1 |
1
디스어셈블된 바이너리의 프로그램 이름, 함수의 이름, 어셈블리 코드, 분기 정보, 추적 정보, 추적 상태 및 인스트럭션에 대응하는 레지스터명을 저장하는 데이터베이스;분석 대상 바이너리가 입력되면 바이너리의 특성을 분석하여 대응되는 복수의 파일 및 복수의 함수 목록을 표시하고, 상기 표시된 복수의 함수 목록 중 제1 함수가 선택되면, 상기 제1 함수의 정방향 또는 역방향 콜체인을 표시하고, 상기 제1 함수, 상기 제1 함수의 정방향 함수인 제2 함수 또는 상기 제1 함수의 역방향 함수인 제3 함수의 어셈블리 코드를 표시하고, 상기 제1 함수의 선택이 해지되고 상기 제2 함수가 선택되면 상기 제1 함수, 상기 제2 함수, 상기 제3 함수의 어셈블리 코드 표시를 해제하고, 상기 제2 함수, 상기 제2 함수의 정방향 함수인 제4 함수 또는 역방향 함수인 제5 함수의 어셈블리 코드를 표시하는 어셈블리 코드 추출부; 및상기 어셈블리 코드 추출부에서 상기 제1 함수 내지 제5 함수 중 하나에 대응하는 레지스터명의 추적을 요청하는 경우, 상기 데이터베이스를 통해 상기 레지스터명에 대응되는 레지스터 정보를 추출하여 상기 어셈블리 코드 추출부로 제공하는 정적 분석부;를 포함하는 연관된 다중 파일 정적 분석 장치
|
2 |
2
제1항에 있어서,상기 복수의 파일 각각에 대응하는 프로그램 이름, 함수의 이름, 어셈블리 코드, 분기 정보 및 레지스터명을 생성하는 전처리부;를 더 포함하는, 연관된 다중 파일 정적 분석 장치
|
3 |
3
제1항에 있어서,상기 정적 분석 장치는, 클라이언트 장치와 연결되고,상기 클라이언트 장치는, 상기 복수의 파일 각각에 대응하는 프로그램 이름, 함수의 이름, 어셈블리 코드, 분기 정보 및 레지스터명을 생성하여 상기 정적 분석 장치로 전달하는, 연관된 다중 파일 정적 분석 장치
|
4 |
4
제1항에 있어서,상기 정적 분석부는, 특정 레지스터명이 추적 대상으로 선택되면 상기 추적 대상의 추적 정보와 추적 상태를 상기 데이터베이스에 저장한 후 추적을 시작하며,상기 추적 정보는 추적 대상의 함수 정보, 코드라인 정보, 레지스터, 추적 형태, 코드 및 추적 체인에 대한 정보를 포함하는, 연관된 다중 파일 정적 분석 장치
|
5 |
5
제4항에 있어서,상기 정적 분석부는, 정추적이 요청되면 인스트럭션 단위로 추적 대상을 분석하여 분기 명령이 있는지 판단하고, 분기 명령이 있다고 판단되면 상기 레지스터명에 대응되는 추적 대상이 존재하는지 판단하고, 추적 대상이 존재하면 역추적 결과에 따라 추적 완료 또는 메모리 추적을 수행하는, 연관된 다중 파일 정적 분석 장치
|
6 |
6
제5항에 있어서,상기 정적 분석부는, 상기 추적 대상이 존재하지 않으면 다음 명령어를 확인하여 상기 추적 대상 분석 과정부터 다시 수행하는, 연관된 다중 파일 정적 분석 장치
|
7 |
7
제5항에 있어서,상기 정적 분석부는, 상기 분기 명령이 없다고 판단되면 다른 함수에게 영향을 주는지 또는 다른 함수로부터 영향을 받는지에 따라 추적 대상에 대응하는 상기 레지스터명을 변경하여 다음 명령어를 확인한 후 상기 추적 대상 분석 과정을 다시 수행하거나, 또는 추적을 완료하는, 연관된 다중 파일 정적 분석 장치
|
8 |
8
제4항에 있어서, 상기 정적 분석부는, 역추적이 요청되면 인스트럭션 단위로 추적 대상을 확인하고, 상기 레지스터명에 대응되는 추적 대상이 존재하는지 판단하고, 추적 대상이 존재하면 다른 함수로부터 영향을 받는지에 따라 레지스터명을 확인하는 단계로 넘어가거나 또는 인스트럭션을 해석하기 위한 참조 주소를 확인하는, 연관된 다중 파일 정적 분석 장치
|
9 |
9
제8항에 있어서,상기 정적 분석부는, 상기 추적 대상이 존재하지 않으면 참조 주소를 확인하는, 연관된 다중 파일 정적 분석 장치
|
10 |
10
제9항에 있어서, 상기 정적 분석부는, 상기 참조 주소를 확인하여 내부 주소인지 외부 파일인지 판단하고, 상기 참조 주소가 내부 주소 또는 외부 파일인 경우, 추적 대상을 수정한 후 상기 추적 대상 확인 단계부터 다시 수행하고, 상기 참조 주소가 내부 주소도 아니고 외부 파일도 아닌 경우, 추적을 완료하는, 연관된 다중 파일 정적 분석 장치
|
11 |
11
제8항에 있어서,상기 정적 분석부는, 상기 레지스터명을 확인하여, 상기 레지스터명이 존재하면 명령어에 따른 추적 대상을 추가 또는 변경하고, 상기 레지스터명이 존재하지 않으면 메모리 추적을 수행하는, 연관된 다중 파일 정적 분석 장치
|
12 |
12
제1항에 있어서, 상기 어셈블리 코드 추출부는, 상기 복수의 함수 목록 중 특정 함수의 정방향 또는 역방향 콜체인을 표시하고, 상기 콜체인에 포함된 다른 파일의 함수를 선택한 경우, 상기 정적 분석부에서 상기 선택된 다른 파일의 함수를 호출하여 표시하는 방법으로 연관된 다중 파일의 실행 흐름을 분석하는, 연관된 다중 파일 정적 분석 장치
|