Graphe de dépendances
Graphe de dépendances
Petit Poucet style
M. Blanc, F. Desclaux, C. Leman, C. Mougey, A. Vincent
Direction des applications militaires
3 juin 2016
Problématique
Analyse de flot de données : data slicing
Problème initial : quelles sont les opérations du programme qui participent à la
valeur d’une variable donnée ?
Utilisation
Analyse de malware
Recherche de vulnérabilités
Analyse de code
Contexte CEA/DAM |3 juin 2016 |PAGE 2/55
Exemple simplifié
main
MOV ECX, 0x1
MOV EDX, 0x2
JMP loop
loop
INC EDI
MOV EBX, ECX
MOV ECX, EDX
CMP EDI, 0x10
JNZ loop
end
MOV EAX, EBX
RET
Qui participe à la valeur finale d’EAX ?
Ça s’appelle le slicing /backward data
tainting /whatever-ing…
…et ça commence à avoir 20 ans [Weiser,
père et fils]
Contexte CEA/DAM |3 juin 2016 |PAGE 3/55
Exemple simplifié
main
A = 1
B = 2
JMP loop
loop
COUNT++
C = A
A = B
COUNT == 10
JNZ loop
end
X = C
RET
Qui participe à la valeur finale de X ?
Ça s’appelle le slicing /backward data
tainting /whatever-ing…
…et ça commence à avoir 20 ans [Weiser,
père et fils]
Contexte CEA/DAM |3 juin 2016 |PAGE 4/55
Slicing
Tel le petit poucet, nous allons devoir
retrouver notre chemin en déposant et en
retrouvant nos cailloux
Contexte CEA/DAM |3 juin 2016 |PAGE 5/55
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
1
/
68
100%
