L’usage de l’exécution symbolique pour la déobfuscation binaire en milieu industriel - TEL - Thèses en ligne Accéder directement au contenu
Thèse Année : 2020

Use of symbolic execution for binary deobfuscation in an industrial environment

L’usage de l’exécution symbolique pour la déobfuscation binaire en milieu industriel

Résumé

This doctoral work has been done in an industrial environment where the mainactivities were reverse engineering for vulnerability research and security properties verification on binary programs. The first part of this doctoral work focuses on the collection and sharing of the industrial problems when analyzing binary programs. Based on these issues, a binary dynamic analysis framework has been developed and formalized. Real examples of use are then presented, such as the detection of opaque predicates in branch conditions. Finally, a new automatic approach for deobfuscation of binary code protected by virtualization is presented combining features of the framework as well as those of other tools.
Cette thèse a été faite dans un cadre industriel où les activités principales sont la rétro-ingénierie pour la recherche de vulnérabilités et la vérification de certaines propriétés de sécurité sur des programmes déjà compilés. La première partie de cette thèse porte sur la collecte et le partage des problématiques industrielles lors de l’analyse de programmes binaires. Basé sur ces problématiques, un cadre de travail d’analyse dynamique binaire a été développé et formalisé. Des exemples réels d’utilisation y sont ensuite présentés tels que la détection de prédicats opaques dans les conditions de branchement. Enfin, une nouvelle approche automatique permettant la dévirtualisation de code binaire y est présentée en combinant les fonctionnalités du cadre de travail ainsi que celles d’autres outils.
Fichier principal
Vignette du fichier
SALWAN_2020_diffusion.pdf (1.51 Mo) Télécharger le fichier
Origine : Version validée par le jury (STAR)
Loading...

Dates et versions

tel-02966552 , version 1 (14-10-2020)

Identifiants

  • HAL Id : tel-02966552 , version 1

Citer

Jonathan Salwan. L’usage de l’exécution symbolique pour la déobfuscation binaire en milieu industriel. Cryptographie et sécurité [cs.CR]. Université Grenoble Alpes [2020-..], 2020. Français. ⟨NNT : 2020GRALM005⟩. ⟨tel-02966552⟩
222 Consultations
560 Téléchargements

Partager

Gmail Facebook X LinkedIn More