ИСТИНА |
Войти в систему Регистрация |
|
ИПМех РАН |
||
Инструмент ROPDEC позволяет восстановить семантику цепочки возвратно-ориентированного программирования (ROP) и проследить за ходом атаки. По бинарной ROP цепочке восстанавливается последовательность вызванных гаджетов. Найденные гаджеты классифицируются по семантическим типам, и определяются значения параметров гаджетов. Помимо того в цепочке выявляются вызовы функций и системные вызовы, восстанавливаются их прототипы и значения аргументов. Для восстановления значений регистров и памяти перед выполнением гаджета (например, для восстановления аргументов системного вызова или функции), поддерживается общая для всех гаджетов теневая память.