×

分析x86可执行文件中的内存访问。 (英语) Zbl 1125.68345号

Duesterwald,Evelyn(编辑),编译器构造。2004年3月29日至4月2日在西班牙巴塞罗那举行的第13届国际会议(CC 2004),是欧洲软件理论与实践联合会议(ETAPS 2004)的一部分。诉讼程序。柏林:施普林格出版社(ISBN 3-540-21297-3/pbk)。计算机科学课堂讲稿2985,5-23(2004)。
摘要:本文涉及用于分析x86可执行文件的静态分析算法。这项工作的目的是恢复与可以为用高级语言编写的程序创建的中间表示类似的中间表示。我们的目标是为插件、移动代码、蠕虫和感染病毒的代码等程序执行此任务。对于此类程序,符号表和调试信息要么完全不存在,要么存在时无法依赖;因此,本文描述的技术没有使用符号表/调试信息。相反,执行分析以恢复有关内存位置的内容以及可执行文件如何操作这些内容的信息。
关于整个系列,请参见[Zbl 1047.68723号].

MSC公司:

68N20型 编译与解释理论

软件:

CSSV公司
PDF格式BibTeX公司 XML格式引用
全文: 内政部