%A 尹小康,刘鎏,刘龙,刘胜利 %T PPC和MIPS指令集下二进制代码中函数参数个数的识别方法 %0 Journal Article %D 2020 %J 网络与信息安全学报 %R 10.11959/j.issn.2096-109x.2020047 %P 95-103 %V 6 %N 4 %U {https://www.infocomm-journal.com/cjnis/CN/abstract/article_170459.shtml} %8 2020-08-15 %X

函数参数个数的识别有助于函数原型的恢复,是进行数据流分析以及其他安全分析的基础。为了提高对函数参数个数识别的准确率,提出一种依据函数调用关系的投票机制来确定函数参数个数的算法——Findargs。Findargs从PPC和MIPS指令集的函数调用特点出发,利用函数调用关系和参数传递分析,识别函数参数的个数,为函数原型的恢复提供帮助。为了评估Findargs的识别效果,选取大型的二进制文件进行了测试,并与radare2进行了对比。实验结果表明,Findargs具有更高的准确率。对于PPC指令集,其准确率达到90.3%;对于MIPS指令集,其准确率为86%。