Automatická detekce knihovního kódu ze spustitelných souborů typu PE
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
E
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Diplomová práce zabývá rozpoznáváním importovaných funkcí ve spustitelných souborech, které jsou původem ze statických knihoven překladače. Cílem práce je automatizace procesu a zjednodušení analýzy při disassemblování. Samotná detekce je řešena pomocí vyhledávání připravených vzorků s tolerancí změn adres. Výsledná aplikace podporuje i detekci překladače a v základu obsahuje vzorky pro překladač MinGW32, Visual Studio 2005 a C++ Builder 6.
Master's thesis describes imported functions detection in PE executables, which are from static libraries. Main reason is process automatization and analysis simplification. Detection is solved by searching prepared patterns with missmatch tolerance. Missmatch are caused by changing address during building application. Resulting application supports compiler detection and it contains patterns for MinGW32, Visual studio 2005 and C++ Builder 6.
Master's thesis describes imported functions detection in PE executables, which are from static libraries. Main reason is process automatization and analysis simplification. Detection is solved by searching prepared patterns with missmatch tolerance. Missmatch are caused by changing address during building application. Resulting application supports compiler detection and it contains patterns for MinGW32, Visual studio 2005 and C++ Builder 6.
Description
Citation
MAREŠ, P. Automatická detekce knihovního kódu ze spustitelných souborů typu PE [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2008.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační systémy
Comittee
Date of acceptance
2008-06-19
Defence
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení