Automatická detekce knihovního kódu ze spustitelných souborů typu PE

Abstract

Diplomová práce zabývá rozpoznáváním importovaných funkcí ve spustitelných souborech, které jsou původem ze statických knihoven překladače. Cílem práce je automatizace procesu a zjednodušení analýzy při disassemblování. Samotná detekce je řešena pomocí vyhledávání připravených vzorků s tolerancí změn adres. Výsledná aplikace podporuje i detekci překladače a v základu obsahuje vzorky pro překladač MinGW32, Visual Studio 2005 a C++ Builder 6.

Master's thesis describes imported functions detection in PE executables, which are from static libraries. Main reason is process automatization and analysis simplification. Detection is solved by searching prepared patterns with missmatch tolerance. Missmatch are caused by changing address during building application. Resulting application supports compiler detection and it contains patterns for MinGW32, Visual studio 2005 and C++ Builder 6.