DÉPROTECTION SEMI-AUTOMATIQUE DE BINAIRE par Alexandre
GAZET
(Sogeti/ESEC)
, Yoann
GUILLOT
(Sogeti / ESEC)
Résumé
Ce papier présente quelques familles de protections que l'on peut re-
trouver sur des binaires, malicieux ou non, dont le but est de freiner le
reverse-engineering.
Nous verrons également les limitations de celles-ci, et comment il est
possible de les supprimer de manière largement automatique.
Enfin nous illustrerons ces concepts par la résolution du challenge
"T2", qui implémente une machine virtuelle obfusquée, au moyen de l'instrumentation du désassembleur de Metasm. Celui qui fond dans la bouche
et pas dans la main.
Name Size ![[PARENTDIR]](/icons/back.gif){kind=icon}
Parent Directory -
![[ ]](/icons/layout.gif){kind=icon}
SSTIC08-Guillot_Gazet-Deprotection_Semi_Automatique_Binaire.pdf 1.8M