PPC和MIPS指令集下的函数参数识别算法Findargs：90.3%高精度

本文主要探讨了在PowerPC (PPC) 和MIPS指令集的二进制代码中，通过函数参数个数的识别来提高函数原型恢复的准确性。文章由尹小康、刘鎏、刘龙和刘胜利四位作者共同完成，发表于2020年8月的《网络与信息安全学报》第6卷第4期。函数参数个数的识别在静态分析、函数调用分析以及安全分析中扮演着关键角色，它能够帮助恢复函数的原始设计意图，支持后续的数据流分析等任务。 算法Findargs的核心思想是引入了一种基于函数调用关系的投票机制。该机制利用PPC和MIPS指令集的特性，通过分析函数间的调用关系以及参数传递模式，对每个可能的参数数量进行计票。这种策略考虑到了不同函数调用时可能存在的复杂性，如递归调用、默认参数或变长参数列表等，通过结合多种线索来做出更准确的判断。 为了验证Findargs的有效性，作者们选择了大规模的二进制文件作为测试样本，将其与流行的逆向工程工具radare2进行了对比。实验结果显示，Findargs在PPC指令集上的准确率达到了惊人的90.3%，而在MIPS指令集上也有86%的高精度。这表明，Findargs在处理不同架构的二进制代码时都展现出了稳健的性能，提高了函数参数个数识别的可靠性。 这项工作为二进制代码分析领域提供了一种实用且高效的参数个数识别方法，对于软件逆向工程、恶意软件分析以及安全性评估等领域具有重要的实践价值。通过将函数调用关系与投票机制相结合，Findargs不仅提升了识别精度，还简化了分析过程，为深入理解代码行为提供了有力支持。