付文
- 作品数:5 被引量:7H指数:2
- 供职机构:解放军信息工程大学信息工程学院更多>>
- 发文基金:河南省科技攻关计划国家高技术研究发展计划河南省杰出人才创新基金更多>>
- 相关领域:自动化与计算机技术自然科学总论更多>>
- 隐式API调用行为的静态检测方法被引量:6
- 2010年
- 为有效提取恶意程序及其变种中的隐式API调用行为,提出一种基于静态分析的隐式API调用行为检测方法。采用指令模板匹配的方法识别具体调用形式,通过分析调用目标地址与函数名之间的关系来识别被调用API函数。实验结果表明,该方法能提高静态分析工具对恶意代码及其变体的检测能力。
- 付文赵荣彩庞建民王成
- 关键词:恶意代码
- 基于命题演算的高级控制结构恢复
- 2010年
- 提出一种基于命题演算的二进制代码高级控制结构恢复方法。该方法针对低级指令之间的控制依赖关系进行形式化,将其抽象为命题逻辑变元,并且沿着程序执行路径进行传播和演算,通过计算结果中的特定命题常元对隐藏于低级代码中的高级控制结构进行判定。测试结果表明,该方法能够较好地检测并恢复出循环结构和分支结构,且具备针对谓词指令的分析和恢复能力。
- 张靖博赵荣彩庞建民付文
- 关键词:命题逻辑
- IA64到Alpha二进制翻译中的段映射技术
- 2005年
- 探讨32位处理器二进制翻译的段映射技术,指出了这种映射技术在IA64到A lpha二进制翻译中存在的缺陷,进而提出了改进方法,并解决了IA64到A lpha二进制翻译的段映射问题.
- 张天雷赵荣彩付文
- 关键词:IA64ALPHA二进制翻译
- 过程恢复技术在IA64二进制翻译中的应用与实现被引量:1
- 2006年
- 论文介绍了静态二进制翻译中的过程恢复技术。根据IA64体系结构特点及其对过程调用的有关约定,实现了对IA64过程的恢复;并在对大量实例进行研究的基础上,提出了一种浮点参数恢复的改进方法。
- 付文魏博张天雷赵荣彩
- 关键词:静态二进制翻译IA64
- PE可执行程序中Main函数的定位技术被引量:2
- 2010年
- 针对二进制代码分析中由于无符号表信息造成的难以定位主函数main()的问题,提出一种面向PE可执行程序的main函数定位方法。通过分析PE程序从入口点处开始的执行过程从而提炼相关模板,采用模板匹配的方法定位程序中主函数main()的地址。实验结果表明,该方法能够有效实现不同编译环境下PE可执行程序的main()函数定位,有助于提高二进制代码分析工具的分析能力。
- 付文赵荣彩庞建民张一弛
- 关键词:符号表
