Automatická detekce knihovního kódu ze spustitelných souborů typu PE
Automatic Library Code Detection in PE Executable Files
Abstract
Diplomová práce zabývá rozpoznáváním importovaných funkcí ve spustitelných souborech, které jsou původem ze statických knihoven překladače. Cílem práce je automatizace procesu a zjednodušení analýzy při disassemblování. Samotná detekce je řešena pomocí vyhledávání připravených vzorků s tolerancí změn adres. Výsledná aplikace podporuje i detekci překladače a v základu obsahuje vzorky pro překladač MinGW32, Visual Studio 2005 a C++ Builder 6. Master's thesis describes imported functions detection in PE executables, which are from static libraries. Main reason is process automatization and analysis simplification. Detection is solved by searching prepared patterns with missmatch tolerance. Missmatch are caused by changing address during building application. Resulting application supports compiler detection and it contains patterns for MinGW32, Visual studio 2005 and C++ Builder 6.
Keywords
spustitelný soubor typu PE, detekce kódu statických knihoven, rozpoznání knihovních funkcí, detekce překladače, PE executables, static library code detection, static library function recognition, compiler detectionLanguage
čeština (Czech)Study brunch
Informační systémyComposition of Committee
Date of defence
2008-06-19Process of defence
Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/53219Source
MAREŠ, P. Automatická detekce knihovního kódu ze spustitelných souborů typu PE [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2008.Collections
- 2008 [190]