直接面向可执行程序进行安全漏洞分析时,首先需要得到二进制代码的中间语言表示.探讨了流分析技术在汇编代码理解中的应用,并在Linux平台上实现了一个轻量级汇编代码结构化表示工具BESTAR.该系统利用控制流和数据流分析技术识别通用控制结构,分析程序执行流,重构表达式和函数,发现数据依赖关系,将汇编代码转换成一个结构化、易理解的中间语言程序,为进一步进行安全分析打下了基础.

• 单位
  中国人民武装警察部队工程大学; 北京大学