|
|
Generic Reverse Compilation to Recognize Specific Behavior
Ďurfina, Lukáš ; Šaloun, Petr (oponent) ; Zahradnický,, Tomáš (oponent) ; Kolář, Dušan (vedoucí práce)
Thesis is aimed on recognition of specific behavior by generic reverse compilation. The generic reverse compilation is a process that transforms executables from different architectures and object file formats to same high level language. This process is covered by a tool Lissom Decompiler. For purpose of behavior recognition the thesis introduces Language for Decompilation -- LfD. LfD represents a simple imperative language, which is suitable for a comparison. The specific behavior is given by the known executable (e.g. malware) and the recognition is performed as finding the ratio of similarity with other unknown executable. This ratio of similarity is calculated by a tool LfDComparator, which processes two sources in LfD to decide their similarity.
|
|
|
Grafické uživatelské rozhraní rekonfigurovatelného zpětného překladače
Jánský, Jiří ; Zemek, Petr (oponent) ; Matula, Peter (vedoucí práce)
P { margin-bottom: 0.21cm; direction: ltr; color: rgb(0, 0, 0); line-height: 150%; widows: 2; orphans: 2; }P.western { font-family: "Times New Roman",serif; font-size: 11pt; }P.cjk { font-family: "Times New Roman",serif; font-size: 11pt; }P.ctl { font-family: "Times New Roman",serif; font-size: 12pt; } Práce se zabývá vytvářením grafického rozhraní pro zpětný překladač projektu Lissom, jenž je řízen z příkazové řádky. Jeho ovládáním překladač produkuje přeložený kód a grafu volání funkcí a kontroly toku. Zmíněné výstupy překladače zobrazuje, funkčně spojuje a jednotlivým reprezentacím výstupu přidává užitečné funkce.
|
|
|
Transformace kódů aplikovaná pro dekompilaci
Šomlo, Ivan ; Bidlo, Radek (oponent) ; Meduna, Alexandr (vedoucí práce)
Táto práca popisuje proces a jednotlivé časti dekompilácie. Dekompilácia je opačný proces ku kompilácii. Jej úlohou je transformácia vstupného programu, obyčajne v strojovom kóde, do funkčne ekvivalentnej podoby vo vyššom programovacom jazyku. Práca popisuje jednotlivé fázy dekompilácie: disasembler, generátor vnútornej reprezentácie programu, analýza základných blokov, optimalizácia, analýza dátových a riadiacich tokov a generovanie výsledného kódu.
|
|
|
Nástroje pro konverzi formátů spustitelných souborů
Matula, Peter ; Husár, Adam (oponent) ; Hruška, Tomáš (vedoucí práce)
Táto práce popisuje metody a postupy používané ku konverzi formátů objektových souborů. Představuje několik obecně používaných formátů (ELF, PE, E32Image, DEX) a objektový formát projektu Lissom (LOFF). Obsahuje základní informace o knihovnách manipulujících tyto formáty a popis nové knihovny spravující E32Image. Primárním ukolem je implementace programu pro konverzi souborů mezi obecně používanými formáty a formátem LOFF. Tento problém je řešen mapováním všech kritických informací z jedné struktury formátu do druhé. Za tímto účelem bylo nutné upravit a rozšířit některé vlastnosti formátu projektu Lissom. Výsledek je program využívajicí pluginovací systém, schopný vytvářet validní a spustitelné soubory ve zmíněných formátech.
|
|
|
Jazyk pro dotazování Java AST
Bílek, Jiří ; Matula, Peter (oponent) ; Křivka, Zbyněk (vedoucí práce)
Cílem této práce je návrh dotazovacího jazyka nad abstraktním syntaktickým stromem Java kódu a implementace nástroje, který využívá tento dotazovací jazyk. V práci se nachází průzkum dostupných grafových databází a podrobnější studium grafových databází Neo4J a Titan. Následuje průzkum dostupných nástrojů pro analýzu Java bajtkódu a opět podrobnější zkoumání nástrojů Procyon a BCEL. Dále práce obsahuje návrh jazyka a detailní popis implementace nástroje společně s popisem uložení jednotlivých entit do grafové databáze. Závěrem se práce zabývá experimenty s vytvořeným nástrojem a vyhodnocením časové složitosti knihovny.
|
|
|
Analýza kódu v jazyce C pro účely testování zpětného překladu
Dítě, Viktor ; Kolář, Dušan (oponent) ; Matula, Peter (vedoucí práce)
Cílem této práce je rozšíření aplikačního rámce pro tvorbu regresních testů o novou funkcionalitu pro analýzu kódu v jazyce C . Tento aplikační rámec je vytvořen v jazyce Python a pro analýzu zdrojového kódu využívá překladač clang . Práce obsahuje popis oboru zpětného inženýrství a zpětného překladače společnosti AVG . Dále je stručně představena oblast testování software a jazyk C . Následuje popis navržených a implementovaných rozšíření. Tato rozšíření jsou předvedena na ukázkových testech. V závěru nalezneme shrnutí výsledků práce.
|
|
|
Zpětný překlad vysokoúrovňových konstrukcí jazyka C++
Jakub, Dušan ; Křivka, Zbyněk (oponent) ; Matula, Peter (vedoucí práce)
Práce se zabývá dekompilací konstrukcí vysokoúrovňového objektového jazyka C++ ze strojového kódu. Je definován pojem zpětného překladu a popsány existující zpětné překladače s~důrazem na dekompilaci C++. Dále je představen dekompilátor AVG, v jehož rámci tato práce vznikla. Je analyzován jazyk C++, a to jak na úrovni konstrukcí jazyka, tak na úrovni strojového kódu, a jsou představeny existující metody jeho dekompilace. Na jejich základě je navržen postup dekompilace tříd, jejich hierarchie, konstruktorů, destruktorů a virtuálních metod. Je detekováno i volání virtuálních metod. Navržený postup je implementován, podroben experimentům a zhodnocen. V závěru je nastíněno několik návrhů na další vývoj.
|
|
|
Strukturování kódu v zadní části zpětného překladače
Porwolik, Tomáš ; Kučera, Jiří (oponent) ; Matula, Peter (vedoucí práce)
Tato diplomová práce se zabývá nástrojem pro zpětný překlad nízkoúrovňového strojového kódu do vyšší formy reprezentace, který je vyvíjen společností AVG Technologies. Cílem této práce je navrhnout a implementovat metodu strukturování vnitřní reprezentace v zadní části zpětného překladače, která se bude snažit eliminovat skoky s využitím podmíněných příkazů a cyklů. Je navržena metoda pro strukturování, která pracuje na základě opakovaného procházení grafu toku řízení a vyhledávání předdefinovaných vzorů. Ve všech případech však není možné strukturovat kód pouze s využitím podmíněných příkazů a cyklů. V takových případech je použito strukturování pomocí příkazu goto. Vytvořené řešení je srovnáno s původním řešením ve zpětném překladači. Dle výsledků je řešení rychlejší, lépe otestované, ale ve větším množství případů generuje nevalidní kód. Z hlediska strukturování jsou výsledky rozdílné a někdy je kód strukturován lépe, avšak někdy hůře.
|
|
|
Zpětný překlad aplikací pro architekturu AArch64 v nástroji RetDec
Kašťák, Matej ; Křivka, Zbyněk (oponent) ; Kolář, Dušan (vedoucí práce)
Cieľom tejto práce je navrhnúť a implementovať spätný prekladač pre architektúru AArch64. Práca najprv uvedie koncept reverzného inžinierstva, následne všeobecne analyzuje platformu procesorov ARM a architektúru spätného prekladača RetDec od firmy Avast. V~ďalších kapitolách je popísaný návrh a implementácia modulu pre RetDec. Výstupom modulu je preklad strojového kódu do LLVM inštrukcií, ktoré sú následné spracované priechodmi LLVM. Toto vedie k výslednému prekladu do vyššieho jazyka.
|
|
|
Zpětný překlad z vybraných formátů spustitelných souborů
Bandzi, Michal ; Láznička, Stanislav (oponent) ; Matula, Peter (vedoucí práce)
Objektové súbory obsahujú strojový kód, ktorý môže byť vykonaný procesorom. Každý objektový súbor má formát, ktorý popisuje jeho štruktúru. Pre vykonanie spätného prekladu je nutné súbor spracovať a previesť dáta do vnútornej reprezentácie spätného prekladača. Táto práca pojednáva o návrhu a implementácii nových modulov pre podporu spracovania formátov, ktoré budú súčasťou Rekonfigurovateľného spätného prekladača. Cieľom práce je pridanie podpory pre formáty Intel HEX a Mach-O a nová implementácia už podporovaného formátu Portable Executable. Implementácia modulov pre Intel HEX a Mach-O bola úspešná a je možné použiť ich pre spätný preklad. Spracovanie formátu PE nedosahuje dostatočnej kvality kvôli chybám knižnice LLVM, na ktorej je implementácia založená.
|
host ::
RSS.