Unconditional self-modifying code elimination with dynamic compiler optimizations - Inria - Institut national de recherche en sciences et technologies du numérique Accéder directement au contenu
Communication Dans Un Congrès Année : 2010

Unconditional self-modifying code elimination with dynamic compiler optimizations

Isabelle Gnaedig
Connectez-vous pour contacter l'auteur
Theoretical adverse computations, and safety
CV
Matthieu Kaczmarek
  • Fonction : Auteur
  • PersonId : 854487
Theoretical adverse computations, and safety
Daniel Reynaud
  • Fonction : Auteur
  • PersonId : 854893
Theoretical adverse computations, and safety
Stéphane Wloka
  • Fonction : Auteur
  • PersonId : 883066
Theoretical adverse computations, and safety

Résumé

This paper deals with the issue of self-modifying code and packed programs, a long-standing problem commonly addressed by emulation techniques and memory dumps. We propose an original semantics-based approach to simplify dynamic code analysis, by using compiler optimization techniques to get rid of code-generating instructions. For this, we use classic slicing techniques to identify code dependencies. As it is semantics-based, our approach allows us to rely on strongly established formal methods and is a promising approach for handling packed programs.

Domaines

Logique en informatique [cs.LO]
Fichier principal
Vignette du fichier
packer.pdf (95.37 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Isabelle Gnaedig  : Connectez-vous pour contacter le contributeur

https://inria.hal.science/inria-00538376

Soumis le : lundi 22 novembre 2010-13:51:54

Dernière modification le : lundi 11 septembre 2023-17:41:18

Archivage à long terme le : vendredi 26 octobre 2012-16:20:19

Télécharger pour visualiser

Dates et versions

inria-00538376 , version 1 (22-11-2010)

Identifiants

  • HAL Id : inria-00538376 , version 1

Citer

Isabelle Gnaedig, Matthieu Kaczmarek, Daniel Reynaud, Stéphane Wloka. Unconditional self-modifying code elimination with dynamic compiler optimizations. 5th International Conference on Malicious and Unwanted Software, Fernando C. Colón Osorio, Oct 2010, Nancy, France. ⟨inria-00538376⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

CNRS INRIA UNIV-LORRAINE INRIA2 LORIA LORIA-FM
114 Consultations
662 Téléchargements

Partager

Gmail Facebook X LinkedIn More