公开(公告)号：CN103049265A

公开(公告)日：2013-04-17

申请号：CN201210546092.4

申请日：2012-12-14

Applicant: 武汉大学

Inventor： 刘金硕 ,  郑稳 ,  章喻龙 ,  刘源 ,  刘天晓 ,  栗鹏 ,  曾秋梅 ,  邹斌 ,  张智

IPC: G06F9/44

Abstract: 本发明涉及一种在逆向反编译系统中标志位的处理方法。第一个步骤是把调试器连接到电脑取出相应的微处理器的二进制代码，现在的一般微处理器都会进行一定的加密，在熔丝烧断前可以通过这种方法进行取代码调试等，但进行加密后一般不能再通过这方式取二进制代码，取微处理器中的二进制代码的方法不在本文的讨论范围之内。第二步处理是，进行反汇编，反汇编的目的是按照特定的处理器参照该处理器的汇编格式进行特定的处，生成改为处理器特定的汇编代码。第三步处理的目的是把汇编语言逆向生成为高级语言。因此，本发明具有在反编译过程中能使反编译具有较高的准确率，同时操作简单易行，便于理解。

公开(公告)号：CN103049265B

公开(公告)日：2016-12-28

申请号：CN201210546092.4

申请日：2012-12-14

Applicant: 武汉大学

Inventor： 刘金硕 ,  郑稳 ,  章喻龙 ,  刘源 ,  刘天晓 ,  栗鹏 ,  曾秋梅 ,  邹斌 ,  张智

IPC: G06F9/44

Abstract: 本发明涉及一种在逆向反编译系统中标志位的处理方法。第一个步骤是把调试器连接到电脑取出相应的微处理器的二进制代码，现在的一般微处理器都会进行一定的加密，在熔丝烧断前可以通过这种方法进行取代码调试等，但进行加密后一般不能再通过这方式取二进制代码，取微处理器中的二进制代码的方法不在本文的讨论范围之内。第二步处理是，进行反汇编，反汇编的目的是按照特定的处理器参照该处理器的汇编格式进行特定的处，生成改为处理器特定的汇编代码。第三步处理的目的是把汇编语言逆向生成为高级语言。因此，本发明具有在反编译过程中能使反编译具有较高的准确率，同时操作简单易行，便于理解。

公开(公告)号：CN102968304A

公开(公告)日：2013-03-13

申请号：CN201210491119.4

申请日：2012-11-27

Applicant: 武汉大学

Inventor： 刘金硕 ,  王谢兵 ,  李少腾 ,  章喻龙 ,  邓娟 ,  刘源 ,  许孝盛 ,  王亚鸽 ,  曾秋梅 ,  杨光 ,  郑稳

IPC: G06F9/44

Abstract: 本发明涉及一种实现反汇编自适应反馈调节机制的方法。本发明运行于一次反汇编之后，当经过处理器匹配后得到零个理想值时，表明预处理后的机器码特征部分被删除，此时采取固件代码扩充，即在原始机器码数组中增加数段作为下一次输入；当经过处理器匹配后得到多个理想值时，表明预处理后的机器码的非特征部分比重仍然相对较大，覆盖了特征部分的作用，此时采取固件代码缩减，即在原始机器码数组中删除数段后作为下一次输入。任何情况下，当新数组的内容为空时立即结束。利用本发明可以有效解决各种微处理器的反汇编机器码的唯一性问题。例如：在反汇编过程中对智能电能表内部MCU芯片反汇编报错的情况增添调节功能，减少出现错误的几率。

公开(公告)号：CN102968330A

公开(公告)日：2013-03-13

申请号：CN201210489305.4

申请日：2012-11-27

Applicant: 武汉大学

Inventor： 刘金硕 ,  王谢兵 ,  李少腾 ,  章喻龙 ,  刘源 ,  刘天晓 ,  王亚鸽 ,  曾秋梅

IPC: G06F9/45

Abstract: 本发明涉及一种固件代码反汇编中端模式差异的处理方法。首先初始化机器码；然后由检测模块进行机器码检测，检测机器码的长度L，保证L是N的整数倍，若不足则补零，将数组C转换成数组D。其中N是依据不同硬件情况决定，若硬件的存储单元大小为Mbit，则N=M/2；再由局部逆置模块将数组D中的元素以每N个为一个单元U，单元内部对半调换；最后由全局逆置模块将单元U编号为0、1、……、n-1，分别将编号之和为n-1的两个单元的内容进行逆置。利用本发明可以有效解决各种微处理器的反汇编机器码的正确性问题，在反汇编之前对智能电能表内部MCU芯片提取的机器码的顺序加以调整，提高最终生成的高级语言的精确度。

公开(公告)号：CN102968330B

公开(公告)日：2015-08-19

申请号：CN201210489305.4

申请日：2012-11-27

Applicant: 武汉大学

Inventor： 刘金硕 ,  王谢兵 ,  李少腾 ,  章喻龙 ,  刘源 ,  刘天晓 ,  王亚鸽 ,  曾秋梅

IPC: G06F9/45

Abstract: 本发明涉及一种固件代码反汇编中端模式差异的处理方法。首先初始化机器码；然后由检测模块进行机器码检测，检测机器码的长度L，保证L是N的整数倍，若不足则补零，将数组C转换成数组D。其中N是依据不同硬件情况决定，若硬件的存储单元大小为M bit，则N=M/2；再由局部逆置模块将数组D中的元素以每N个为一个单元U，单元内部对半调换；最后由全局逆置模块将单元U编号为0、1、……、n-1，分别将编号之和为n-1的两个单元的内容进行逆置。利用本发明可以有效解决各种微处理器的反汇编机器码的正确性问题，在反汇编之前对智能电能表内部MCU芯片提取的机器码的顺序加以调整，提高最终生成的高级语言的精确度。

公开(公告)号：CN103106096A

公开(公告)日：2013-05-15

申请号：CN201210493379.5

申请日：2012-11-27

Applicant: 武汉大学

Inventor： 刘金硕 ,  王谢兵 ,  李少腾 ,  章喻龙 ,  刘源 ,  许孝盛 ,  王亚鸽 ,  曾秋梅 ,  杨光 ,  郑稳

IPC: G06F9/45

Abstract: 本发明涉及一种针对嵌入式微处理器的反汇编方法，流程如下：1：由提取固件机器码模块得到反馈信号和机器码；2：由机器码预处理模块区分机器码中的指令和数据并将机器码标准化；3：由固件代码反汇编模块对照编写的算法运行得到备选的反汇编指令；4：由处理器匹配模块进行匹配判定，得到最可能匹配的微处理器的数量；5：由调节反馈模块针对步骤4中微处理器的数量进行处理后得到最终的理想微处理器；6：由汇编代码优化模块得到更加清晰的汇编指令。利用本发明可以对嵌入式系统设备进行测试。例如：对智能电能表的生产成品和样品进行比较鉴别，控制批量生产的智能电能表与样品表的功能和质量误差在±20%内。