本文關(guān)鍵詞：嵌入式設(shè)備固件分析的關(guān)鍵技術(shù)研究

  更多相關(guān)文章： 嵌入式設(shè)備固件 逆向分析 QEMU 根文件系統(tǒng) 調(diào)試器

【摘要】：傳統(tǒng)的針對(duì)嵌入式固件可能存在的一些惡意代碼進(jìn)行逆向分析研究都是在特定開發(fā)板硬件設(shè)備上進(jìn)行。由于固件處理器架構(gòu)類型具有多樣性,要求固件逆向分析方法和分析工具必須具備可擴(kuò)展性,適應(yīng)多處理器架構(gòu)平臺(tái)。為了能節(jié)省硬件設(shè)備的成本和滿足處理器架構(gòu)多樣性的需求,本文改進(jìn)傳統(tǒng)在開發(fā)板上進(jìn)行逆向分析固件的方式,提出一種基于模擬器QEMU遠(yuǎn)程調(diào)試分析固件技術(shù),可以讓研究人員脫離開發(fā)板硬件設(shè)備束縛。在實(shí)際研究工作中,嵌入式設(shè)備固件是.bin格式的二進(jìn)制鏡像文件,設(shè)備固件是被固化在開發(fā)板上進(jìn)行開發(fā)調(diào)試。由于嵌入式固件資源有限、固件中的操作系統(tǒng)內(nèi)核地址采用的是直接映射方式,只能在特定的硬件環(huán)境下運(yùn)行,所以這種內(nèi)核不能直接在虛擬出來的仿真環(huán)境中使用。為了能夠使嵌入式固件在仿真環(huán)境中運(yùn)行以及滿足多樣處理器架構(gòu)平臺(tái)調(diào)試分析,本文提出一種新穎的方式,首先對(duì)嵌入式設(shè)備固件進(jìn)行解析,通過自編譯匹配固件內(nèi)核類型,靜態(tài)交叉編譯的方式編譯調(diào)試器,最后依據(jù)自編譯內(nèi)核掛載自制根文件系統(tǒng)實(shí)現(xiàn)仿真運(yùn)行。此外,由于目標(biāo)機(jī)端的QEMU虛擬機(jī)資源的限制,如果直接使用QEMU內(nèi)置的GDB調(diào)試功能模塊對(duì)被調(diào)試應(yīng)用程序進(jìn)行調(diào)試,則會(huì)造成目標(biāo)機(jī)需要頻繁的進(jìn)行清除編譯產(chǎn)生的緩沖塊操作,導(dǎo)致調(diào)試過程中較差的用戶體驗(yàn)、性能下降、操作不方便等情況。為此,本文提出編譯移植輕量級(jí)調(diào)試代理工具GDBSERVER,并與GDB相結(jié)合,通過RSP協(xié)議進(jìn)行通信,實(shí)現(xiàn)GDB+GDBSERVER遠(yuǎn)程調(diào)試方式調(diào)試固件中的目標(biāo)程序。為了能夠擺脫研究人員直接在QEMU上調(diào)試分析,本文采用橋接網(wǎng)絡(luò)通信方式、NFS方式實(shí)現(xiàn)掛載文件,最終達(dá)到研究人員直接在宿主機(jī)上控制并調(diào)試目標(biāo)機(jī)上應(yīng)用程序的目的,這也解決了傳統(tǒng)的直接通過串口通信或JTAG接口通信的調(diào)試方式不穩(wěn)定、調(diào)試難度大等缺點(diǎn)。實(shí)驗(yàn)結(jié)果表明,通過本文提出的方法實(shí)現(xiàn)了研究人員在脫離開發(fā)板等硬件環(huán)境下,通過QEMU仿真硬件環(huán)境對(duì)嵌入式設(shè)備二進(jìn)制固件仿真運(yùn)行并動(dòng)態(tài)遠(yuǎn)程調(diào)試應(yīng)用程序。此外,本文改進(jìn)了傳統(tǒng)的分析固件機(jī)制,提出基于模擬器動(dòng)態(tài)遠(yuǎn)程調(diào)試分析固件方案,創(chuàng)建了一個(gè)良好的逆向分析平臺(tái),增強(qiáng)了可擴(kuò)展性,使調(diào)試過程從傳統(tǒng)的“單一架構(gòu)調(diào)試”模型向“系統(tǒng)級(jí)調(diào)試”模型轉(zhuǎn)變。
【關(guān)鍵詞】：嵌入式設(shè)備固件 逆向分析 QEMU 根文件系統(tǒng) 調(diào)試器
【學(xué)位授予單位】：北京工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP314
【目錄】：

• 摘要4-5
• Abstract5-9
• 第1章 緒論9-17
• 1.1 課題背景和研究意義9-12
• 1.1.1 選題背景9-10
• 1.1.2 研究意義10-11
• 1.1.3 研究內(nèi)容11-12
• 1.2 國內(nèi)外研究現(xiàn)狀12-15
• 1.2.1 嵌入式固件分析平臺(tái)環(huán)境研究現(xiàn)狀12-13
• 1.2.2 嵌入式固件調(diào)試技術(shù)研究現(xiàn)狀13-15
• 1.3 論文的組織結(jié)構(gòu)安排15-17
• 第2章 嵌入式設(shè)備固件與固件分析相關(guān)技術(shù)17-25
• 2.1 引言17
• 2.2 嵌入式設(shè)備固件17-19
• 2.2.1 嵌入式設(shè)備固件概述17-18
• 2.2.2 嵌入式設(shè)備固件應(yīng)用18-19
• 2.3 固件仿真運(yùn)行相關(guān)技術(shù)19-22
• 2.3.1 嵌入式設(shè)備固件解析原理19-21
• 2.3.2 嵌入式設(shè)備固件啟動(dòng)引導(dǎo)程序21-22
• 2.4 固件調(diào)試相關(guān)技術(shù)22-24
• 2.4.1 調(diào)試器概述22-23
• 2.4.2 遠(yuǎn)程調(diào)試技術(shù)23-24
• 2.5 本章小結(jié)24-25
• 第3章 嵌入式固件分析環(huán)境技術(shù)研究25-39
• 3.1 引言25
• 3.2 整體設(shè)計(jì)25-27
• 3.3 嵌入式設(shè)備固件解析27-31
• 3.3.1 嵌入式固件類型識(shí)別27-28
• 3.3.2 嵌入式固件格式特征字段解析28-30
• 3.3.3 嵌入式固件提取文件系統(tǒng)30-31
• 3.4 固件仿真運(yùn)行策略31-35
• 3.4.1 交叉編譯定制內(nèi)核31-32
• 3.4.2 動(dòng)態(tài)調(diào)試分析工具移植32-33
• 3.4.3 引導(dǎo)啟動(dòng)程序設(shè)計(jì)33-35
• 3.5 實(shí)驗(yàn)過程及結(jié)果35-38
• 3.6 本章小結(jié)38-39
• 第4章 嵌入式固件遠(yuǎn)程調(diào)試技術(shù)研究39-53
• 4.1 引言39
• 4.2 整體設(shè)計(jì)39-41
• 4.3 遠(yuǎn)程調(diào)試通信協(xié)議41-42
• 4.4 GDBSERVER調(diào)試代理設(shè)計(jì)42-48
• 4.4.1 QEMU虛擬機(jī)調(diào)試狀態(tài)43-45
• 4.4.2 數(shù)據(jù)包讀取解析45-47
• 4.4.3 命令解析與執(zhí)行47-48
• 4.5 遠(yuǎn)程調(diào)試設(shè)計(jì)策略48-51
• 4.5.1 橋接網(wǎng)絡(luò)通信49-50
• 4.5.2 文件共享設(shè)置50-51
• 4.6 實(shí)驗(yàn)過程及結(jié)果51-52
• 4.7 本章小結(jié)52-53
• 結(jié)論53-55
• 參考文獻(xiàn)55-59
• 攻讀碩士學(xué)位期間所發(fā)表的學(xué)術(shù)論文59-61
• 致謝61

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 王麗娜;王震洲;劉教民;王靜紅;郭盛;;數(shù)據(jù)采集卡中固件程序的開發(fā)[J];河北科技大學(xué)學(xué)報(bào);2008年01期

2 齊冰冰;;老古董新生命 小記固件刷新的若干問題[J];電腦愛好者;2009年18期

3 周惠坤;張鑫;梁金寶;牟歡;;USB開發(fā)中易混淆的概念剖析[J];電子設(shè)計(jì)工程;2012年21期

4 劉兆凱,陳星,孫曉燕;基于USBN9604固件程序調(diào)試系統(tǒng)的設(shè)計(jì)[J];現(xiàn)代電子技術(shù);2005年22期

5 陳云飛;胡榮強(qiáng);李偉;;基于EZ-USB FX2的固件程序設(shè)計(jì)[J];電子元器件應(yīng)用;2007年01期

6 王靜紅;劉教民;于富強(qiáng);王麗娜;王震洲;;采用CY7C68013芯片的系統(tǒng)固件程序設(shè)計(jì)[J];河北師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年02期

7 彭文彬;陳彬兵;米紅菊;;基于AN2131QC USB固件程序設(shè)計(jì)[J];現(xiàn)代電子技術(shù);2008年20期

8 李虹;常丹華;;EZ-USB固件程序設(shè)計(jì)及裝載[J];微處理機(jī);2005年06期

9 ZL;;升級(jí)固件看CMMB加密電視[J];電腦知識(shí)與技術(shù)(經(jīng)驗(yàn)技巧);2010年08期

10 黑光;;升級(jí)固件提升MP3功能[J];電腦知識(shí)與技術(shù)(經(jīng)驗(yàn)技巧);2009年03期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前1條

1 杜宇;李可;;嵌入式設(shè)備USB驅(qū)動(dòng)及固件程序設(shè)計(jì)[A];山東省計(jì)算機(jī)學(xué)會(huì)2005年信息技術(shù)與信息化研討會(huì)論文集（二）[C];2005年

中國重要報(bào)紙全文數(shù)據(jù)庫 前3條

1 安琳;改進(jìn)雜牌MP3機(jī)的要點(diǎn)——固件提取[N];電子報(bào);2006年

2 重慶 付振平;優(yōu)百特Mini-600 MP3機(jī)升級(jí)記[N];電子報(bào);2006年

3 四川 聞釗;硬盤固件巧升級(jí) 存取性能小提高[N];電子報(bào);2011年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前9條

1 楊少博;USB3.0高速數(shù)據(jù)傳輸技術(shù)研究及應(yīng)用[D];中北大學(xué);2016年

2 鮑慶國;嵌入式設(shè)備固件分析的關(guān)鍵技術(shù)研究[D];北京工業(yè)大學(xué);2016年

3 薛林波;MP3固件修復(fù)技術(shù)研究[D];北京理工大學(xué);2011年

4 李彬;基于MD5算法的PLC固件完整性增強(qiáng)方法研究[D];華南理工大學(xué);2013年

5 卞廷波;USB Mass Storage類設(shè)備固件的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2006年

6 張平;面向固件的嵌入式操作系統(tǒng)識(shí)別技術(shù)研究[D];解放軍信息工程大學(xué);2012年

7 余建康;DSP平臺(tái)下劑量控制板固件研究與開發(fā)[D];華中科技大學(xué);2006年

8 付思源;基于統(tǒng)一可擴(kuò)展固件接口的惡意代碼防范系統(tǒng)研究[D];上海交通大學(xué);2011年

9 唐偉鋒;液晶拼接顯示單元控制芯片固件程序及PC端控制軟件設(shè)計(jì)[D];上海交通大學(xué);2011年

，

本文編號(hào)：738276