10.3969/j.issn.1000-386x.2019.05.039
ARMv8 ROP shellcode复杂控制流构造
一个复杂的ROP shellcode从语义层面经常会用到循环和递归等控制流形式.条件跳转控制流gadget是循环和递归等控制结构的基础.然而ARMv7指令集中的间接条件跳转指令在ARMv8指令集中已经不再存在.ARMv8指令集中的条件跳转指令的目标地址的偏移已经被硬编码,不能被使用,所以ARMv8架构下只能通过无条件跳转gadget的重复使用实现循环和递归.这不仅执行效率低,而且浪费了大量的内存空间.基于上述问题,对ARMv7架构的条件跳转gadget进行了分析,提出一种ARMv8架构基于CMP指令和CSEL指令gadget构造条件跳转gadget方法.不仅解决了ARMv7架构基于间接条件跳转指令gadget构造ROP shellcode复杂控制流的方法在ARMv8架构中不再适用的问题,而且通过实验证明了与无条件跳转gadget方法相比,节省了大量的内存空间.
ROP shellcode、ARMv8、控制流语义、CMP gadget、CSEL gadget
36
TP309.1(计算技术、计算机技术)
2019-06-06(万方平台首次上网日期,不代表论文的发表时间)
共6页
225-230
