Аннотация

Статическое дизассемблирование. Задача различения кода и данных в программе. Дизассемблирование последовательным просмотром (linear sweep) и методом рекурсивного спуска (recursive descent). Форматы исполняемых файлов PE и ELF. Структура секций, таблицы символов, таблицы перемещения.

Основные слайды
Литература
Касперски К., Рокко Е. Искусство дизассемблирования // СПб.: БХВ-Петербург. – 2008. — 896 с.
Eagle C. The IDA pro book: the unofficial guide to the world's most popular disassembler. – No Starch Press, 2011. — 676 с.
Vigna G. Static disassembly and code analysis // Malware Detection. – Springer US, 2007. – С. 19-41.
Executable and Linkable Format (ELF). ELF-64 Object File Format. Drepper U. How To Write Shared Libraries. — 2011. Microsoft Portable Executable and Common Object File Format Specification. Albertini A. PE 101: A Windows Executable Walkthrough.
Дополнительная литература