Mašīnkoda instrumentēšana bloku izpildes statistiskajai analīzei un paredzēšanai

Vāvere, Eduards

Öffnen

302-69466-Vavere_Eduards_ev17049.pdf (3.211Mb)

Autor

Vāvere, Eduards

Co-author

Latvijas Universitāte. Datorikas fakultāte

Advisor

Arnicāns, Guntis

Datum

2019

Metadata

Zur Langanzeige

Zusammenfassung

Maģistra darba pirmajā daļā tika aprakstīti mašīnkoda apgrieztas inženierijas pielietojumi (autortiesību un komercnoslēpuma aizsardzība, ievainojamību meklēšana). Kā arī apskatīti binārās analīzes rīki, process un soļi. Darba otrajā daļā tika salīdzināta dažādu binārās analīzes metožu efektivitāte, un identificētās situācijas, kad ar esošām metodēm var būt nepietiekami. Darba trešajā daļā tika piedāvātā oriģināla metode – “starp-bloku varbūtisko pāreju grafs”. Tā papildina eksistējošo trasēšanas metožu sniegto ar izpildes vēstures statistisko analīzi. Pielietojot to praktiski, tika secināts, ka tā atsevišķos gadījumos var sniegt priekšrocības. Starp-bloku varbūtisko pāreju grafu var izmantot, lai modelētu programmas turpmāko darbību.

In the first part of this thesis, several use cases for machine code reverse engineering were described (copyright and commercial secret protection, vulnerability analysis). As well as the process, tools and steps for binary analysis. In the second part, several analysis methods were compared for effectiveness, identifying situations, where they might be lacking. A new, original method was proposed – “inter-block probabilistic transition graph”. It builds upon existing tracing methods, augmenting them with block history statistical analysis. After practical application, it was concluded that it has benefits in certain situations. Inter-block probabilistic transition graph can be used to model program future behavior.

URI

https://dspace.lu.lv/dspace/handle/7/47293

Collections

Bakalaura un maģistra darbi (EZTF) / Bachelor's and Master's theses [5688]