DÉPROTECTION SEMI-AUTOMATIQUE DE BINAIRE
par Alexandre  GAZET (Sogeti/ESEC) , Yoann  GUILLOT (Sogeti / ESEC)
Résumé
Ce papier présente quelques familles de protections que l'on peut re- trouver sur des binaires, malicieux ou non, dont le but est de freiner le reverse-engineering. Nous verrons également les limitations de celles-ci, et comment il est possible de les supprimer de manière largement automatique. Enfin nous illustrerons ces concepts par la résolution du challenge "T2", qui implémente une machine virtuelle obfusquée, au moyen de l'instrumentation du désassembleur de Metasm. Celui qui fond dans la bouche et pas dans la main.
Biographie
Le plus beau reste a venir...

Icon  Name                                                                    Size  
[PARENTDIR] Parent Directory - [   ] SSTIC08-article-Guillot_Gazet-Deprotection_Semi_Automatique_Binaire.pdf 715K [   ] SSTIC08-Guillot_Gazet-Deprotection_Semi_Automatique_Binaire.pdf 1.8M