Сборники трудов ИСП РАН


Восстановление формата данных.

А.И. Гетьман, Ю.В. Маркин, В.А. Падарян, Е.И. Щетинин.

Аннотация

Одной из распространенных практических задач анализа бинарного кода является восстановление структуры полученного программой сетевого сообщения или считанного файла. В случае работы аналитика с защищенным бинарным кодом трудоемкость восстановления формата данных становится недопустимо большой. В статье предлагается метод автоматизированного восстановления формата данных, базирующийся на динамическом анализе бинарного кода. Метод позволяет восстановить иерархическую структуру изучаемых данных и выявлять определенную семантику полей. Помимо того, представлены прототипная версия ПО, поддерживающего данный метод, и результаты работы данного ПО на модельном примере.

Ключевые слова

обратная инженерия, бинарный код, восстановление формата данных.

Издание

Труды Института системного программирования РАН, том 19, 2010, стр. 195-214.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

Полный текст статьи в формате pdf Вернуться к содержанию тома