Mašīnkoda instrumentēšana bloku izpildes statistiskajai analīzei un paredzēšanai

Abstract

Maģistra darba pirmajā daļā tika aprakstīti mašīnkoda apgrieztas inženierijas pielietojumi (autortiesību un komercnoslēpuma aizsardzība, ievainojamību meklēšana). Kā arī apskatīti binārās analīzes rīki, process un soļi. Darba otrajā daļā tika salīdzināta dažādu binārās analīzes metožu efektivitāte, un identificētās situācijas, kad ar esošām metodēm var būt nepietiekami. Darba trešajā daļā tika piedāvātā oriģināla metode – “starp-bloku varbūtisko pāreju grafs”. Tā papildina eksistējošo trasēšanas metožu sniegto ar izpildes vēstures statistisko analīzi. Pielietojot to praktiski, tika secināts, ka tā atsevišķos gadījumos var sniegt priekšrocības. Starp-bloku varbūtisko pāreju grafu var izmantot, lai modelētu programmas turpmāko darbību.

In the first part of this thesis, several use cases for machine code reverse engineering were described (copyright and commercial secret protection, vulnerability analysis). As well as the process, tools and steps for binary analysis. In the second part, several analysis methods were compared for effectiveness, identifying situations, where they might be lacking. A new, original method was proposed – “inter-block probabilistic transition graph”. It builds upon existing tracing methods, augmenting them with block history statistical analysis. After practical application, it was concluded that it has benefits in certain situations. Inter-block probabilistic transition graph can be used to model program future behavior.