Повышение уровня представления трасс выполнения программ
https://doi.org/10.15514/ISPRAS-2012-23-6
Аннотация
Использование динамического анализа для понимания поведения программы является распространенной практикой в наши дни. Одним из видов динамического анализа является анализ трасс выполнения программ. В то же время, трассы выполнения программ, состоящие из последовательности выполненных процессором инструкций, слишком велики для непосредственного восприятия человеком. Поэтому актуальной является задача повышения уровня представления таких трасс. В данной статье предлагается метод повышения уровня представления, предназначенный для построения модели алгоритма по трассе выполнения программы.
Ключевые слова
Об авторах
А. Г. Назаров
ИСП РАН
Россия
Россия
М. А. Климушенкова
ИСП РАН
Россия
Россия
П. М. Довгалюк
ИСП РАН
Россия
Россия
В. А. Макаров
ИСП РАН
Россия
Россия
Список литературы
1. C. Cifuentes and K. J. Gough. Decompilation of binary programs. Softw. Pract. Exper., 25(7):811–829, 1995. ISSN 0038-0644. doi: http://dx.doi.org/10.1002/spe.4380250706, дата обращения 31.10.2012
2. В.А. Падарян, А.И. Гетьман, М.А. Соловьев. Программная среда для динамического анализа бинарного кода. Труды Института системного программирования РАН, том 17, 2009 г. Стр. 51-72
3. А.Ю.Тихонов, А.И. Аветисян. Комбинированный (статический и динамический) анализ бинарного кода. Труды Института системного программирования РАН, том 22, 2012 г. Стр. 131-152.
4. Nathan E. Rosenblum, Barton P. Miller, Xiaojin Zhu. Extracting compiler provenance from program binaries. Proceedings of the 9th ACM SIGPLAN-SIGSOFT workshop on Program analysis for software tools and engineering. Toronto, Ontario, Canada, 2010, pp. 21-28
5. А.Г. Назаров. Автоматическая идентификация интерфейса блока трассы в задаче восстановления модели алгоритма. Вестник НовГУ выпуск №62. 2012 стр. 41 - 50
6. J. Caballero, N.M. Johnson, S.McCamant, and D. Song. Binary code extraction and interface identification for security applications. In Proceedings of the Network and Distributed System Security Symposium, San Diego, CA, February 2010, 1-18 pp
7. clang: a C language family frontend for LLVM. http://clang.llvm.org/, дата обращения 31.10.2012
8. Intel® 64 and IA-32 Architectures Software Developer’s Manual. http://download.intel.com/products/processor/manual/325462.pdf, дата обращения 31.10.2012
9. ARM® v7-M Architecture Reference Manual. https://silver.arm.com/download/ARM_and_AMBA_Architecture/AR580-DC-11001-r0p0-02rel0/DDI0403D_arm_architecture_v7m_reference_manual_errata_markup_1_0.pdf, дата обращения 31.10.2012
10. MIPS® Architecture For Programmers Volume I-A: Introduction to the MIPS64® Architecture. http://www.mips.com/auth/MD00083-2B-MIPS64INT-AFP-03.02.pdf, дата обращения 31.10.2012
11. Климушенкова М.А. Методы восстановления объектов данных из бинарного кода. Вестник НовГУ выпуск №62. 2012 стр. 51 - 57
12. Alan Mycroft. Type-based decompilation. Proceedings of European Symposium on Programming, Mar. 1999, pp. 208 – 223
13. E. Dolgova and A. Chernov. Automatic reconstruction of data types in the decompilation problem. Programming and Computer Software 35, Mar. 2009, pp. 105 – 119
14. JongHyup Lee, Thanassis Avgerinos and David Brumley. TIE: Principled Reverse Engineering of Types in Binary Programs. Proceedings of the Distributed System Security Symposium, NDSS 2011, pp. 1 – 18
15. G. Balakrishnan and T. Reps. DIVINE: Discovering variables in executables. Proceedings of the International Conference on Verification Model Checking and Abstract Interpretation, Jan. 2007, pp. 1 - 28
16. G. Balakrishnan. WYSINWYX: What You See Is Not What You eXecute. PhD thesis, Computer Science Department, University of Wisconsin at Madison, Aug. 2007, pp. 20 - 97
17. Z. Lin, X. Zhang, and D. Xu. Automatic reverse engineering of data structures from binary execution. Proceedings of the Network and Distributed System Security Symposium, 2010, pp. 1 - 18
Рецензия
Для цитирования:
Назаров А.Г., Климушенкова М.А., Довгалюк П.М., Макаров В.А. Повышение уровня представления трасс выполнения программ. Труды Института системного программирования РАН. 2012;23. https://doi.org/10.15514/ISPRAS-2012-23-6
For citation:
Nazarov A.G., Klimushenkova M.A., Dovgaluk P.M., Makarov V.A. Raising the level of abstraction of program execution trace. Proceedings of the Institute for System Programming of the RAS (Proceedings of ISP RAS). 2012;23. (In Russ.) https://doi.org/10.15514/ISPRAS-2012-23-6
Послать статью по эл. почте 