| 講演名 | 2008/7/29 動的逆アセンブル手法の高速化(ハードウェアアクセラレーション,SWoPP佐賀2008-2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ) 柴田 有, 平木 敬, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | 近年のバイナリ難読化技術の発展は,高精度な静的逆アセンブルを困難にしている.従来のバイナリ解析では主に静的な手法が用いられ,動的な手法は補助的なものであった.本研究では難読化されたバイナリを動的な手法のみで高速に解析することを目指す.本稿ではIA-32アーキテクチャを対象とし,ステップ実行モードを利用した動的解析を行う.この基本的な動的手法に対し,割り込み命令やデバッグレジスタを用いて高速化を行う.対象とするバイナリは難読化されたものを含むが,一度実行した命令は書き換えないとする.そのため一度解析が終了した部分を再度解析する必要はない.また,命令をデータと兼用しないとする.つまり解析が終了した命令を割り込み命令に変更することが可能である.割り込み命令を利用し,一部の命令を再解析しないことにより,4.7倍の高速化を達成した.再解析が必要な命令に対し,デバッグレジスタを利用することで,再解析回数を削減し1.5倍の高速化を達成した.全体として7.3倍の高速化となったが,実用的な速度とはいえず,さらなる高速化が求められる. |
| 抄録(英) | The developments of the obfuscation techniques of binary executables make it difficult to achieve static disassembly with high accuracy. Traditional methods of binary analyses use static disassembly mainly, and use dynamic one secondary. We utilize dynamic disassembly exclusively to analyze obfuscated binaries. Our target architecture is Intel IA-32. We use its single step execution for dynamic analyses. In addition, we adopt the instruction for interruptions and the debug registers. Although we aim to implement obfuscation resistant methods, the obfuscator never modify the binaries that have already executed. We don't analyze executed binaries again. Also, the obfuscator never use the executed binaries as data. We can replace instructions with those for the interruption. We make the dynamic disassembly 4.7 times faster with the interruptions. The debug registers make 1.5 times faster. Our method achieves the speeding up by 7.3 times, however, it is not sufficient for the actual analyses of the binary executables. We require more speeding up. |
| キーワード(和) | 動的逆アセンブル / リバースエンジニアリング |
| キーワード(英) | dynamic disassembly / reverse engineering |
| 資料番号 | CPSY2008-13 |
| 発行日 |
| 研究会情報 | |
| 研究会 | CPSY |
|---|---|
| 開催期間 | 2008/7/29(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Computer Systems (CPSY) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 動的逆アセンブル手法の高速化(ハードウェアアクセラレーション,SWoPP佐賀2008-2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ) |
| サブタイトル(和) | |
| タイトル(英) | The Speeding Up of The Dynamic Disassembly |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 動的逆アセンブル / dynamic disassembly |
| キーワード(2)(和/英) | リバースエンジニアリング / reverse engineering |
| 第 1 著者 氏名(和/英) | 柴田 有 / Yuu SHIBATA |
| 第 1 著者 所属(和/英) | 東京大学大学院理学系研究科理学部 School of Science, The University of Tokyo |
| 第 2 著者 氏名(和/英) | 平木 敬 / Kei HIRAKI |
| 第 2 著者 所属(和/英) | 東京大学大学院情報理工学系研究科 Graduate School of Information Science and Technology, The University of Tokyo |
| 発表年月日 | 2008/7/29 |
| 資料番号 | CPSY2008-13 |
| 巻番号(vol) | vol.108 |
| 号番号(no) | 180 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |