首页
社区
课程
招聘
[翻译]Signatures for Library Functions in Executable Files
发表于: 2007-3-31 23:54 9818

[翻译]Signatures for Library Functions in Executable Files

2007-3-31 23:54
9818

    使用签名识别库函数确实非常有助于dcc工作。大大提高了输出文件的清晰度,输出尺寸得以减少,不用花时间去分析和反编译库例程。而且,原程序中出现的那些非通常的或者复杂困难的结构大都可能是其本身的一部分,而不是属于某些低级汇编库函数的。所以,在这些情况下可能要使用交互式反汇编器分析它们,以便高级用户在必要时介入分析。

    绝大多数库函数得到识别,尽管不是所有的库函数,但对于dcc的目的来讲这就够了。它是个一般方法,适用于多种语言、编译器厂商和存储器模型,而且完全自动化。少数没有得到识别库函数需要用户交互帮助,这与dcc的完全自动化不可兼得。它能够从适当的库文件快速地生成签名文件,而且这也是完全自动的。签名文件在磁盘上的大小平均仅仅在50k左右。

有关dcc资料下载http://www.itee.uq.edu.au/~cristina/dcc.html
本文主题内容见dcc源码的makedsig子目录


[注意]APP应用上架合规检测服务,协助应用顺利上架!

上传的附件:
收藏
免费 7
支持
分享
最新回复 (5)
雪    币: 538
活跃值: (515)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
2
支持!下来看看!!
2007-4-1 19:00
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
3
[QUOTE=;]...[/QUOTE]
这东西也未免太好了。。。好象是94年的博士论文?
2007-4-1 20:02
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
4
有一篇参考文献是中国的,强啊
2007-4-1 22:13
0
雪    币: 342
活跃值: (21)
能力值: ( LV12,RANK:730 )
在线值:
发帖
回帖
粉丝
5
我更喜欢IDA插件做。
这文好象是program-transformation.org找到的,不是那个PHD的三百多页。
2007-4-2 00:35
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
什么是dcc?
2007-4-28 10:22
0
游客
登录 | 注册 方可回帖
返回
//