Detail výsledku
Generic detection of the statically linked code
ĎURFINA, L.; KOLÁŘ, D. Generic detection of the statically linked code. Proceedings of the Twelfth International Conference on Informatics INFORMATICS 2013. Spišská Nová Ves: Faculty of Electrical Engineering and Informatics, University of Technology Košice, 2013. p. 157-161. ISBN: 978-80-8143-127-2.
Typ
článek ve sborníku konference
Jazyk
anglicky
Autoři
Ďurfina Lukáš, Ing., Ph.D., UIFS (FIT)
Kolář Dušan, doc. Dr. Ing., UIFS (FIT)
Kolář Dušan, doc. Dr. Ing., UIFS (FIT)
Abstrakt
Detection of a statically linked code is an important step in a process of decompilation. It eliminates a code, which has to be processed by decompiler. It provides an additional information about recognized code as linked functions with the types and number of arguments and return values. The detection is based on signatures, which are generated from the static libraries. The signatures are composed of the first bytes of library modules, CRC codes, module sizes, and public symbols. A tree structure of signature improves performance by decreasing a number of compared bytes. Generic approach of detection is achieved by an usage of a common object file format. This ensures that the process is not restricted on specific architecture or file format. However, this lightly increases a number of functions, which cannot be distinguished.
Klíčová slova
statically linked code, signature, detection
URL
Rok
2013
Strany
157–161
Sborník
Proceedings of the Twelfth International Conference on Informatics INFORMATICS 2013
Konference
Informatics 2013 - 12th International Scientific Conference on Informatics
ISBN
978-80-8143-127-2
Vydavatel
Faculty of Electrical Engineering and Informatics, University of Technology Košice
Místo
Spišská Nová Ves
BibTeX
@inproceedings{BUT103577,
author="Lukáš {Ďurfina} and Dušan {Kolář}",
title="Generic detection of the statically linked code",
booktitle="Proceedings of the Twelfth International Conference on Informatics INFORMATICS 2013",
year="2013",
pages="157--161",
publisher="Faculty of Electrical Engineering and Informatics, University of Technology Košice",
address="Spišská Nová Ves",
isbn="978-80-8143-127-2",
url="http://informatics.kpi.fei.tuke.sk/"
}
Projekty
Pokročilé rozpoznávání a prezentace multimediálních dat, VUT, Vnitřní projekty VUT, FIT-S-11-2, zahájení: 2011-01-01, ukončení: 2013-12-31, ukončen
Systém pro podporu platformě nezávislé analýzy škodlivého kódu ve spustitelných souborech, TAČR, Program aplikovaného výzkumu a experimentálního vývoje ALFA, TA01010667, zahájení: 2011-01-01, ukončení: 2013-12-31, ukončen
Validace spustitelného kódu pro systémy průmyslové automatizace pomocí zpětného překladu, VUT, Vnitřní projekty VUT, FEKT/FIT-J-13-2000, zahájení: 2013-01-01, ukončení: 2013-12-31, ukončen
Systém pro podporu platformě nezávislé analýzy škodlivého kódu ve spustitelných souborech, TAČR, Program aplikovaného výzkumu a experimentálního vývoje ALFA, TA01010667, zahájení: 2011-01-01, ukončení: 2013-12-31, ukončen
Validace spustitelného kódu pro systémy průmyslové automatizace pomocí zpětného překladu, VUT, Vnitřní projekty VUT, FEKT/FIT-J-13-2000, zahájení: 2013-01-01, ukončení: 2013-12-31, ukončen
Výzkumné skupiny
Výzkumná skupina Hardware-Software Codesign (VZ LISSOM)
Pracoviště
Ústav informačních systémů
(UIFS)