述第一比较结果用于指示不一致,将所述字符串与位于所述虚拟机上的第二内存地址中的值进行比较,生成第二比较结果;
基于所述第一内存地址和所述第二内存地址以及所述第二结果,生成运行结果。
5.根据所述权利要求4所述的方法,其中,在所述响应于确定所述第一比较结果用于指示不一致,将所述字符串与位于所述虚拟机上的第二内存地址中的值进行比较,生成第二比较结果之后,所述方法还包括:
发送用于指示更新所述第二内存地址中的值的命令;
接收用于指示所述第二内存地址中的值不可更改的提示信息。
6.根据权利要求1-5之一所述的方法,其中,所述将所述参数作为输入,运行所述待分析的固件,生成运行结果,包括:
接收与所述待分析的固件相关联的插桩信息;
将所述参数作为输入,根据所述插桩信息的指示运行所述待分析的固件,生成运行结果,其中,所述运行结果中包括针对所述插桩信息所指示的代码位置的运行特征数据。
7.一种用于分析固件的装置,包括:
获取单元,被配置成获取待分析的固件;
接收单元,被配置成接收与所述待分析的固件相关联的外接硬件输入的参数;
解析单元,被配置成基于所述待分析的固件运行于的单片机的信息,解析所述待分析的固件,以支持所述待分析的固件在虚拟机上运行;
生成单元,被配置成将所述参数作为输入,运行所述待分析的固件,生成运行结果,其中,所述运行结果中包括所述虚拟机所模拟的单片机中的目标硬件的状态信息。
8.根据权利要求7所述的装置,其中,所述解析单元包括:
确定模块,被配置成根据所述待分析的固件运行于的单片机的信息,确定所述单片机的类型;
解析模块,被配置成将所述待分析的固件解析为与所述类型相匹配的机器语言;
设置模块,被配置成设置与所述类型相匹配的固件运行环境。
9.一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6中任一所述的方法。
10.一种计算机可读介质,其上存储有计算机程序,其中,该程序被处理器执行时实现如权利要求1-6中任一所述的方法。
CN202111073270.1A 2021-09-14 2021-09-14 用于分析固件的方法、装置、电子设备和介质 Pending CN113742734A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111073270.1A CN113742734A (zh) 2021-09-14 2021-09-14 用于分析固件的方法、装置、电子设备和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111073270.1A CN113742734A (zh) 2021-09-14 2021-09-14 用于分析固件的方法、装置、电子设备和介质

Publications (1)

Publication Number Publication Date
CN113742734A true CN113742734A (zh) 2021-12-03

Family

ID=78738616

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111073270.1A Pending CN113742734A (zh) 2021-09-14 2021-09-14 用于分析固件的方法、装置、电子设备和介质

Country Status (1)

Country Link
CN (1) CN113742734A (zh)

Similar Documents

Publication Publication Date Title
CN110708346B (zh) 信息处理系统和方法
US11509505B2 (en) Method and apparatus for operating smart network interface card
CN109684188B (zh) 测试方法和装置
CN110659206B (zh) 基于微服务的模拟架构建立方法、装置、介质及电子设备
CN110320378B (zh) 质控测试申请方法、装置、设备及计算机可读存储介质
CN110866205B (zh) 用于存储信息的方法和装置
CN108282542A (zh) 用于测试设备的远程操作方法和装置
CN106790171B (zh) 会话控制的方法、装置、计算机可读存储介质和设备
CN111654495A (zh) 用于确定流量产生来源的方法、装置、设备及存储介质
CN114840379A (zh) 日志生成方法、装置、服务器及存储介质
CN112988588B (zh) 客户端软件调试方法、装置、存储介质及电子设备
CN107229565B (zh) 测试方法和装置
CN109144864B (zh) 用于测试窗口的方法及装置
CN112131092A (zh) 页面调试方法和装置
CN116662193A (zh) 页面测试方法和装置
CN116028356A (zh) 基于蓝牙的终端软件测试方法及装置
CN113742734A (zh) 用于分析固件的方法、装置、电子设备和介质
CN113407229B (zh) 用于生成离线脚本的方法及装置
CN110858143A (zh) 一种安装包生成方法、装置、设备及存储介质
CN110084298B (zh) 用于检测图像相似度的方法及装置
CN112379967A (zh) 模拟器检测方法、装置、设备及介质
CN113760727A (zh) 一种接口回归测试方法和装置
CN108471635B (zh) 用于连接无线接入点的方法和设备
CN108287792B (zh) 用于输出信息的方法和装置
CN111984543A (zh) 指令测试方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination