一種電力工控系統(tǒng)的控制軟件逆向分析方法

基本信息

申請?zhí)?/td> CN202110082926.X 申請日 -
公開(公告)號 CN112784271A 公開(公告)日 2021-05-11
申請公布號 CN112784271A 申請公布日 2021-05-11
分類號 G06F21/56;G06F8/53 分類 計算;推算;計數(shù);
發(fā)明人 周劼英;王丹;車欣;郭志民;李斌;呂卓;張錚;李鳴巖;張偉;楊文;李暖暖;蔡軍飛;陳岑;毛伯星;汪洲 申請(專利權(quán))人 杭州優(yōu)穩(wěn)自動化系統(tǒng)有限公司
代理機構(gòu) 杭州求是專利事務(wù)所有限公司 代理人 劉靜
地址 450000 河南省鄭州市嵩山南路85號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種電力工控系統(tǒng)的控制軟件逆向分析方法,其步驟為:S1:利用IDAPro提取控制軟件的機器碼;S2:在提取到的機器碼中搜索函數(shù)序言機器碼序列,并存儲函數(shù)序言偏移值;S3:判斷每個函數(shù)序言偏移值是否對齊,并修復(fù)未對齊的函數(shù)序言機器碼序列;S4:獲取修復(fù)后的機器碼序列,使用IDAPro對修復(fù)后的機器碼序列進行反匯編并建立函數(shù);S5:在修復(fù)后的機器碼序列中搜索邏輯程序函數(shù)機器碼序列,并存儲邏輯程序函數(shù)偏移值與參數(shù)值;S6:根據(jù)參數(shù)值計算出被調(diào)用子程序地址在內(nèi)存數(shù)組中的序號,在調(diào)用函數(shù)偏移處添加注釋,完成函數(shù)調(diào)用關(guān)系逆向分析。本發(fā)明能夠自動化修復(fù)并逆向分析控制軟件內(nèi)部的函數(shù)調(diào)用邏輯,不需要獲取工程文件的源代碼。