Сборники трудов ИСП РАН


Комбинированный (статический и динамический) анализ бинарного кода.

А.Ю.Тихонов, А.И. Аветисян.

Аннотация

Рассматриваются проблемы анализа программы в бинарном коде для распознавания алгоритмов составляющих ее функций, выяснения особенностей реализации алгоритмов, обнаружения недокументированных возможностей. Традиционно для этих целей используются дизассемблеры и средства статического анализа потоков данных. Однако в случаях, когда составители программы приняли меры для защиты своей программы от анализа (например, использовали запакованный код, который распаковывается во время выполнения программы), статический анализ может не дать результатов. В данной статье предлагается использовать в таких случаях динамический анализ (анализ трасс программы) в дополнение к статическому. Рассматриваются проблемы, возникающие при анализе бинарных программ, и предлагаются способы автоматизации их решения. Описывается среда динамического анализа бинарного кода TrEx, разработанная и реализованная авторами статьи, и ее интеграция с известной средой статического анализа Ida Pro. Приведены примеры анализа конкретных бинарных программ.

Ключевые слова

восстановление алгоритмов по бинарному коду, поиск недокументированных возможностей в бинарном коде, методы получения трасс бинарных программ

Издание

Труды Института системного программирования РАН, том 22, 2012, стр. 131-152.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

DOI: 10.15514/ISPRAS-2012-22-9

Полный текст статьи в формате pdf Вернуться к содержанию тома