Аннотация
Восстановление потока управления программы по её образу и по трассе выполнения. Способы описания потока управления. Системы с магазинной памятью. Восстановление функций. Идентификация библиотечных функций по сигнатурам. Структура данных «префиксное дерево». Алогоритм Ахо-Корасик.
Слайды
Литература
X. Meng, B. Miller. Binary code is not easy // Proceedings of the 25th International Symposium on Software Testing and Analysis - 2016 г. - C. 24-35
T. Reps, A. Lal, N. Kidd. Program analysis using weighted pushdown systems // Proceedings of the 27th international conference on Foundations of software technology and theoretical computer science - 2007. - 23-51
T. Bao, J. Burket, M. Woo, R. Turner, D. Brumley. BYTEWEIGHT: Learning to recognize functions in binary code // Proceedings of the 23rd USENIX conference on Security Symposium- 2014.- С. 845-860
IDA F.L.I.R.T. Technology: In-Depth
Дополнительная литература