Le moteur de recherche
des thèses françaises
'%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.144606;stroke-opacity:1;stop-color:%23000'%20d='M41.8%20100.088H52.28c.46%200%20.831.421.831.945v10.25c0%20.524-.37.946-.831.946H41.8c-.46%200-.831-.422-.831-.945v-10.251c0-.524.37-.945.831-.945z'/%3e%3cpath%20d='m47.072%20102.02-4.87%202.656%204.87%202.657%203.985-2.174v3.06h.885v-3.543m-7.969%201.851v1.771l3.1%201.691%203.098-1.691v-1.77l-3.099%201.69z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.442726'/%3e%3ccircle%20style='fill:%23009f1d;fill-opacity:1;stroke:%23fff;stroke-width:.379704;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='54.151'%20cy='101.224'%20r='3.451'/%3e%3cpath%20d='m55.669%2099.387.659.664-3.075%203.104-1.634-1.649.66-.663.974.979%202.416-2.435'%20style='fill:%23fff;fill-opacity:1;stroke:none;stroke-width:.30061;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1'/%3e%3c/g%3e%3c/svg%3e)
L’usage de l’exécution symbolique pour la déobfuscation binaire en milieu industriel
| Auteur / Autrice : | Jonathan Salwan |
| Direction : | Marie-Laure Potet, Sébastien Bardin |
| Type : | Thèse de doctorat |
| Discipline(s) : | Mathématiques et informatique |
| Date : | Soutenance le 13/02/2020 |
| Etablissement(s) : | Université Grenoble Alpes |
| Ecole(s) doctorale(s) : | École doctorale Mathématiques, sciences et technologies de l'information, informatique (Grenoble ; 1995-....) |
| Partenaire(s) de recherche : | Laboratoire : Laboratoire Verimag (Grenoble, Isère, France ; 1993-....) - Département Imagerie et Simulation pour le Contrôle (Saclay ; 2008-....) |
| Jury : | Président / Présidente : Philippe Elbaz-Vincent |
| Examinateurs / Examinatrices : Sarah Zennou, Robin David | |
| Rapporteur / Rapporteuse : Vincent Nicomette, Jean-Yves Marion |
Mots clés
Mots clés contrôlés
Résumé
Cette thèse a été faite dans un cadre industriel où les activités principales sont la rétro-ingénierie pour la recherche de vulnérabilités et la vérification de certaines propriétés de sécurité sur des programmes déjà compilés. La première partie de cette thèse porte sur la collecte et le partage des problématiques industrielles lors de l’analyse de programmes binaires. Basé sur ces problématiques, un cadre de travail d’analyse dynamique binaire a été développé et formalisé. Des exemples réels d’utilisation y sont ensuite présentés tels que la détection de prédicats opaques dans les conditions de branchement. Enfin, une nouvelle approche automatique permettant la dévirtualisation de code binaire y est présentée en combinant les fonctionnalités du cadre de travail ainsi que celles d’autres outils.