免费论文摘要：二进制代码数据辨别本领接洽及原形实行

为了对由C++谈话步调编写翻译获得的二进制代码举行安定性检验和测定，须要对二进制代码举行逆向领会。但是国表里相关C++逆向领会的参考材料和本领汇报特殊稀缺，逆向领会工作家只能依附汇编谈话和C谈话的常识对大普遍沿用面向东西办法实行的软硬件举行逆向工程，逆向的最闭幕果生存鲜明的缺点，所以有需要对其逆向领会本领与本领举行深刻的接洽。商量到二进制可实行代码的构造办法很大水平上依附于编写翻译器本子，正文重要以微软Visual C++ 2010编写翻译器为普通，接洽鉴于该类编写翻译器的二进制可实行代码的数据逆向领会本领。旨在从二进制可实行代码中辨别与回复其要害数据消息，囊括领会PE文献头、辨别跳转表、辨别虚因变量表、辨别并回复类接受档次消息，并尽大概灵验而精确地将二进制可实行文献中的数据和代码辨别，进而对进一步的二进制代码领会起到扶助以及数据维持效率。正文重要处事囊括：（1）对多前提分支语句依照索引变量散布举行了精细的分门别类，提出了一种沿用步调切片和特性训令配合相贯串的本领，实行了多前提分支语句中的跳转表辨别与回复。（2）归纳商量了C++中三种各别接受形式下的多态类东西天生，提出了一种训令穿插援用、特性训令配合和步调切片相贯串的本领，实行了多态类的虚因变量表的辨别与回复。（3）经过翻开微软编写翻译器的运转时典型消息编写翻译选项，滥用RTTI数据构造消息，提出了一种矫正的多态类接受档次的回复本领，其不妨大略且高效地实行多态类的接受档次回复。鉴于上述接洽功效以及IDA Pro 5.5平台，安排并实行一个对准微软Visual C++ 2010编写翻译器的数据逆向领会原形东西插件集，机动化地实行对上述数据的辨别与回复。正文结果对原形东西举行的尝试截止表白，正文所提出的C++数据逆向领会本领和本领是可行的，插件东西输入的截止令人合意。

来源：半壳优胜鲸鱼幸运星转载请保留出处和链接！

本文链接：http://87cpy.com/200598.html