-
公开(公告)号:CN116432622A
公开(公告)日:2023-07-14
申请号:CN202310301816.7
申请日:2023-03-13
申请人: 深圳开源互联网安全技术有限公司 , 中国科学院软件研究所
IPC分类号: G06F40/194 , G06N3/0455 , G06F8/41 , G06F8/53
摘要: 本发明公开了一种基于中间表达的二进制代码开源成分识别方法及系统,其包括:将开源组件库中的开源组件的源代码转换为二进制文件,并抽取和存储转换过程中的中间表达式,以获得基础数据库;将待检测的二进制的目标文件反编译为中间表达式,以获得目标数据;通过第一神经网络模型分别对基础数据库中的各个数据以及目标数据进行转换处理,以获得基于高维空间向量表达的源代码向量和目标代码向量;分别计算目标代码向量与每一源代码向量的相似度,以获得相似度值;基于上述方法,通过中间表达式的转换,有效消除了二进制代码文件在进行开源成分检测过程中因编译配置带来的影响,从而提升检测结果的准确性和效率。
-
公开(公告)号:CN116414391A
公开(公告)日:2023-07-11
申请号:CN202111635979.6
申请日:2021-12-29
申请人: 北京奇虎科技有限公司
发明人: 郑月果
IPC分类号: G06F8/41 , G06F8/53 , G06F40/186
摘要: 本发明公开了一种应用程序处理方法、设备、存储介质及装置,相较于现有的直接将自动化测试后形成的签名信息作为应用程序的签名信息的方式,本发明中,通过获取待处理应用程序,以及待处理应用程序对应的签名信息,对待处理应用程序进行反编译,获得待修改脚本。根据签名信息对待修改脚本进行修改,获得目标脚本,通过目标脚本对待处理应用程序进行封装,获得目标应用程序,克服了现有技术中重新签名后的应用程序无法使用的缺陷,从而能够使应用程序的签名信息始终保持一致,提高应用程序的可靠性。
-
公开(公告)号:CN116302903A
公开(公告)日:2023-06-23
申请号:CN202111495168.0
申请日:2021-12-08
申请人: 三六零数字安全科技集团有限公司
摘要: 本发明涉及车联网技术领域,公开了一种调用关系分析方法、设备、存储介质及装置,该方法包括:获取车机系统中待分析应用程序的可执行文件,将可执行文件转换为反编译文件,根据反编译文件获取待分析应用程序的关联信息,根据关联信息对待分析应用程序进行隐藏调用分析,获得待分析应用程序的调用关系;由于本发明中通过将可执行文件转换为反编译文件,并根据反编译文件对待分析应用程序进行隐藏调用分析,从而能够提高了调用关系分析的准确性和效率。
-
公开(公告)号:CN114895986B
公开(公告)日:2023-06-20
申请号:CN202210655466.X
申请日:2022-06-10
申请人: 展讯通信(深圳)有限公司
发明人: 张火明
摘要: 本发明提供一种全局变量的重定位方法和装置,该方法包括:对全局变量的访问依赖重定位寄存器重定位的第一可执行程序进行处理,得到不依赖重定位寄存器重定位的第二可执行程序;确定第一可执行程序中各个全局变量的相对地址,并根据第二可执行程序获取第二可执行程序中已初始化变量的首地址的第一加载地址,以及每个全局变量的相对地址,确定每个全局变量的实际加载地址,并将每个相对地址修改为每个相对地址对应的实际加载地址。本发明中,通过对第一可执行程序进行处理,得到不依赖重定位寄存器重定位全局变量的第二可执行程序,并基于第二可执行程序实现各个全局变量的重定位,实现了多个全局变量的动态加载需求。
-
公开(公告)号:CN116226842A
公开(公告)日:2023-06-06
申请号:CN202111471279.8
申请日:2021-12-03
申请人: 北京梆梆安全科技有限公司
IPC分类号: G06F21/56 , G06F8/53 , G06F40/194
摘要: 本发明提供一种针对应用程序的sdk识别方法、装置及电子设备。方法包括:对目标应用中的so文件,与sdk样本库中sdk的so文件,进行数据特征维度的匹配度计算,确定所述目标应用疑似存在的sdk。以及,对目标应用中反编译得到的smali文件,与所述sdk样本库中sdk反编译得到的smali文件,进行API调用特征维度的匹配度计算,确定所述目标应用疑似存在的sdk。基于所述目标应用疑似存在的sdk对应so文件和smali文件的匹配度计算结果,从所述目标应用疑似存在的sdk中确定出所述目标应用集成的sdk。本发明实施例的方案对于包名进行混淆的应用程序,依然能够有效识别出集成的sdk。
-
公开(公告)号:CN116225950A
公开(公告)日:2023-06-06
申请号:CN202310250685.4
申请日:2023-03-15
申请人: 北京赋乐科技有限公司
摘要: 本发明提出了一种基于多模态融合的诈骗APP的识别方法及系统,涉及数据分析领域。该方法通过对待测软件的APK文件进行提取元数据特征、注册语义特征、登录语义特征和开发类型特征后,基于Deep&Wide模型对其进行研判处理,从而得到最终融合特征以及特征挖掘信息进行判断待测软件是否涉嫌诈骗。该系统包括安装包获取模块、元数据提取模块、注册语义提取模块、登录语义提取模块、开发类型提取模块、研判处理和预测识别模块。总之,其通过多层次的对待测软件的APK文件进行特征提取,从而后续利用这些多维度的特征基于Deep&Wide模型进行研判,将可以实现更加准确有效的识别涉诈APP的识别目的。
-
公开(公告)号:CN111651188B
公开(公告)日:2023-06-02
申请号:CN202010484639.7
申请日:2020-06-01
申请人: 上海艾拉比智能科技有限公司
摘要: 本发明实施例公开了一种差分包的数据结果确定方法、装置、设备及存储介质。该方法包括:获取原始二进制文件和更新后的新二进制文件;基于反编译规则,对所述原始二进制文件和所述新二进制文件进行反编译,得到原始反编译文件和新反编译文件;根据所述原始反编译文件,对所述新反编译文件进行调整,以得到调整后的新反编译文件;比较所述原始反编译文件和所述调整后的新反编译文件,得到最终差分包的数据结果。上述技术方案能够实现有效减少差分包大小以适应小内存设备。
-
公开(公告)号:CN115718922B
公开(公告)日:2023-05-26
申请号:CN202211501602.6
申请日:2022-11-28
申请人: 暨南大学
摘要: 本发明公开了一种高可用的智能合约字节码重写方法、介质及装置;该方法首先基于内存拷贝指令构建内嵌数据定位算法,解析并反编译智能合约字节码结构;接着基于蹦床机制对智能合约字节码进行重写并修正内嵌数据地址偏移;最终实现对智能合约字节码的重写;本发明提出的技术方案与现有的字节码重写方案,有着更高的可用性,能够提升智能合约字节码重写成功率,并能有效对复杂智能合约字节码进行重写。
-
公开(公告)号:CN116136763A
公开(公告)日:2023-05-19
申请号:CN202111363723.4
申请日:2021-11-17
申请人: 武汉安天信息技术有限责任公司
IPC分类号: G06F8/53
摘要: 本公开提供了一种应用相似性检测方法及系统、介质及电子设备,涉及互联网安全技术领域。其中该方法包括如下步骤:分别对待测应用和标准应用进行反编译,得到待测应用对应的第一源文件以及标准应用对应的第二源文件;根据第一源文件,获取关于待测应用的特征的第一结构树,根据第二源文件,获取关于标准应用的特征的第二结构树;分别获取第一结构树和第二结构树的叶子节点的值并分别进行排序,得到待测应用的第一特征值集合与标准应用的第二特征值集合;将第一特征值集合与第二特征值集合进行比对,得到待测应用与标准应用之间的相似度值。本公开可以提高检测重新打包应用的效率与准确度。
-
公开(公告)号:CN115576562B
公开(公告)日:2023-05-12
申请号:CN202211201025.9
申请日:2022-09-29
申请人: 中国科学院软件研究所
摘要: 本发明公开了一种基于二进制重写的模糊测试插桩优化方法及装置,所述方法包括:使用模糊测试插桩工具对目标程序插桩,将插入功能代码的原始二进制文件反汇编为汇编代码;提取功能代码的汇编代码特征,得到目标程序的实际插桩情况;分析模糊测试插桩工具的插桩算法,得到目标程序的预测插桩情况和预测插桩程序,并基于预测插桩情况和预测插桩程序,计算目标程序的最少插桩情况;基于实际插桩情况、预测插桩情况以及最少插桩情况分析原始二进制文件,得到目标程序的异常插桩信息;根据异常插桩信息优化汇编代码,得到优化二进制文件。本发明提高模糊测试的漏洞挖掘能力。
-
-
-
-
-
-
-
-
-
搜索结果
1044 条记录 (耗时 0.023 秒)
