Enabling dynamic analysis of Legacy Embedded Systems in full emulated environment

對嵌入式系統的漏洞探索一般都需要模擬或是對實機進行,但購買硬體的費用有時會很高,或者是不好購買。
模擬硬體有時會是個選項,但以專用硬體而言,會需要對該平臺有非常深入的瞭解,才有辦法進行模擬。
再者,廠家時常使韌體與硬體有高度耦合性(如特殊 I/O 等),所以模擬的難度一般都非常高。

以嵌入式系統而言,現成的工具並不能模擬一些十年或更久之前的硬體,
且在當時的時空環境下,也沒有可以模擬這些韌體的配套措施。這篇研究著重於「解放」這塊長久以來的需求。

在這篇研究當中,我們提出兩種解決方案。一種方案是直接對原韌體進行大量的修改,
但後來發現此種方式相當耗費時間,故即使在我們的某一實驗裝置中成功,我們認為此方案並不可行。
我們提出的另一種方案爲「以靜態分析重建 PE 重定位資訊」,使得我們能夠取出任何韌體當中取出的二進制檔,
到能夠使這些執行檔可以被放入任一我們完全控制的環境當中執行。