买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜广州链安科技有限公司申请的专利一种自动化智能型嵌入式固件分析与漏洞挖掘方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114254328B 。

龙图腾网通过国家知识产权局官网在2025-06-17发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111569250.3，技术领域涉及：G06F21/57；该发明授权一种自动化智能型嵌入式固件分析与漏洞挖掘方法是由钱科铭设计研发完成，并于2021-12-21向国家知识产权局提交的专利申请。

本一种自动化智能型嵌入式固件分析与漏洞挖掘方法在说明书摘要公布了：本发明公开一种自动化智能型嵌入式固件分析与漏洞挖掘方法，包括以下步骤：1获得固件；2固件解包；3提取可执行文件；4解析文件结构；5反汇编及控制流分析；6函数划分和交叉引用；7反编译及函数内变量追踪；8漏洞挖掘；该方法支持侧信道与错误注入联合操作功能，脚本化固件分析功能，确保已知的软件脆弱性能不被遗漏的进行检测，或针对某脆弱性进行更为仔细的分析，提供固件解包与分析的后期处理，实现了从固件文件到漏洞报告这一主流程的自动化。

本发明授权一种自动化智能型嵌入式固件分析与漏洞挖掘方法在权利要求书中公布了：1.一种自动化智能型嵌入式固件分析与漏洞挖掘方法，其特征在于，包括以下步骤： 1获得固件，在开始固件分析之前，首先获取目标嵌入式设备的固件，如果固件通过公共渠道分发，则直接使用这些固件进行后续的自动分析处理；如果无法从公共渠道获取，则从硬件中提取固件； 2固件解包；对于直接从目标嵌入式设备提取的固件，将其转为二进制文件用于后续的分析，对于发布时经过多次打包的固件，逐层解压这些固件，直到得到解压后的二进制文件； 3提取可执行文件；在获得二进制文件后，针对文件系统格式进行特征扫描，从文件系统中完整提取所有文件； 4解析文件结构；在获得可执行文件后，对文件格式进行分析，可执行文件的格式为ELF格式，可执行文件中的数据包括平台、指令集版本、大小端指令集信息、符号表、导入表； 5反汇编及控制流分析；将可执行文件中的数据加载到内存中后，对代码段进行反汇编，将代码段中的数据流转换为指令控制流，获得指令级别的控制流； 6函数划分和交叉引用；通过模拟执行方式，将控制流重新构造为源代码中存在的函数，利用步骤5）分析所得的程序入口和导出表项作为模拟执行的入口，模拟执行过程中，遇到函数调用则进入相应函数的模拟执行，最终获得该可执行文件的函数入口列表，对函数入口列表进行扫描，补全函数入口列表，通过分析指令，在模拟执行各函数的同时构建基本的交叉引用数据库； 7反编译及函数内变量追踪；反编译包含三个流程：第一，从原始指令到中间表达式的转换：将CPU指令架构的运算翻译成统一的中间语言，使后续处理逻辑无需考虑原始架构的差异；第二，构造抽象语法树结构：将函数中各个控制块组合嵌套成为语法树上的各个节点，生成反编译结果的初步结构；第三，优化过程：隐藏对分析无用的中间变量，只保留必要的表达式； 8漏洞挖掘；利用漏洞挖掘插件，应用数据追踪，通过该漏洞挖掘插件，用户定义可能存在漏洞的输入和输出，运行漏洞挖掘插件以自动寻找漏洞。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人广州链安科技有限公司，其通讯地址为：510000 广东省广州市天河区华夏路26号31楼31G1自编31-F07号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。