1. Ingénierie
  2. Informatique
  3. Assembly Language

Slides - sstic

Téléchargement
Ajouter à la (aux) collection (s) Ajouter à enregistré
Miasm
Framework de reverse engineering
Fabrice Desclaux
Commissariat à l’énergie atomique et aux énergies alternatives
Direction des applications militaires
SSTIC 2012
8 juin 2012
.
Qu’est ce que Miasm ?
.
.
..
.
.
.
.
Outil développé pour l’aide au reverse engineering, GPL, en Python.
.
.
.
Smiasm
.
.
Miasm
.
Miasm IL
.
Symbolic
execution
.
C Backend
.
Emulator
.
Simplification engine
.
...
.
Asm/Disasm
.
x86/ppc/arm/java
.
.
Elfesteem
.
Parse/Build
.
pe/elf/class
.
.
Grandalf
.
Frida
CEA/DAM/DIF — Miasm SSTIC 2012 2 / 40
Elfesteem (avec Philippe Biondi)
.
Permet les manipulations
.
.
..
.
.
.
.
de sections
de ressources/attributs/répertoires
des imports/exports/
par adressage virtuel/rva/offset
parsing et reconstruction des binaires
CEA/DAM/DIF — Miasm SSTIC 2012 3 / 40
Manipulation de binaire
.
Modification des ressources de la calculatrice Windows
.
.
..
.
.
.
.
import sys
from elfesteem.pe_init import PE
import struct
e = PE(open(sys.argv[1], ’rb’).read())
name = ”\x00”.join(”cocolasticot”) +”\x00”
for iin xrange(2):
menu = e.DirRes.resdesc.resentries[1].subdir.resentries[i].subdir
off = 6 + struct.unpack(’H’, menu.resentries[0].data.s[4:6])[0]
end = menu.resentries[0].data.s[off:]
menu.resentries[0].data.s = menu.resentries[0].data.s[:4]
menu.resentries[0].data.s += struct.pack(’H’, len(name))
menu.resentries[0].data.s += name + end
open(’calc_menu_mod.exe’, ’wb’).write(str(e))
CEA/DAM/DIF — Miasm SSTIC 2012 4 / 40
Manipulation de binaire
CEA/DAM/DIF — Miasm SSTIC 2012 5 / 40
1 / 40 100%
  1. Ingénierie
  2. Informatique
  3. Assembly Language

Slides - sstic

Téléchargement
Ajouter à la (aux) collection (s) Ajouter à enregistré
Documents connexes
Déploiement de campagnes de visites médicalisées des
Déploiement de campagnes de visites médicalisées des
fiche C.cial 2 mettre en oeuvre le DIF
fiche C.cial 2 mettre en oeuvre le DIF
stage27568
stage27568
Extraire à la norme bibliographique ()
Extraire à la norme bibliographique ()
Gilles Cohen-Tannoudji
Gilles Cohen-Tannoudji
Demande d`inscription a une action de formation collective domaine
Demande d`inscription a une action de formation collective domaine
La fiche d`inscription
La fiche d`inscription
We have studied Ta/Ni79Fe21/Fe50Mn50/CoFe/Al2O3
We have studied Ta/Ni79Fe21/Fe50Mn50/CoFe/Al2O3
Formation continue paris
Formation continue paris
DAM : Sujet de thèse SL-DAM-17-0383 - instn
DAM : Sujet de thèse SL-DAM-17-0383 - instn
Plaquette de présentation du service de Marketing Stratégique
Plaquette de présentation du service de Marketing Stratégique
EVOLUTION DES MACHINES ET IMPACT SUR LES MÉTHODES
EVOLUTION DES MACHINES ET IMPACT SUR LES MÉTHODES
La catégorie de ce document est-elle correcte?
  1. Ingénierie
  2. Informatique
  3. Assembly Language
Merci pour votre participation!

Faire une suggestion

Avez-vous trouvé des erreurs dans linterface ou les textes ? Ou savez-vous comment améliorer linterface utilisateur de StudyLib ? Nhésitez pas à envoyer vos suggestions. Cest très important pour nous !

Produits
Assistance
© 2013 - 2024 studylibfr.com toutes les autres marques déposées et droits dauteur sont la propriété de leurs propriétaires respectifs
GDPR Confidentialité Conditions d'utilisation