|
|
Analýza kódu v jazyce C pro účely testování zpětného překladu
Dítě, Viktor ; Kolář, Dušan (oponent) ; Matula, Peter (vedoucí práce)
Cílem této práce je rozšíření aplikačního rámce pro tvorbu regresních testů o novou funkcionalitu pro analýzu kódu v jazyce C . Tento aplikační rámec je vytvořen v jazyce Python a pro analýzu zdrojového kódu využívá překladač clang . Práce obsahuje popis oboru zpětného inženýrství a zpětného překladače společnosti AVG . Dále je stručně představena oblast testování software a jazyk C . Následuje popis navržených a implementovaných rozšíření. Tato rozšíření jsou předvedena na ukázkových testech. V závěru nalezneme shrnutí výsledků práce.
|
|
|
Optimalizace LLVM IR pro účely zpětného překladu
Kollár, Jaroslav ; Chaloupka, Jan (oponent) ; Matula, Peter (vedoucí práce)
Tato práce se zabývá návrhem a implementací optimalizací ve střední části zpětného překladače vyvíjeného firmou AVG Technologies. Úlohou těchto optimalizací je zlepšit čitelnost produkovaného zdrojového kódu a současně vylepšit některé navržené optimalizace v zadní části zpětného překladače. V úvodu jsou poskytnuty základní informace o reverzním inženýrství a zpětných překladačích, které slouží pro účel uvedení do dané problematiky. Poté se nachází popis stavu zpětného překladače před zahájením této diplomové práce. Dále následuje hlavní část práce, která se věnuje popisu návrhu a implementace jednotlivých navržených optimalizací. Poté následuje popis testování optimalizací a shrnutí dosažených výsledků. V závěru práce je diskutován budoucí možný vývoj.
|
|
|
Generic Reverse Compilation to Recognize Specific Behavior
Ďurfina, Lukáš ; Šaloun, Petr (oponent) ; Zahradnický,, Tomáš (oponent) ; Kolář, Dušan (vedoucí práce)
Thesis is aimed on recognition of specific behavior by generic reverse compilation. The generic reverse compilation is a process that transforms executables from different architectures and object file formats to same high level language. This process is covered by a tool Lissom Decompiler. For purpose of behavior recognition the thesis introduces Language for Decompilation -- LfD. LfD represents a simple imperative language, which is suitable for a comparison. The specific behavior is given by the known executable (e.g. malware) and the recognition is performed as finding the ratio of similarity with other unknown executable. This ratio of similarity is calculated by a tool LfDComparator, which processes two sources in LfD to decide their similarity.
|
|
|
Strukturování kódu v zadní části zpětného překladače
Porwolik, Tomáš ; Kučera, Jiří (oponent) ; Matula, Peter (vedoucí práce)
Tato diplomová práce se zabývá nástrojem pro zpětný překlad nízkoúrovňového strojového kódu do vyšší formy reprezentace, který je vyvíjen společností AVG Technologies. Cílem této práce je navrhnout a implementovat metodu strukturování vnitřní reprezentace v zadní části zpětného překladače, která se bude snažit eliminovat skoky s využitím podmíněných příkazů a cyklů. Je navržena metoda pro strukturování, která pracuje na základě opakovaného procházení grafu toku řízení a vyhledávání předdefinovaných vzorů. Ve všech případech však není možné strukturovat kód pouze s využitím podmíněných příkazů a cyklů. V takových případech je použito strukturování pomocí příkazu goto. Vytvořené řešení je srovnáno s původním řešením ve zpětném překladači. Dle výsledků je řešení rychlejší, lépe otestované, ale ve větším množství případů generuje nevalidní kód. Z hlediska strukturování jsou výsledky rozdílné a někdy je kód strukturován lépe, avšak někdy hůře.
|
|
|
Pokročilá analýza toku řízení v malware
Porwolik, Tomáš ; Matula, Peter (oponent) ; Ďurfina, Lukáš (vedoucí práce)
Tato bakalářská práce se zabývá nástrojem pro zpětný překlad strojového kódu na vyšší programovací jazyk. Tento nástroj je vyvíjen v rámci projektu Lissom. Cílem práce je zavedení pokročilé analýzy toku řízení. Zaměřuje se především na zpětnou rekonstrukci příkazu switch a volání funkce přes ukazatel. Dané problémy jsou v práci vyřešeny zavedením nových metod analýzy toku řízení. Jsou zde podrobně rozebrány a je navrženo řešení, které je implementováno a otestováno. Vytvořené řešení umožňuje úspěšně zpětně rekonstruovat příkaz switch ve většině případů výskytů, a také volání funkce přes ukazatel v jednodušších případech výskytů. Přínosem této práce je vylepšení nástroje pro zpětný překlad, kdy jsou zpětně překládány programy, které zmíněné pokročilé konstrukce využívají.
|
|
|
Rozšíření nástroje pro analýzu spustitelných souborů
Zavoral, Milan ; Ďurfina, Lukáš (oponent) ; Matula, Peter (vedoucí práce)
Tato práce se zabývá rozšířením nástroje pro analýzu spustitelných souborů, který je součástí rekonfigurovatelného zpětného překladače vyvíjeného v rámci projektu Lissom. Cílem práce je analyzovat nedostatky původní implementace tohoto nástroje a na základě toho navrhnout a implementovat zcela nový nástroj, který by tyto nedostatky odstranil. Vytvořené řešení musí představovat plnohodnotný analyzátor spustitelných souborů. V rámci práce je řešen rovněž problém detekce použitého překladače či packeru, přičemž jsou zavedeny heuristické techniky detekce, které umožňují mj. korektní rozpoznání polymorfních packerů. V závěru práce jsou diskutovány dosažené výsledky a jejich přínos pro rekonfigurovatelný zpětný překladač.
|
|
|
Zpětný překlad aplikací pro architekturu PowerPC
Mišák, Ján ; Matula, Peter (oponent) ; Ďurfina, Lukáš (vedoucí práce)
Tato práce se zabývá přidáním podpory pro architekturu PowerPC do přední části zpětného překladače. Nacházejí se v ní základní informace o reverzním inženýrství, jeho využití a významu v informačních technologiích. Práce také obsahuje souhrn znalostí o architektuře PowerPC a informace o zpětném překladači projektu Lissom, hlavně jeho přední části. Cílem práce bylo implementovat podporu dekompilace binárnich souborů pro architekuru PowerPC v přední části zpětného překladače. Výsledkem práce je implementace řady analýz ve formě tříd jazyka C++ a úprava existujících části kódu tak, aby byla podporována požadovaná funkčnost.
|
|
|
Využití informací o použitém překladači při zpětném překladu
Rudolf, Josef ; Ďurfina, Lukáš (oponent) ; Křoustek, Jakub (vedoucí práce)
Tato práce se zabývá nástrojem pro zpětný překlad strojového kódu na vyšší programovací jazyk, vyvíjený v rámci projektu Lissom. Je v ní navržena metoda pro zefektivnění získání informací z binárního souboru na základě detekovaného překladače. Konkrétně se jedná o získávání informací o parametrech, návratových typech a názvech funkcí z názvů symbolů pomocí tzv. demanglingu. V rámci práce jsou zkoumány rozdíly mezi způsoby kódování těchto informací různými překladači (tzv. mangling). Popsána je implementace demangleru a na závěr provedeny testy a porovnána úspěšnost demangleru při zpracování dat, vytvořených různými překladači. Navazujícím úkolem této práce je návrh a implementace jednotné integrace nástrojů v předzpracování a přední části zpětného překladače projektu Lissom a zefektivnění předávání informací mezi nimi.
|
|
|
Analýza a transformace kódů
Křoustek, Jakub ; Masařík, Karel (oponent) ; Meduna, Alexandr (vedoucí práce)
Práce popisuje metody a postupy používané k analýze a transformaci kódů. Obsahuje základní informace o vědním oboru reverzní inženýrství a jeho užití ve výpočetní technice i mimo ni. Hlavním cílem je vytvoření prostředku ke zpětnému překladu z binární formy do jazyka symbolických instrukcí. Tato činnost je silně závislá na konkrétní instrukční sadě a musí být použita pro předem známou architekturu procesorů. Uvedený problém je řešen pomocí šablon, zásuvných modulů a modulárnosti zpětného překladače. Zmíněné vlastnosti dovolí uživatelům rozšiřovat program o nové instrukční sady. Výstupem je textová reprezentace instrukcí, funkčně ekvivalentní vstupu. Práce demonstruje nejenom běžně používané postupy dekódování, ale i nové postupy navržené autorem.
|
|
|
Zadní část zpětného překladače produkující kód v jazyce C
Urban, Martin ; Ďurfina, Lukáš (oponent) ; Zemek, Petr (vedoucí práce)
Práce popisuje implementaci zadní části zpětného překladače produkujícího kód v jazyce C. Obsahuje základní informace o principech a využití reverzního inženýrství v oblasti informačních technologií i mimo něj. Hlavním cílem je vytvořit zadní část zpětného překladače, která bude generovat kód ekvivalentní vůči vstupu, který bude opět přeložitelný do binární formy se zachováním stejné funkčnosti jako zdrojový binární kód. Výstupem je implementace tříd v jazyce C++, vykonávající popisovanou činnost jako součást obecného dekompilátoru, který je vyvíjený v rámci projektu Lissom.
|
host ::
RSS.