| 基于静态指令分配的多模块ROP自动构造方法 |
| |
| 引用本文: | 黄宁,黄曙光,黄晖,邓兆琨.基于静态指令分配的多模块ROP自动构造方法[J].华南理工大学学报(自然科学版),2019,47(6). |
| |
| 作者姓名: | 黄宁 黄曙光 黄晖 邓兆琨 |
| |
| 作者单位: | 国防科技大学电子对抗学院,安徽合肥,230037;国防科技大学电子对抗学院,安徽合肥,230037;国防科技大学电子对抗学院,安徽合肥,230037;国防科技大学电子对抗学院,安徽合肥,230037 |
| |
| 基金项目: | 国家重点研发计划“网络空间安全”重点专项 |
| |
| 摘 要: | 返回导向式编程(ROP)是一种可有效绕过数据执行保护(DEP)机制的技术.已有的ROP自动构造技术缺少对ROP模块转换过程的静态指令分配的优化,导致ROP载荷需占用大量内存空间.为解决这一问题,基于已有的ROP自动构造系统Q,针对多模块ROP的模块转换过程,设计了新的静态指令分配规则SIA.SIA通过静态指令分配,构造中间指令序列;通过动态数据填充,实现ROP模块转换过程中的寻址与指针修改.实验表明,相比已有技术,通过SIA规则构造的多模块ROP载荷降低了内存空间占有率,提高了ROP载荷的实用性.
|
| 关 键 词: | 返回导向式编程 数据执行保护 静态指令分配 多模块ROP |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
