Аннотация
Применение отладки для оценки возможности эксплуатации уязвимостей. Технологии отладки. Отладка пользовательского кода. Полносистемная отладка в виртуальной машине. Статическое и динамическое инструментирование. Получение данных для оффлайн-анализа.
Слайды
Литература
Eli Bendersky. Серия статей “How debuggers work”.
Anti-debugging Techniques Cheat Sheet в блоге “0xAA — Random notes on security”.
Chow J., Garfinkel T., Chen P. M. Decoupling dynamic program analysis from execution in virtual environments // USENIX 2008 Annual Technical Conference on Annual Technical Conference. – 2008. – С. 1-14.
Luk C. K. et al. Pin: building customized program analysis tools with dynamic instrumentation // ACM Sigplan Notices. – ACM, 2005. – Т. 40. – №. 6. – С. 190-200.
Nethercote N., Seward J. Valgrind: a framework for heavyweight dynamic binary instrumentation // ACM Sigplan notices. – ACM, 2007. – Т. 42. – №. 6. – С. 89-100.
Дополнительная литература
The DWARF Debugging Standard.
Dovgalyuk P. Deterministic Replay of System's Execution with Multi-target QEMU Simulator for Dynamic Analysis and Reverse Debugging // CSMR. – 2012. – С. 553-556.
Bungale P. P., Luk C. K. PinOS: a programmable framework for whole-system dynamic instrumentation // Proceedings of the 3rd international conference on Virtual execution environments. – ACM, 2007. – С. 137-147.