Сборники трудов ИСП РАН


Поиск ошибок выхода за границы буфера в бинарном коде программ

В.В. Каушан (ИСП РАН, Москва, Россия)

Аннотация

В статье рассматривается метод поиска ошибок выхода за границы буфера в рамках метода комбинированного (статико-динамического) анализа бинарного кода. Для поиска ошибок используется символьная интерпретация последовательности машинных инструкций, выполненных за время работы программы. Рассматриваются способы увеличения точности анализа за счёт анализа циклов работы со строками, а также предварительного расширения покрытия кода. С помощью инструмента, разработанного на основе предложенных методов, были найдены как известные ошибки, так и ошибки, информация о которых ранее не была опубликована.

Ключевые слова

поиск ошибок, бинарный код, динамический анализ, символьное выполнение

Издание

Труды Института системного программирования РАН, том 28, вып. 5, 2016, стр. 135-144.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

DOI: 10.15514/ISPRAS-2016-28(5)-8

Полный текст статьи в формате pdf Вернуться к содержанию тома