买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉华中科技大学申请的专利一种面向二进制程序的数据导向漏洞检索方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116861442B 。

龙图腾网通过国家知识产权局官网在2026-05-08发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310839451.3，技术领域涉及：G06F21/57；该发明授权一种面向二进制程序的数据导向漏洞检索方法是由付才;朱庆晨;骆天煜;吕建强;韩兰胜;刘铭;邹德清设计研发完成，并于2023-07-10向国家知识产权局提交的专利申请。

本一种面向二进制程序的数据导向漏洞检索方法在说明书摘要公布了：本发明提供了一种面向二进制程序的数据导向漏洞检索方法，属于计算机技术领域，包括：向计算机中的目标二进制程序输入测试数据并运行目标二进制程序，当目标二进制程序运行到内存错误漏洞所在的漏洞函数时，保存内存快照；将内存快照中输入计算机的缓冲区的测试数据数据标记为污染源，以漏洞函数的第一条指令作为起点执行目标二进制程序；如果在执行目标二进制程序的过程中发现有将内存中的数据复制到其他内存位置的任意内存复制Gadget和将数据写入内存中的任意地址写Gadget，则判定当前内存错误漏洞足以提升为数据导向漏洞DOP进行利用。该方法能够分析面向二进制程序的数据导向漏洞可用性。

本发明授权一种面向二进制程序的数据导向漏洞检索方法在权利要求书中公布了：1.一种面向二进制程序的数据导向漏洞检索方法，其特征在于，包括： 向计算机中的目标二进制程序输入测试数据并运行目标二进制程序，当目标二进制程序运行到内存错误漏洞所在的漏洞函数时，保存内存快照； 将内存快照中的测试数据标记为污染源，以漏洞函数的第一条指令作为起点执行目标二进制程序； 当目标二进制程序执行到受污染源污染的数据传送指令后，若受污染源污染的数据传送指令的操作为写回内存，则清空目的操作数的指令，并依照进入内存的顺序取出源操作数的指令，并将源操作数的指令与当前指令共同组成一个Gadget； 如果在执行目标二进制程序的过程中发现有将内存中的数据复制到其他内存位置的任意内存复制指令AMCGadget，和将数据写入任意内存位置的任意地址写指令AMWGadget，则判定当前内存错误漏洞足以提升为数据导向漏洞DOP进行利用； 将漏洞函数的第一条指令的指令地址作为分析起点，将找到的第一个GadgetG1的指令地址作为分析终点1，将找到的第二个GadgetG2的指令地址作为分析终点2； 获取分析起点和分析终点1之间的后向切片图；根据分析起点和分析终点1之间的后向切片图获取分析终点1相对于分析起点的z3表达式expr1； 获取分析起点和分析终点2之间的后向切片；根据分析起点和分析终点2之间的后向切片获取分析终点2相对于分析起点的z3表达式expr2； 如果expr1==expr2存在解，则分析终点1和分析终点2之间存在数据流依赖关系，否则分析终点1和分析终点2之间不存在数据流依赖关系； 如果分析终点1和分析终点2之间存在数据流依赖关系，将G1和G2组合为一个Gadget。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人华中科技大学，其通讯地址为：430074 湖北省武汉市洪山区珞喻路1037号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。