文档介绍：分类号密级 UDC 学位论文基于结构化图形的二进制文件比对技术研究(中文题名) Research onC omparison T echnology ofB inary F iles B ased onS tructural G raphics (英文题名) 韩锋(作者姓名) 指导教师王建新教授申请学位级别硕士学科专业名称计算机软件与理论研究方向数据库技术论文提交日期 20 13年4月论文答辩日期 20 13 年 6月学位授予日期答辩委员会主席: 评 阅人: 北京林业大学独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京林业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签名: 日期: _____________ 关于论文使用授权的说明本人完全了解北京林业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。( 保密的论文在解密后应遵守此规定) 签名: 导师签名: 日期: ____________ 摘要 I 摘要随着计算机安全技术的发展,可执行文件的比较技术不断应用到软件版权保护、系统补丁分析、电脑病毒研究、计算机漏洞检测等领域中。由于软件的封闭源码特性导致源代码比对方法难以发挥作用,所以只能借助于二进制文件的直接比对技术来探寻文件之间的差异。目前的二进制文件比对技术是基于结构化的有向图比较实现的,首先通过反汇编技术将二进制源码转换为汇编代码,再将汇编代码转化为包含有指令块的函数调用关系图,从而在逻辑结构层面上比较文件,避免了比较汇编指令的复杂性。但现阶段该方法还不太完善,存在效率低下,精度不高的问题。本文即是针对实际问题分析了改进方法的思路,据此完善了比对方法的执行流程,并通过实验测试和验证了新的方法,精度和效率问题都得到相应的改善,能够满足技术需要。本文的创新之处是在处理基本块内指令重排的问题上,提出了指令归并优化算法。算法实质是通过统计基本块中指令助记符中各字符的数量,并生成一个归并序列,该序列不会因指令顺序的调整而改变,这样就轻松解决了指令重排问题。关键词: 二进制文件,比对,结构化,基本块,控制流图 Abstract III Research parison Technology of Binary Files Based on Structural Graphics Master Candidate: Han Feng (Computer Software and Theory) Directed by Professor Wang Jianxin ABSTRACT Along w ith the development puter security technology , comparison technology of executable files continue s to be applied to more fields such as software copyright protection, system patch analysis, computer viruses and vulnerability research. Because we can ’t eas ily get the source code, it’s difficult to parison with them. So we have to explore the distinguishment between the file s by means of binary file s parison technology . parison technology ofb inary file is achieved by parison ofs tructural directed graph. F irstly we transform binary codes into assembly code by disassembly techniques , then we convert the assembly code into a function call diagram which contain s instruction basic block s, thereby we pare files in the logical structure level avoid plex