一种基于匹配字符串地址判定ARM固件装载基址的方法

发布时间：2018-01-18 00:12

本文关键词：一种基于匹配字符串地址判定ARM固件装载基址的方法　出处：《电子学报》2017年06期 　论文类型：期刊论文

【摘要】：固件是嵌入式系统的灵魂,当对固件进行安全检测或者深入理解固件中的运行机制时,对固件进行反汇编是一个必经的步骤.对固件反汇编时,首先要确定固件的装载基址及其运行环境的处理器类型.通常我们可以通过拆解硬件设备或者查阅产品手册获得处理器类型,但目前尚没有自动化工具可获知固件的装载基址.鉴于目前大部分嵌入式系统中的处理器为ARM类型,本文以ARM固件为研究目标,提出了一种自动化方法来判定固件的装载基址.首先通过研究固件中字符串的存储规律及其加载方式,提出了两个算法可分别求出固件中字符串偏移量和LDR指令加载的字符串地址.然后利用这些字符串信息,提出了DBMAS(Determining image Base by Matching Addresses of Strings)算法来判定固件的装载基址.实验证明本文提出的方法可以成功判定使用LDR指令加载字符串地址的固件装载基址.
[Abstract]:Firmware is the soul of embedded system, when the firmware for safety testing or in-depth understanding of the mechanism of the firmware, the firmware for the disassembly is a necessary step. The firmware disassembly, we must first determine the firmware loading base and its operating environment processor type. We can often get through the dismantling of hardware processor type the equipment or refer to the product manual, but there is no loading base automation tools can be informed of firmware. In view of the present most of the embedded processor in the system for the ARM type, the ARM firmware as the research object, put forward an automatic method to determine the firmware loading base. First through the law research in firmware string storage and loading method two, proposed algorithm can calculate the address string string offset firmware volume and LDR. Then use the command load These string information, put forward DBMAS (Determining image Base by Matching Addresses of Strings) algorithm to determine the firmware loading base. Experimental results showed that the proposed method can successfully determine the use the LDR command to load a string address of the firmware loader base.

【作者单位】：中国信息安全测评中心;北京理工大学计算机学院;北京市海量语言信息处理与云计算应用工程技术研究中心;
【基金】：国家自然科学基金(No.61370063) 国家重点研发计划网络空间安全重点专项
【分类号】：TP309;TP368.1
【正文快照】： 3.北京市海量语言信息处理与云计算应用工程技术研究中心,北京100081)1引言从随身携带的手机、智能手环、智能手表到路由器、交换机、固态盘等,嵌入式系统已经遍及社会的方方面面.最近暴露出多起与嵌入式系统固件的安全漏洞相关的事件,如NSA开发出入侵硬盘固件的恶意软件[1,2]

【相似文献】