Detail výsledku

Design of an Automatically Generated Retargetable Decompiler

ĎURFINA, L.; KŘOUSTEK, J.; ZEMEK, P.; KOLÁŘ, D.; HRUŠKA, T.; MASAŘÍK, K.; MEDUNA, A. Design of an Automatically Generated Retargetable Decompiler. 2nd European Conference of COMPUTER SCIENCE (ECCS'11). Puerto De La Cruz, Tenerife: North Atlantic University Union, 2011. p. 199-204. ISBN: 978-1-61804-056-5.

Typ

článek ve sborníku konference

Jazyk

anglicky

Autoři

Ďurfina Lukáš, Ing., Ph.D., UIFS (FIT)
Křoustek Jakub, Ing., Ph.D., UIFS (FIT)
Zemek Petr, Ing., Ph.D., UIFS (FIT)
Kolář Dušan, doc. Dr. Ing., UIFS (FIT)
Hruška Tomáš, prof. Ing., CSc., CIS ‒ Kancelář ředitele (CIS), UIFS (FIT)
Masařík Karel, Ing., Ph.D., UIFS (FIT)
Meduna Alexandr, prof. RNDr., CSc., UIFS (FIT)

Abstrakt

Accurate program decompilation is one of the most difficult tasks of reverse engineering. Currently, there exist several single-purpose decompilers targeted on a particular platform (e.g. Intel x86 architecture and Microsoft Windows OS) and on a particular language. These tools are always hand-written by the author from scratch. This paper presents a concept of a retargetable reverse compiler (i.e. a decompiler). This tool translates platform-specific binary applications into a high-level language (HLL) representation. A Python-like language was chosen as the target language, but the decompiler can be easily extended to other target languages. Our unique solution is automatically generated from the target platform description. It exploits the architecture description language ISAC for describing the target platform and the LLVM Compiler System as the core of the decompiler. The proof of our concept is presented on a Sony PlayStation Portable (PSP) handheld game console. As can be seen from the experimental results, we are able to automatically generate a decompiler producing a highly readable HLL code for this platform while preserving the functional equivalency with the original application.

Klíčová slova

decompilation, reverse engineering, malware, LLVM, Lissom, ISAC

Rok

2011

Strany

199–204

Sborník

2nd European Conference of COMPUTER SCIENCE (ECCS'11)

Konference

2nd European Conference of Computer Science

ISBN

978-1-61804-056-5

Vydavatel

North Atlantic University Union

Místo

Puerto De La Cruz, Tenerife

BibTeX

@inproceedings{BUT76351,
  author="Lukáš {Ďurfina} and Jakub {Křoustek} and Petr {Zemek} and Dušan {Kolář} and Tomáš {Hruška} and Karel {Masařík} and Alexandr {Meduna}",
  title="Design of an Automatically Generated Retargetable Decompiler",
  booktitle="2nd European Conference of COMPUTER SCIENCE (ECCS'11)",
  year="2011",
  pages="199--204",
  publisher="North Atlantic University Union",
  address="Puerto De La Cruz, Tenerife",
  isbn="978-1-61804-056-5"
}

Projekty

Centrum excelence IT4Innovations, MŠMT, Operační program Výzkum a vývoj pro inovace, ED1.1.00/02.0070, zahájení: 2011-01-01, ukončení: 2015-12-31, ukončen
Pokročilé rozpoznávání a prezentace multimediálních dat, VUT, Vnitřní projekty VUT, FIT-S-11-2, zahájení: 2011-01-01, ukončení: 2013-12-31, ukončen
Systém pro podporu platformě nezávislé analýzy škodlivého kódu ve spustitelných souborech, TAČR, Program aplikovaného výzkumu a experimentálního vývoje ALFA, TA01010667, zahájení: 2011-01-01, ukončení: 2013-12-31, ukončen
Výzkum informačních technologií z hlediska bezpečnosti, MŠMT, Institucionální prostředky SR ČR (např. VZ, VC), MSM0021630528, zahájení: 2007-01-01, ukončení: 2013-12-31, řešení

Výzkumné skupiny

Výzkumná skupina Hardware-Software Codesign (VZ LISSOM)

Pracoviště

Ústav informačních systémů (UIFS)