System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() ARM和MIPS架构固件的加载基地址定位方法、设备及介质技术_技高网
当前位置: 首页 > 专利查询>广州大学专利>正文

ARM和MIPS架构固件的加载基地址定位方法、设备及介质技术

技术编号:39998863 阅读:8 留言:0更新日期:2024-01-09 03:05
本发明专利技术提供了一种ARM和MIPS架构固件的加载基地址定位方法、设备及介质,涉及固件加载基址定位技术领域,其中,方法包括:通过正则表达式在整个固件中进行匹配,得到所有可见字符串的信息;记录字符串在固件中的偏移量;以预设长度的字节数据为一个指针,遍历并记录下所有的指针记为P,按照指针频次的升序进行排序获取P<supgt;’</supgt;;获取字符串偏移量数组的差异数组;根据字符串在固件中的偏移量以及差异数组获取可能的加载基址;验证可能加载地址的正确性;重复获取可能的加载基址并验证正确性,得到所有可能的加载基地址以及匹配成功次数,匹配次数越多则该地址是正确的加载基地址的可能性越大。从而快速确定固件加载基地址。

全部详细技术资料下载

【技术实现步骤摘要】

本文件涉及固件加载基址定位,尤其涉及一种arm和mips架构固件的加载基地址定位方法、设备及介质。


技术介绍

1、由于物联网设备的规模和数量的增长,物联网安全也成为了一个重要的问题。物联网设备的安全问题主要由以下几个方面造成:

2、1.由于物联网设备通常是嵌入式系统,因此其硬件设计和制造存在一些固有的限制,这些限制会影响设备的安全性。

3、2.很多普通用户在使用物联网设备时缺乏安全意识,比如使用弱密码、不及时更新设备软件等,这给攻击者留下了可乘之机。

4、3.物联网设备中的软件可能存在漏洞,攻击者可以利用这些漏洞进行攻击。由于物联网设备通常使用的是嵌入式系统,开发过程中常常缺乏安全性考虑,因此漏洞的出现比较常见。其中以物联网设备的软件漏洞最为突出,因为这些漏洞通常能够导致远程的命令执行,攻击者可以完全控制目标设备。分析确定rtos固件的加载地址是对物联网设备进行安全分析的大前提。现有方法中的寻找函数入口表并基于函数入口表的绝对地址来猜测加载基地址的方法,不能适用于所有版本的arm架构且无法用于mips架构。


技术实现思路

1、本专利技术提供了一种arm和mips架构固件的加载基地址定位方法、设备及介质,旨在解决上述问题。

2、本专利技术实施例提供了一种arm和mips架构固件的加载基地址定位方法,包括:

3、s1、通过正则表达式在整个固件中进行匹配,得到所有可见字符串的信息s;

4、s2、对s中得到的字符串信息使用语义分析进行二次筛选,得到语义正常可分词的字符串信息,记录字符串在固件中的偏移量,记为s’,字符串数量记为sn;

5、s3、以预设长度的字节数据为一个指针,遍历并记录下所有的指针记为p,记录指针的数量记为pn,统计指针的频次,按照频次的升序进行排序获取p’;

6、s4、获取字符串偏移量数组的差异数组pd;

7、s5、根据字符串在固件中的偏移量以及差异数组pd获取可能的加载基址;

8、s6、验证可能加载地址的正确性;

9、s7、重复s5和s6,得到所有可能的加载基地址以及匹配成功次数,最后得到可能的加载基地址次数表,匹配次数越多则该地址是正确的加载基地址的可能性越大。

10、本专利技术实施例还提供了一种电子设备,包括:

11、处理器;以及,

12、被安排成存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器执行如上述arm和mips架构固件的加载基地址定位方法的步骤。

13、本专利技术实施例还提供了一种存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被执行时实现如上述arm和mips架构固件的加载基地址定位方法的步骤。

14、通过采用本专利技术实施例不需要人工分析固件,大量节省安全研究员的时间和精力。快速确定固件加载基地址,现有的技术或者工具都需要对固件进行长时间分析,又或者需要拆卸设备进行调试,本方法可以在极短时间内得到高准确度的固件加载基地址,推进安全研究的进展。本方法可以指定匹配的各种参数,对于大型固件和小型固件可以分别指定不同的参数以获得最好的匹配效果。本方法不仅仅对于rtos类型的固件适用,对于linux系统的程序也适用。本方法会按照可能性降序给出数个可能的加载基地址,如果某个基地址不正确可以马上尝试其他可能的加载基地址而不用再进行额外的分析。本方法适用于arm和mips架构,而非单一架构,并且在分析不同架构的固件时无需做任何修改,具有强大的通用性。

本文档来自技高网...

【技术保护点】

1.一种ARM和MIPS架构固件的加载基地址定位方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述S4具体包括:

3.根据权利要求2所述的方法,其特征在于,所述S5具体包括:

4.根据权利要求1所述的方法,其特征在于,所述S6具体包括:

5.根据权利要求1所述的方法,其特征在于,所述S3中的预设长度为4字节。

6.根据权利要求1所述的方法,其特征在于,所述S3之后进一步包括:对P中的指针进行二次筛选,排除掉无效指针。

7.根据权利要求1所述的方法,其特征在于,所述方法采用多线程进行处理。

8.根据权利要求1所述的方法,其特征在于,所述方法使用C语言进行编写。

9.一种电子设备,包括:

10.一种存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被执行时实现如权利要求1-8中任一项所述ARM和MIPS架构固件的加载基地址定位方法的步骤。

【技术特征摘要】

1.一种arm和mips架构固件的加载基地址定位方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述s4具体包括:

3.根据权利要求2所述的方法,其特征在于,所述s5具体包括:

4.根据权利要求1所述的方法,其特征在于,所述s6具体包括:

5.根据权利要求1所述的方法,其特征在于,所述s3中的预设长度为4字节。

6.根据权利要求1所述的方法,其特征在于,所述s...

【专利技术属性】
技术研发人员:鲁辉田志宏伍郭成张曼郑镛周厚霖张宇恒苏申孙彦斌
申请(专利权)人:广州大学
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有