McSema — декомпилятор кода в LLVM

Ребята, которые выступали на ReCON 2014, опубликовали свой инструмент McSema (MC-Semantics) для восстановления x86-бинарников Windows в LLVM-код. Этот инструмент разделен на несколько подпроектов:

Восстановление порядка выполнения
Семантика инструкций
Парсинг бинарных файлов
Семантика тестирования

На данный момент, программа поддерживает трансляцию x86-семантики с целочисленной арифметикой, арифметикой с плавающей точкой и векторными операциями.

Для чего это нужно? Этот проект, в теории, позволит делать сумасшедшие порты ^[1] большему количеству людей и в более короткие сроки, позволит более-менее избавляться от обфускации malware путем ее перекомпиляции с оптимизациями.
Проект финансируется DARPA.

Проект на Github ^[2]
PDF с ReCON 2014 ^[3]
Анонс открытия кода проекта ^[4]

Автор: ValdikSS

Источник ^[5]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/open-source/67166

Ссылки в тексте:

[1] сумасшедшие порты: http://habrahabr.ru/post/215375/

[2] Проект на Github: https://github.com/trailofbits/mcsema

[3] PDF с ReCON 2014: https://www.trailofbits.com/resources/McSema.pdf

[4] Анонс открытия кода проекта: http://blog.trailofbits.com/2014/08/07/mcsema-is-officially-open-source/

[5] Источник: http://habrahabr.ru/post/232871/

Нажмите здесь для печати.