Dans la suite de notre présentation de l´an dernier, nous travaillons sur le contournement automatique de techniques de protections logicielles. Nous nous concentrons particulièrement sur la problématique de l´obfuscation. Jusqu´à présent, il était nécessaire de rechercher à la main les schémas utilisés par la protection afin de les annuler. Notre approche actuelle cherche à rendre ce travail fastidieux automatique, par une analyse de la sémantique du code binaire permettant d´en extraire une représentation minimale, ce qui revient à supprimer la couche d´obfuscation. Nous montrerons les résultats obtenus sur quelques exemples, où nous verrons que les méthodes développées permettent parfois de contourner d´autres formes de protection comme les machines virtuelles logicielles.

Le plus beau reste à venir.

 Name                                                                                                  Size  
 Parent Directory                                                                                        -   
 SSTIC09-article-Y-Guillot-A-Gazet-Desobfuscation_automatique_de_binaire-The_Barbarian_Sublimation.pdf 353K  
 SSTIC09-slides-Y-Guillot-A-Gazet-Desobfuscation_automatique_de_binaire-The_Barbarian_Sublimation.pdf  370K