企业名称:启东市研凌电子有限公司
联系人:朱先生
电话:0513-83350032
手机:13706282332、13862980032
邮箱:yanlindz@163.com
邮箱:yanlin@yanlindz.com
传真:0513-83350032
网址:www.yanlindz.com
地址:江苏启东市南苑开发区永顺路一号
我们想提出一个基于LLVM和针对实际应用的优化。使用LLVM逆向工程可能看起来过于复杂开始,但与编译过程中的操作类似源代码。 LLVM编译器框架具有很多的功能创建和修改控制流程图的工具,其基本功能块和说明。解除二进制代码进入LLVM-IR,并使其形状等于未混淆的已编译源代码。实现这一目标的应该是通用的,不易出错且轻巧的。启东SMT贴片加工框架应生成可重新编译的LLVM-IR并执行。我们旨在提出一个框架来解除二进制文件代码返回到内置的清晰易懂的LLVM-IR中围绕LLVM系统的成熟工具。我们的愿景是攻击面回到实施时的水平–编译器别。贡献我们将我们的贡献总结如下。我们建议使用一种通用的自动去模糊工具应付几种混淆。我们提出了一个框架,可以重新编译并注入LLVM-IR代码返回到给定的二进制文件中。我们提出了一种方法来识别LLVM-IR别的不透明谓词,然后对其进行求解并使用编译器优化和SMT求解器进行了验证。我们提出了一种通用方法来转换二进制代码通过Remill将其增加为没有Remill的更清洁的LLVM-IR状态结构。这包括堆栈的恢复和函数参数。我们证明我们的工作可以用来削弱消除反符号执行,例如介绍的技巧的工作中,并允许使用源级态符号执行工具。我们提出了一个框架,该框架可以生成混淆约束的紧凑表示,较易于实现解决或检查是否令人满意。