Detail výsledku

Advanced Static Analysis for Decompilation Using Scattered Context Grammars

ĎURFINA, L.; KŘOUSTEK, J.; ZEMEK, P.; KOLÁŘ, D.; HRUŠKA, T.; MASAŘÍK, K.; MEDUNA, A. Advanced Static Analysis for Decompilation Using Scattered Context Grammars. Proceedings of the Applied Computing Conference 2011 (ACC'11). Angers: World Scientific and Engineering Academy, 2011. p. 164-169. ISBN: 978-1-61804-051-0.

Typ

článek ve sborníku konference

Jazyk

anglicky

Autoři

Ďurfina Lukáš, Ing., Ph.D., UIFS (FIT)
Křoustek Jakub, Ing., Ph.D., UIFS (FIT)
Zemek Petr, Ing., Ph.D., UIFS (FIT)
Kolář Dušan, doc. Dr. Ing., UIFS (FIT)
Hruška Tomáš, prof. Ing., CSc., CIS ‒ Kancelář ředitele (CIS), UIFS (FIT)
Masařík Karel, Ing., Ph.D., UIFS (FIT)
Meduna Alexandr, prof. RNDr., CSc., UIFS (FIT)

Abstrakt

Reverse program compilation (i.e. decompilation) is a process heavily exploited in reverse engineering. The task of decompilation is to transform a platform-specific executable into a high-level language representation, which is usually the C language. Such a process can be used for source code reconstruction, compiler testing, malware analysis, etc. In present, there are several existing decompilers that are able to decompile simple applications. However, we can see a drop-off in terms of the quality of the generated code when the decompiled code is highly optimized (e.g. usage of instruction idioms) or obfuscated (e.g. dead code insertion, register renaming). Optimized or obfuscated applications are usually generated by highly optimizing compilers or metamorphic engines (used by malware authors). In this paper, we present several innovative decompilation methods based on scattered context grammars. These methods are able to effectively decompile optimized or obfuscated code. For demonstration, we used these methods for enhancement of the static analysis phase of an existing decompiler. Experimental results of our solution are presented at the end of the paper.

Klíčová slova

decompilation, Lissom, static analysis, LLVM IR, scattered context grammars

Rok

2011

Strany

164–169

Sborník

Proceedings of the Applied Computing Conference 2011 (ACC'11)

Konference

Applied Computing Conference

ISBN

978-1-61804-051-0

Vydavatel

World Scientific and Engineering Academy

Místo

Angers

BibTeX

@inproceedings{BUT76457,
  author="Lukáš {Ďurfina} and Jakub {Křoustek} and Petr {Zemek} and Dušan {Kolář} and Tomáš {Hruška} and Karel {Masařík} and Alexandr {Meduna}",
  title="Advanced Static Analysis for Decompilation Using Scattered Context Grammars",
  booktitle="Proceedings of the Applied Computing Conference 2011 (ACC'11)",
  year="2011",
  pages="164--169",
  publisher="World Scientific and Engineering Academy",
  address="Angers",
  isbn="978-1-61804-051-0"
}

Projekty

Centrum excelence IT4Innovations, MŠMT, Operační program Výzkum a vývoj pro inovace, ED1.1.00/02.0070, zahájení: 2011-01-01, ukončení: 2015-12-31, ukončen
Pokročilé rozpoznávání a prezentace multimediálních dat, VUT, Vnitřní projekty VUT, FIT-S-11-2, zahájení: 2011-01-01, ukončení: 2013-12-31, ukončen
Systém pro podporu platformě nezávislé analýzy škodlivého kódu ve spustitelných souborech, TAČR, Program aplikovaného výzkumu a experimentálního vývoje ALFA, TA01010667, zahájení: 2011-01-01, ukončení: 2013-12-31, ukončen
Výzkum informačních technologií z hlediska bezpečnosti, MŠMT, Institucionální prostředky SR ČR (např. VZ, VC), MSM0021630528, zahájení: 2007-01-01, ukončení: 2013-12-31, řešení

Výzkumné skupiny

Výzkumná skupina Hardware-Software Codesign (VZ LISSOM)

Pracoviště

Ústav informačních systémů (UIFS)