Název:
Rozšíření nástroje pro analýzu spustitelných souborů
Překlad názvu:
Extension of Tool for Executable-File Analysis
Autoři:
Zavoral, Milan ; Ďurfina, Lukáš (oponent) ; Matula, Peter (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2014
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Tato práce se zabývá rozšířením nástroje pro analýzu spustitelných souborů, který je součástí rekonfigurovatelného zpětného překladače vyvíjeného v rámci projektu Lissom. Cílem práce je analyzovat nedostatky původní implementace tohoto nástroje a na základě toho navrhnout a implementovat zcela nový nástroj, který by tyto nedostatky odstranil. Vytvořené řešení musí představovat plnohodnotný analyzátor spustitelných souborů. V rámci práce je řešen rovněž problém detekce použitého překladače či packeru, přičemž jsou zavedeny heuristické techniky detekce, které umožňují mj. korektní rozpoznání polymorfních packerů. V závěru práce jsou diskutovány dosažené výsledky a jejich přínos pro rekonfigurovatelný zpětný překladač.
This work deals with extension of a tool for executable-files analysis, which is a~part of a retargetable decompiler developed within the Lissom project. This thesis has two main goals. Firstly, it is necessary to analyze the original implementation of this tool and to find its drawbacks. Secondly, we have to implement a whole new tool without the lacks of its predecessor. This solution must be a full-featured analyzer of executable files. Within this thesis, we also focus on accuracy of compiler and packer detection. Among others, this task is achieved by using special heuristics technics of detection that can also recognize polymorphic packers. In the conclusion, the achieved results of this work and their contribution for the retargetable decompiler are discussed.
Klíčová slova:
detekce použitého packeru; detekce použitého překladače; Lissom; reverzní inženýrství; spustitelný soubor; zpětný překlad; compiler detection; decompilation; executable file; Lissom; packer detection; reverse engineering
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/56581