Сборники трудов ИСП РАН


Метод выявления некоторых типов ошибок работы с памятью в бинарном коде программ

В.В. Каушан (ИСП РАН, Москва), А.Ю. Мамонтов (ИСП РАН, Москва), В.А. Падарян (ИСП РАН, Москва), А.Н. Федотов (ИСП РАН, Москва)

Аннотация

В статье рассматривается метод выявления ошибок работы с памятью в бинарном коде программ, таких как выход за границы буфера при чтении и записи. Предлагаемый метод основывается на использовании динамического анализа и символьного выполнения. Метод применяется к бинарным файлам программ без дополнительной отладочной информации. Описанный метод был реализован в виде программного инструмента. Возможности инструмента продемонстрированы на примере поиска ошибок в 11 программах, которые работают под управлением ОС Windows и Linux, в 7 из них ошибки не были исправлены на момент написания статьи.

Ключевые слова

выявление уязвимостей; бинарный код; динамический анализ; символьное выполнение

Издание

Труды Института системного программирования РАН, том 27, вып. 2, 2015, стр. 105-126.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

DOI: 10.15514/ISPRAS-2015-27(2)-7

Полный текст статьи в формате pdf Вернуться к содержанию тома