DÉSOBFUSCATION AUTOMATIQUE DE BINAIRE - THE BARBARIAN SUBLIMATION
par Alexandre  GAZET (Sogeti ESEC) , Yoann  GUILLOT
Résumé
Dans la suite de notre présentation de l´an dernier, nous travaillons sur le contournement automatique de techniques de protections logicielles. Nous nous concentrons particulièrement sur la problématique de l´obfuscation. Jusqu´à présent, il était nécessaire de rechercher à la main les schémas utilisés par la protection afin de les annuler. Notre approche actuelle cherche à rendre ce travail fastidieux automatique, par une analyse de la sémantique du code binaire permettant d´en extraire une représentation minimale, ce qui revient à supprimer la couche d´obfuscation. Nous montrerons les résultats obtenus sur quelques exemples, où nous verrons que les méthodes développées permettent parfois de contourner d´autres formes de protection comme les machines virtuelles logicielles.
Biographie
Le plus beau reste à venir.

Icon  Name                                                                                                  Size  
[PARENTDIR] Parent Directory - [   ] SSTIC09-article-Y-Guillot-A-Gazet-Desobfuscation_automatique_de_binaire-The_Barbarian_Sublimation.pdf 353K [   ] SSTIC09-slides-Y-Guillot-A-Gazet-Desobfuscation_automatique_de_binaire-The_Barbarian_Sublimation.pdf 370K