RevEngE: Extensões de Engenharia Reversa para o GDB

  • Marcus Botacin UFPR
  • Lucas Galante Unicamp
  • Paulo de Geus Unicamp
  • André Grégio UFPR

Resumo


A engenharia reversa de binários é uma tarefa essencial no campo da segurança, tanto para a validação de aplicações legítimas quanto para a análise de códigos maliciosos. Ainda que o GDB seja uma solução poderosa para a análise de aplicações benignas, este apresenta limitações para lidar com aplicações maliciosas especialmente desenvolvidas para impedir a engenharia reversa. Para superar estas limitações, propomos RevEngE, um motor de engenharia reversa que adiciona capacidades de análise de malware ao GDB.

Referências

Chen, B., Zeng, Q., and Wang, W. (2014). Crashmaker: An improved binary concolic testing tool for vulnerability detection. In Proceedings of the 29th Annual ACM Symposium on Applied Computing, SAC ’14, pages 1257–1263, New York, NY, USA. ACM.

gef. Gef - gdb enhanced features for exploit devs & reversers. https://github.com/hugsy/gef.

GNU (2019). Gdb: The gnu project debugger. https://www.gnu.org/s/gdb/.

Pwndbg. Pwndbg. https://github.com/pwndbg/pwndbg.

Python.org (2017). gdb support. https://devguide.python.org/gdb/.tdumitra (2015). Using gdb for reverse engineering. http://users.umiacs.umd.edu/~tdumitra/courses/ENEE757/Fall15/misc/gdb_tutorial.html.
Publicado
02/09/2019
BOTACIN, Marcus; GALANTE, Lucas; DE GEUS, Paulo; GRÉGIO, André. RevEngE: Extensões de Engenharia Reversa para o GDB. In: SALÃO DE FERRAMENTAS - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 19. , 2019, São Paulo. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2019 . p. 1-4. DOI: https://doi.org/10.5753/sbseg_estendido.2019.13997.