固件代码逆向分析作为固件逆向工程的重要组成部分,是嵌入式系统重构和再工程的基础,也是进行信息系统安全检测、国外先进技术引进、遗产系统维护等工作的重要技术手段,具有较高的研究价值和较好的应用前景。本文以国家863课题(2009AA01Z434)的研发工作为背景,深入分析了固件代码与传统应用软件的不同,较为系统地总结了固件逆向工程的相关研究成果,在此基础上对固件代码逆向分析的相关理论和技术进行了深入研究,主要内容包括:1.设计了一个面向固件代码逆向分析的虚拟指令集体系结构(Firmcode Reverse- Oriented Virtual Instruction Set Architecture, fr-VISA),讨论了基于fr-VISA的指令归一化方法,证明了该指令归一化方法的语义等价性。2.深入分析了传统静态控制流恢复算法的基本原理和性能特点,结合固件代码自身的特点,设计了一种基于fr-VISA指令模拟的控制流恢复算法和一种混合编码模式下的控制流恢复算法,提高了控制流恢复的精度。3.研究了中断向量表在固件代码反汇编中对结构重构和反汇编精度的影响,设计了一种重构中断向量表的启发式算法和一种基于中断向量表的函数调用图提取算法。4.在指令归一化、控制流恢复和反汇编技术研究的基础上,设计实现了一个固件代码逆向分析平台amPro,并测试验证了平台设计的正确性和有效性。