Аннотация
Применение отладки для оценки возможности эксплуатации уязвимостей. Технологии отладки. Отладка пользовательского кода. Полносистемная отладка в виртуальной машине. Статическое и динамическое инструментирование. Получение данных для оффлайн-анализа.
Слайды
Литература
Eli Bendersky. Серия статей “How debuggers work”.
Anti-debugging Techniques Cheat Sheet в блоге “0xAA — Random notes on security”.
Chow J., Garfinkel T., Chen P. M. Decoupling dynamic program analysis from execution in virtual environments // USENIX 2008 Annual Technical Conference on Annual Technical Conference. – 2008. – С. 1-14.
Luk C. K. et al. Pin: building customized program analysis tools with dynamic instrumentation // ACM Sigplan Notices. – ACM, 2005. – Т. 40. – №. 6. – С. 190-200.
Nethercote N., Seward J. Valgrind: a framework for heavyweight dynamic binary instrumentation // ACM Sigplan notices. – ACM, 2007. – Т. 42. – №. 6. – С. 89-100.