固件实际基地址的获取方法、装置、设备以及存储介质与流程

1.本公开涉及数据处理技术领域，尤其涉及物联网技术领域，具体涉及一种固件实际基地址的获取方法、装置、设备以及存储介质。


背景技术：

2.物理网（internet of things，iot）是新一代信息技术的重要组成部分，物理网中互联的iot设备储存和传播着很多的敏感信息。但是，iot设备的安全性却不容乐观，从iot设备固件中发掘出的漏洞和安全威胁层出不穷。基于此，通过对iot设备固件进行逆向分析可以发现iot设备固件中的后门和漏洞，从而为提高设备的安全性提供帮助。然而，目前在对iot设备固件进行分析的过程中，高度依赖人工分析得到iot设备固件正确的基地址，导致对iot设备固件进行分析的过程耗时耗力，且分析的准确性和效率不高。


技术实现要素：

3.本公开提供了一种固件实际基地址的获取方法、装置、设备以及存储介质。
4.根据本公开的第一方面，提供了一种固件实际基地址的获取方法。该方法包括：获取固件中待校准字符串的初始基地址，所述初始基地址为利用反汇编器加载固件得到的待校准字符串的基地址；根据所述初始基地址，生成待校准字符串的起始位置；获取反汇编器根据所述起始位置加载的所有汇编代码；遍历所有汇编代码，根据所述起始位置和固件对应的汇编指令，赋值查找待校准字符串对应的函数调用的绝对地址；计算所述绝对地址和所述起始位置的差，得到相对位置差值；根据所述初始基地址和所述相对位置差值，生成实际基地址。
5.如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述根据所述初始基地址，生成待校准字符串的起始位置，包括：根据固件的固件类型，选择对应的生成规则；根据所述初始基地址和所述生成规则，生成待校准字符串的起始位置。
6.如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，在所述获取固件中待校准字符串的初始基地址之前，所述方法还包括：根据待校准字符串对应的预设功能，确定待校准字符串。
7.如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述根据所述初始基地址和所述相对位置差值，生成实际基地址，包括：判断所述初始基地址是否从0开始；若所述初始基地址从0开始，则确定所述相对位置差值对应的地址为实际基地址。
8.如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述根据所述初始基地址和所述相对位置差值，生成实际基地址，还包括：
若所述初始基地址不是从0开始，则确定所述初始基地址和所述相对位置差值的和对应的地址为实际基地址。
9.如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述待校准字符串包括多个，所述根据所述初始基地址，生成待校准字符串的起始位置包括：根据所述初始基地址，生成多个待校准字符串中每个待校准字符串的起始位置；所述获取反汇编器根据所述起始位置加载的所有汇编代码包括：获取反汇编器根据每个待校准字符串的起始位置加载的所有汇编代码；所述遍历所有汇编代码，根据所述起始位置和固件对应的汇编指令，赋值查找待校准字符串对应的函数调用的绝对地址包括：遍历每个待校准字符串的起始位置加载的所有汇编代码，根据每个待校准字符串的起始位置和固件对应的汇编指令，赋值查找每个待校准字符串对应的函数调用的绝对地址；所述计算所述绝对地址和所述起始位置的差，得到相对位置差值包括：计算每个待校准字符串对应的绝对地址和起始位置的差，得到每个待校准字符串的相对位置差值；所述根据所述初始基地址和所述相对位置差值，生成实际基地址包括：根据每个待校准字符串对应的初始基地址和相对位置差值，生成每个待校准字符串对应的实际基地址。
10.如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述方法还包括：将固件运行时的真实基地址映射至所述实际基地址，以实现利用反汇编器恢复固件的调用函数。
11.根据本公开的第二方面，提供了一种固件实际基地址的获取装置。该装置包括：获取模块，用于获取固件中待校准字符串的初始基地址，所述初始基地址为利用反汇编器加载固件得到的待校准字符串的基地址；生成模块，用于根据所述初始基地址，生成待校准字符串的起始位置；获取模块，还用于获取反汇编器根据所述起始位置加载的所有汇编代码；查找模块，用于遍历所有汇编代码，根据所述起始位置和固件对应的汇编指令，赋值查找待校准字符串对应的函数调用的绝对地址；计算模块，用于计算所述绝对地址和所述起始位置的差，得到相对位置差值；生成模块，还用于根据所述初始基地址和所述相对位置差值，生成实际基地址。
12.根据本公开的第三方面，提供了一种电子设备。该电子设备包括：存储器和处理器，所述存储器上存储有计算机程序，所述处理器执行所述程序时实现如以上所述的方法。
13.根据本公开的第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如以上所述的方法。
14.本技术实施例提供的一种固件实际基地址的获取方法、装置、设备以及存储介质，能够通过获取固件中待校准字符串的初始基地址，并根据初始基地址生成待校准字符串的起始位置；再获取反汇编器根据起始位置加载的所有汇编代码；再遍历所有汇编代码，根据起始位置和固件对应的汇编指令，赋值查找待校准字符串对应的函数调用的绝对地址；再
计算绝对地址和起始位置的差，得到相对位置差值；随后根据固件的初始基地址与绝对地址和起始位置之间的相对位置差，自动生成固件的实际基地址，即自动生成固件正确的基地址，降低依赖人工进行iot设备固件分析过程的耗时耗力，提高分析的准确性和效率。
15.应当理解，发明内容部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征，亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
16.结合附图并参考以下详细说明，本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案，不构成对本公开的限定在附图中，相同或相似的附图标记表示相同或相似的元素，其中：图1示出了根据本公开的实施例的固件实际基地址的获取方法的流程图；图2示出了根据本公开的实施例的利用反汇编器加载固件的示意图；图3示出了根据本公开的实施例的固件数据区的任意字符串的示意图；图4示出了根据本公开的实施例的获取的固件中待校准字符串的示意图；图5示出了根据本公开的实施例的查找待校准字符串对应的函数调用的绝对地址的示意图；图6示出了根据本公开的实施例的将固件运行时的真实基地址映射至实际基地址的示意图；图7示出了根据本公开的实施例的获取固件实际基地址后的固件数据区的示意图；图8示出了根据本公开的实施例的获取固件实际基地址后的固件函数调用关系恢复的示意图；图9示出了根据本公开的实施例的获取固件实际基地址后对固件进行进一步分析的示意图；图10示出了根据本公开的实施例的固件实际基地址的获取装置的框图；图11示出了能够实施本公开的实施例的示例性电子设备的方框图。
具体实施方式
17.为使本公开实施例的目的、技术方案和优点更加清楚，下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例，都属于本公开保护的范围。
18.另外，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。
19.本公开中，根据固件的初始基地址与绝对地址和起始位置之间的相对位置差，自动生成固件的实际基地址，即自动生成固件正确的基地址，降低依赖人工进行iot设备固件分析过程的耗时耗力，提高分析的准确性和效率。
20.图1示出了根据本公开实施例的固件实际基地址的获取方法100的流程图。
21.在框110，获取固件中待校准字符串的初始基地址，初始基地址为利用反汇编器加载固件得到的待校准字符串的基地址。
22.在一些实施例中，固件可以是物联网设备固件，如路由器固件、智能手机固件、智能汽车固件或者无人机固件。
23.在一些实施例中，反汇编器可以是能反汇编成汇编语言的工具，如静态反汇编工具（w32dasm）和交互式反汇编器（interactive disassembler professional，ida）。
24.在一些实施例中，利用反汇编器加载物联网设备固件，得到待校准字符串的基地址。其中，待校准字符串可以是根据用户需求，任意选取的需要校准的字符串。
25.例如，如图2所示，待校准字符串可以是利用ida正常加载路由器固件，任意选取的，基地址从0开始，后续函数关系错乱，且函数调用也仅剩直接跳转的字符串。
26.再例如，如图3所示，待校准字符串可以是利用ida正常加载路由器固件得到的数据域中选取的数据区中任意的，没有调用引用关系、函数之间的调用也只有判断跳转且没有函数引用的字符串。
27.可见，基于未校准的字符串，非常不利于针对固件进行二进制逆向分析。基于此，为便于说明，如图4所示，可以选取初始基地址为000f60ac的字符串作为待校准字符串进行说明。
28.在框120，根据初始基地址，生成待校准字符串的起始位置。
29.在一些实施例中，初始基地址包括32位字节，可以根据固件的固件类型，从待校准字符串的初始基地址中确定并生成待校准字符串的起始位置。
30.例如，当初始基地址为000f60ac时，可以根据固件的固件类型，确定并生成待校准字符串的起始位置000f60ac，或者60ac。其中，固件类型根据固件的架构确定，如精简指令集架构（performance optimization with enhanced risc
–
performance computing，ppc）固件和进阶精简指令集机器架构（advanced risc machine，arm）固件。
31.在框130，获取反汇编器根据起始位置加载的所有汇编代码。
32.在一些实施例中，在生成待校准字符串的起始位置后，将待校准字符串的起始位置发送至反汇编器，以便获取反汇编器根据起始位置加载的所有汇编代码。
33.在框140，遍历所有汇编代码，根据起始位置和固件对应的汇编指令，赋值查找待校准字符串对应的函数调用的绝对地址。
34.在一些实施例中，固件对应的汇编指令根据固件的固件类型确定。例如，ppc固件对应的汇编指令为lui+addi指令，arm固件对应的汇编指令为lr指令。
35.在一些实施例中，遍历所有汇编代码，可以采用搜索工具，将起始位置赋值在固件对应的汇编指令中，查找待校准字符串对应的函数调用的绝对地址。
36.如图5所示，根据ppc固件对应的汇编指令为lui+addi指令，查找到待校准字符串对应的函数调用的绝对地址8d60ac。
37.在框150，计算绝对地址和起始位置的差，得到相对位置差值。
38.在一些实施例中，计算绝对地址减去起始位置，得到绝对地址与起始位置的相对位置差值，如8d60ac-60ac=7e 0000。
39.在框160，根据初始基地址和相对位置差值，生成实际基地址。
40.在一些实施例中，实际基地址可以等于初始基地址加上相对位置差值，实际基地址还可以等于相对位置差值。
41.根据本公开的实施例，实现了以下技术效果：通过获取固件中待校准字符串的初始基地址，并根据初始基地址生成待校准字符串的起始位置；再获取反汇编器根据起始位置加载的所有汇编代码；再遍历所有汇编代码，根据起始位置和固件对应的汇编指令，赋值查找待校准字符串对应的函数调用的绝对地址；再计算绝对地址和起始位置的差，得到相对位置差值；随后根据固件的初始基地址与绝对地址和起始位置之间的相对位置差，自动生成固件的实际基地址，即自动生成固件正确的基地址，降低依赖人工进行iot设备固件分析过程的耗时耗力，提高分析的准确性和效率。
42.在一些实施例中，在上述获取固件中待校准字符串的初始基地址之前，上述方法还包括：根据待校准字符串对应的预设功能，确定待校准字符串。
43.在一些实施例中，预设功能可以是根据实际需求，由人为预先设置的功能。例如，预设功能可以是检查字符串是否以指定字符串开头、检测字符串是否只由数字组成、将指定的旧字符串替换为新的字符串或者将大小写转换。
44.根据本公开的实施例，实现了以下技术效果：通过待校准字符串对应的预设功能确定待校准字符串，实现待校准字符串的自动选取，进一步降低依赖人工进行iot设备固件分析过程的耗时耗力，提高分析的准确性和效率。
45.在一些实施例中，上述根据初始基地址，生成待校准字符串的起始位置，包括：根据固件的固件类型，选择对应的生成规则；根据初始基地址和生成规则，生成待校准字符串的起始位置。
46.在一些实施例中，针对ppc固件，待校准字符串的起始位置为ppc固件的初始基地址中的后16位字节。针对除ppc固件之外的固件，如arm固件，待校准字符串的起始位置为ppc固件的初始基地址中的完整32位字节。
47.例如，当待校准字符串的初始基地址为000f60ac，对于ppc固件，待校准字符串的起始位置为60ac，对于除ppc固件之外的固件，待校准字符串的起始位置为000f60ac。
48.根据本公开的实施例，实现了以下技术效果：通过上述过程，可以针对不同架构的固件进行固件实际基地址的自动生成，进一步降低依赖人工进行iot设备固件分析过程的耗时耗力，提高分析的准确性和效率。
49.在一些实施例中，上述根据初始基地址和相对位置差值，生成实际基地址，包括：判断初始基地址是否从0开始；若初始基地址从0开始，则确定相对位置差值对应的地址为实际基地址。
50.在一些实施例中，若初始基地址从0开始，则表示相对位置差值对应的地址为实际基地址。例如，初始基地址为000f60ac，则生成的实际基地址为7e 0000。
51.根据本公开的实施例，实现了以下技术效果：通过上述过程，基于初始基地址的不同场景，进行固件实际基地址的自动生成，进一步降低依赖人工进行iot设备固件分析过程的耗时耗力，提高分析的准确性和效率。
52.在一些实施例中，上述根据初始基地址和相对位置差值，生成实际基地址，还包括：若初始基地址不是从0开始，则确定初始基地址和相对位置差值的和对应的地址为实际基地址。
53.在一些实施例中，若初始基地址不是从0开始，则表示相对位置差值对应的地址不为实际基地址，需要进一步根据相对位置差值计算实际基地址。
54.在一些实施例中，计算初始基地址和相对位置差值的和，并确定初始基地址和相对位置差值的和对应的地址为实际基地址。
55.根据本公开的实施例，实现了以下技术效果：通过上述过程，基于初始基地址的不同场景，进行固件实际基地址的自动生成，进一步降低依赖人工进行iot设备固件分析过程的耗时耗力，提高分析的准确性和效率。
56.在一些实施例中，上述待校准字符串包括多个，上述根据初始基地址，生成待校准字符串的起始位置包括：根据初始基地址，生成多个待校准字符串中每个待校准字符串的起始位置；上述获取反汇编器根据起始位置加载的所有汇编代码包括：获取反汇编器根据每个待校准字符串的起始位置加载的所有汇编代码；上述遍历所有汇编代码，根据起始位置和固件对应的汇编指令，赋值查找待校准字符串对应的函数调用的绝对地址包括：遍历每个待校准字符串的起始位置加载的所有汇编代码，根据每个待校准字符串的起始位置和固件对应的汇编指令，赋值查找每个待校准字符串对应的函数调用的绝对地址；上述计算绝对地址和所述起始位置的差，得到相对位置差值包括：计算每个待校准字符串对应的绝对地址和起始位置的差，得到每个待校准字符串的相对位置差值；上述根据初始基地址和相对位置差值，生成实际基地址包括：根据每个待校准字符串对应的初始基地址和相对位置差值，生成每个待校准字符串对应的实际基地址。
57.在一些实施例中，为便于简洁说明，获取多个待校准字符串的实际基地址的具体步骤，可以参照上述获取一个待校准字符串的实际基地址的具体步骤，在此不做赘述。
58.根据本公开的实施例，实现了以下技术效果：通过上述过程，在可以针对单一待校准字符串进行部分校准的情况下，也可以针对多个待校准字符串进行整体校准，以便批量完成对待校准字符串的校准，为用户提供更多的校准选择。
59.在一些实施例中，上述方法还包括：将固件运行时的真实基地址映射至实际基地址，以实现利用反汇编器恢复固件的调用函数。
60.在一些实施例中，将固件运行时的真实基地址映射至实际基地址，旨在将反汇编器中固件的基地址修改为固件运行时的真实基地址，即实际基地址，以便实现利用反汇编器恢复固件的调用函数。
61.如图6、图7和图8所示，将反汇编器中固件的基地址修改为固件运行时的真实基地址，随后再次观察数据区中的函数调用关系，可见函数调用关系恢复。
62.在一些实施例中，在函数调用关系恢复之后，如图9所示，反汇编器反汇编后，便可以利用校准后的字符串进行进一步分析。
63.根据本公开的实施例，实现了以下技术效果：通过上述步骤，将固件运行时的真实基地址映射至实际基地址，以便反汇编器可以自动根据实际基地址恢复固件的调用函数，进一步降低依赖人工进行iot设备固件分析过程的耗时耗力，提高分析的准确性和效率。
64.在一些实施例中，上述固件实际基地址的获取方法的执行主体可以是配置在反汇编器中的插件，配合反汇编器进行对固件的分析。
65.需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本公开并不受所描述的动作顺序的限制，因为依据本公开，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于可选实施例，所涉及的动作和模块并不一定是本公开所必须的。
66.以上是关于方法实施例的介绍，以下通过装置实施例，对本公开所述方案进行进一步说明。
67.图10示出了根据本公开的实施例的固件实际基地址的获取装置1000的方框图。如图10所示，装置1000包括：获取模块1010，用于获取固件中待校准字符串的初始基地址，初始基地址为利用反汇编器加载固件得到的待校准字符串的基地址；生成模块1020，用于根据初始基地址，生成待校准字符串的起始位置；获取模块1010，还用于获取反汇编器根据起始位置加载的所有汇编代码；查找模块1030，用于遍历所有汇编代码，根据起始位置和固件对应的汇编指令，赋值查找待校准字符串对应的函数调用的绝对地址；计算模块1040，用于计算绝对地址和起始位置的差，得到相对位置差值；生成模块1020，还用于根据初始基地址和相对位置差值，生成实际基地址。
68.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，所述描述的模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
69.本公开的技术方案中，所涉及的用户个人信息的获取，存储和应用等，均符合相关法律法规的规定，且不违背公序良俗。
70.根据本公开的实施例，本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
71.图11示出了可以用来实施本公开的实施例的电子设备1100的示意性框图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本公开的实现。
72.电子设备1100包括计算单元1101，其可以根据存储在rom1102中的计算机程序或者从存储单元1108加载到ram1103中的计算机程序，来执行各种适当的动作和处理。在ram1103中，还可存储电子设备1100操作所需的各种程序和数据。计算单元1101、rom1102以及ram1103通过总线1104彼此相连。i/o接口1105也连接至总线1104。
73.电子设备1100中的多个部件连接至i/o接口1105，包括：输入单元1106，例如键盘、鼠标等；输出单元1107，例如各种类型的显示器、扬声器等；存储单元1108，例如磁盘、光盘等；以及通信单元1109，例如网卡、调制解调器、无线通信收发机等。通信单元1109允许电子设备1100通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
74.计算单元1101可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元1101的一些示例包括但不限于中央处理单元（cpu）、图形处理单元（gpu）、各种专用的人工智能（ai）计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器（dsp）、以及任何适当的处理器、控制器、微控制器等。计算单元1101执行上文所描述的各个方法和处理，例如方法100。例如，在一些实施例中，方法100可被实现为计算机软件程序，其被有形地包含于机器可读介质，例如存储单元1108。在一些实施例中，计算机程序的部分或者全部可以经由rom1102和/或通信单元1109而被载入和/或安装到电子设备1100上。当计算机程序加载到ram1103并由计算单元1101执行时，可以执行上文描述的方法100的一个或多个步骤。备选地，在其他实施例中，计算单元1101可以通过其他任何适当的方式（例如，借助于固件）而被配置为执行方法100。
75.本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、现场可编程门阵列（fpga）、专用集成电路（asic）、专用标准产品（assp）、芯片上系统的系统（soc）、负载可编程逻辑设备（cpld）、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
76.用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器，使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
77.在本公开的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器（ram）、只读存储器（rom）、可擦除可编程只读存储器（eprom或快闪存储器）、光纤、便捷式紧凑盘只读存储器（cd-rom）、光学储存设备、磁储存设备、或上述内容的任何合适组合。
78.为了提供与用户的交互，可以在计算机上实施此处描述的系统和技术，该计算机具有：用于向用户显示信息的显示装置；以及键盘和指向装置（例如，鼠标或者轨迹球），用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈（例如，视觉反馈、听觉反馈、或者触觉反馈）；并且可以用任何形式（包括声输入、语音输入或者、触觉输入）来接收来自用户的输入。
79.可以将此处描述的系统和技术实施在包括后台部件的计算系统（例如，作为数据服务器）、或者包括中间件部件的计算系统（例如，应用服务器）、或者包括前端部件的计算系统（例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互）、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信（例如，通信网络）来将系统的部件相互连接。通信网络的示例包括：局域网（lan）、广域网（wan）和互联网。
80.计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，也可以为分布式系统的服务器，或者是结合了区块链的服务器。
81.应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本公开公开的技术方案所期望的结果，本文在此不进行限制。
82.上述具体实施方式，并不构成对本公开保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等，均应包含在本公开保护范围之内。

技术特征：
1.一种固件实际基地址的获取方法，其特征在于，包括：获取固件中待校准字符串的初始基地址，所述初始基地址为利用反汇编器加载固件得到的待校准字符串的基地址；根据所述初始基地址，生成待校准字符串的起始位置；获取反汇编器根据所述起始位置加载的所有汇编代码；遍历所有汇编代码，根据所述起始位置和固件对应的汇编指令，赋值查找待校准字符串对应的函数调用的绝对地址；计算所述绝对地址和所述起始位置的差，得到相对位置差值；根据所述初始基地址和所述相对位置差值，生成实际基地址。2.根据权利要求1所述的方法，其特征在于，所述根据所述初始基地址，生成待校准字符串的起始位置，包括：根据固件的固件类型，选择对应的生成规则；根据所述初始基地址和所述生成规则，生成待校准字符串的起始位置。3.根据权利要求1所述的方法，其特征在于，在所述获取固件中待校准字符串的初始基地址之前，所述方法还包括：根据待校准字符串对应的预设功能，确定待校准字符串。4.根据权利要求1所述的方法，其特征在于，所述根据所述初始基地址和所述相对位置差值，生成实际基地址，包括：判断所述初始基地址是否从0开始；若所述初始基地址从0开始，则确定所述相对位置差值对应的地址为实际基地址。5.根据权利要求4所述的方法，其特征在于，所述根据所述初始基地址和所述相对位置差值，生成实际基地址，还包括：若所述初始基地址不是从0开始，则确定所述初始基地址和所述相对位置差值的和对应的地址为实际基地址。6.根据权利要求1所述的方法，其特征在于，所述待校准字符串包括多个，所述根据所述初始基地址，生成待校准字符串的起始位置包括：根据所述初始基地址，生成多个待校准字符串中每个待校准字符串的起始位置；所述获取反汇编器根据所述起始位置加载的所有汇编代码包括：获取反汇编器根据每个待校准字符串的起始位置加载的所有汇编代码；所述遍历所有汇编代码，根据所述起始位置和固件对应的汇编指令，赋值查找待校准字符串对应的函数调用的绝对地址包括：遍历每个待校准字符串的起始位置加载的所有汇编代码，根据每个待校准字符串的起始位置和固件对应的汇编指令，赋值查找每个待校准字符串对应的函数调用的绝对地址；所述计算所述绝对地址和所述起始位置的差，得到相对位置差值包括：计算每个待校准字符串对应的绝对地址和起始位置的差，得到每个待校准字符串的相对位置差值；所述根据所述初始基地址和所述相对位置差值，生成实际基地址包括：根据每个待校准字符串对应的初始基地址和相对位置差值，生成每个待校准字符串对应的实际基地址。
7.根据权利要求1至6中任一权利要求所述的方法，其特征在于，所述方法还包括：将固件运行时的真实基地址映射至所述实际基地址，以实现利用反汇编器恢复固件的调用函数。8.一种固件实际基地址的获取装置，其特征在于，包括：获取模块，用于获取固件中待校准字符串的初始基地址，所述初始基地址为利用反汇编器加载固件得到的待校准字符串的基地址；生成模块，用于根据所述初始基地址，生成待校准字符串的起始位置；获取模块，还用于获取反汇编器根据所述起始位置加载的所有汇编代码；查找模块，用于遍历所有汇编代码，根据所述起始位置和固件对应的汇编指令，赋值查找待校准字符串对应的函数调用的绝对地址；计算模块，用于计算所述绝对地址和所述起始位置的差，得到相对位置差值；生成模块，还用于根据所述初始基地址和所述相对位置差值，生成实际基地址。9. 一种电子设备，其特征在于，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-7中任一权利要求所述的方法。10.一种存储有计算机指令的非瞬时计算机可读存储介质，其特征在于，所述计算机指令用于使所述计算机执行根据权利要求1-7中任一权利要求所述的方法。

技术总结
本公开的实施例提供了一种固件实际基地址的获取方法、装置、设备以及存储介质，应用于数据处理技术领域。所述方法包括获取固件中待校准字符串的初始基地址；根据初始基地址，生成待校准字符串的起始位置；获取反汇编器根据起始位置加载的所有汇编代码；遍历所有汇编代码，根据起始位置和固件对应的汇编指令，赋值查找待校准字符串对应的函数调用的绝对地址；计算绝对地址和起始位置的差，得到相对位置差值；根据初始基地址和相对位置差值，生成实际基地址。以此方式，可以自动生成固件正确的基地址，降低依赖人工进行IoT设备固件分析过程的耗时耗力，提高分析的准确性和效率。提高分析的准确性和效率。提高分析的准确性和效率。


技术研发人员：齐继辉 沈传宝 肖达
受保护的技术使用者：北京华云安信息技术有限公司
技术研发日：2023.09.06
技术公布日：2023/10/15