Original title:
Transformace Windows PE do grafu toku řízení
Translated title:
Windows PE Transformation into Control Flow Graph
Authors:
Jirák, Ota ; Burget, Radek (referee) ; Kolář, Dušan (advisor) Document type: Master’s theses
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Tato práce pojednává o formátu spustitelných souborů EXE. Soustředí se na části potřebné při reverzním inženýrství. Dále se zabývá jazykem symbolických instrukcí, jeho reprezentací v binárních souborech a získání textového popisu instrukcí disasemblerem. Následuje popis převodu na graf toku řízení, detekce základních struktur (větvení a cykly) vyšších programovacích jazyků.
This thesis is interested in format of executable files EXE. It is focused on parts relevant for reverse engineering. It is interested in assembler, binary representation of instruction and disassembling. Follow I introduce converting from executables to control flow graph, basic structures (branches, cycles) detection.
Keywords:
assembler; COFF; control flow graph; disassembler; EXE; format of assembler instructions; format of programs; graph analyzing; PE; analýza grafu; asembler; COFF; disasembler; EXE; formát instrukcí asembleru; formát programu; graf toku řízení; PE
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/54002