[发明专利]一种目标代码控制流图生成系统

摘要

本发明公开了一种基于符号执行的目标代码控制流图生成系统，该系统包括预处理模块、反汇编与控制流图生成模块、目标地址分析模块。其中，预处理模块用于目标代码文件的格式识别与程序入口地址的定位，反汇编与控制流图生成模块用于机器指令的翻译与控制流图的生成，目标地址分析模块用于间接跳转指令处目的地址的可能值分析计算，其采用符号执行、SMT求解器求解、自动测试用例生成、二进制仿真执行的模块。本发明的系统对间接地址跳转地址进行了分析，其生成的控制流图，相比于一般模块生成的控制流图，具有更加精确、相对完整的特点。

主权项

1.一种目标代码控制流图生成系统，包括：预处理模块：用于对目标代码文件进行封装格式的识别，定位程序指令的入口地址；反汇编与控制流图生成模块：用于机器指令的反汇编与控制流图生成；目标地址分析模块：用于间接跳转指令处目的地址的可能值分析计算，其特征在于，所述预处理模块包括：文件类型识别模块：通过对特定封装格式文件头部数据结构的匹配，进行文件类型的识别；目标平台确定模块：读取并解析目标代码文件的头部数据，确定目标代码的目标平台；入口偏移地址定位模块：读取并解析目标代码文件的头部数据，定位目标文件指令序列的入口偏移地址；所述反汇编与控制流图生成模块包括：反汇编引擎选择模块：根据预处理模块所识别的目标平台信息，自动选择相应的反汇编引擎；反汇编模块：对于顺序指令序列，进行线性扫描式的反汇编处理；对于目的地址明确的跳转，直接跳转至目标地址进行反汇编，对于目标地址为寄存器的间接地址跳转，调用目标地址分析模块进行目标地址分析，得到目标地址后跳转至相应位置进行反汇编，并构建相应的控制流图节点，所述目标地址分析模块包括：路径条件符号计算模块：对程序进行符号执行，分析推导抵达间接跳转指令处所需满足的条件，输出一个条件公式；SMT求解器模块：对所述路径条件符号计算模块输出的条件公式进行求解，计算公式中变量的可行取值；二进制仿真模块：以SMT求解器模块中获取的变量可行值作为输入参数，仿真执行相应的指令序列，以跟踪指令序列运行过程中的寄存器中值的变化，最终确定间接跳转指令的目的地址，以之作为下一条待反汇编指令的地址，使用反汇编与控制流图生成模块重新处理指令。