Препринты ИСП РАН


Препринт ИСП РАН 31, 2017 г.

С.С. Панасенко, В.А. Падарян, А.Ю. Тихонов. О построении статического и динамического представлений бинарного кода по полносистемной трассе машинных инструкций. Стр. 1-24

Аннотация

В статье рассматриваются два представления бинарного кода, получаемых в результате анализа полносистемных трасс. Для решения задач обратной инженерии применяются: статическое представление кода программы в виде системы с магазинной памятью и динамическое представление, описывающее потоки данных между вызовами функций, интересных для аналитика в рамках конкретной трассы выполнения. Приводится список проблем, возникающих при анализе полносистемных трасс выполнения, и предлагаются способы их решения. Описывается инфраструктура системы анализа, которая осуществляет предобработку трассы выполнения и применяется при построении представлений кода. Для статического представления разработан алгоритм построения, описаны возможные способы использования полученного представления. Для динамического представления также описан пользовательский интерфейс, позволяющий аналитику интерактивно взаимодействовать с данным представлением при решении задач обратной инженерии. В завершение статьи перечисляются направления дальнейшей работы.

текст в формате pdf

Вернуться к архиву препринтов