SSTIC 2010 - Mercredi après-midi : 3ème conf
Analyse de programme par traçage
Par Daniel Reynaud, Jean-Yves Marion, Wadie Guizani
Et c’est reparti pour une autre dose de Reverse.
L’orateur commence par un petit topo sur la génération de traces de binaires, et les outils existants comme Bitblaze. La encore, la présentation passe très rapidement sur les élèments techniques.
On nous présente ensuite Tracesurfer et quelques Graph de visualisation de packers, plus ou moins complexes (dont certains ressemblent à un plat de spaguettis au ketchup).
Les traces ainsi générées peuvent être importées dans IDA. Ce qui permet d’éviter quelques écueils du désassemblage statique, et de travailler sur un code correct.
L’outil se présente sous la forme d’un script python qui travaille à partir des traces obtenues avec PIN, importe et corrige les informations extraites dans IDA. L’instrumentation de code pour la génération de traces s’avère efficace et rapide, mais n’est pas très discrète.
Le code est disponible ici.
