10.15480/882.1506
Wichmann, Arne
Arne
Wichmann
1151463469
Structural and differential analysis for program comprehension of executables
TUHH Universitätsbibliothek
2017
Kontrollflussinformationen
Sequenzalignments
Informatik
TUHH Universitätsbibliothek
TUHH Universitätsbibliothek
Falk, Heiko
Heiko
Falk
1131174216
0000-0003-1196-0122
2018-01-29
2018-01-29
2017
en
Thesis
http://tubdok.tub.tuhh.de/handle/11420/1509
urn:nbn:de:gbv:830-88218123
10.15480/882.1506
11420/1509
http://rightsstatements.org/vocab/InC/1.0/
Wir führen eine strukturelle Analyse (StA), die Schlüsselstellen für das Programmverständnis von ausführbaren Programmen identifiziert, und eine differenzielle Analyse (DiA), die Ähnlichkeiten zwischen solchen ausführbaren Programmen identifiziert, ein. Unsere StA basiert auf einer neuen Abstraktion von Kontrollflussinformationen auf Statementebene zu einer Repräsentation mit einer graphischen Ansicht, die eine intuitive Identifizierung von mitgelieferten Mustern ermöglicht. Unsere DiA basiert auf Sequenzalignments und benötigt nur die Position und Größe der Funktionen. Wir validieren die StA manuell mit einer Menge von unterschiedlichen ausführbaren Programmen sowie in einer Fallstudie, und validieren die DiA mit je einer Menge ähnlicher und unähnlicher Programme, sowie Programmen aus einer unabhängigen Quelle.
We present a structural analysis (SA) that identifies key positions for program comprehension of executables, and a differential analysis (DA) that identifies similarities between pairs of executables. Our SA is based on a new way of abstracting statement-level control-flow information to a representation with a graphical view that allows an intuitive identification of several provided patterns. Our DA is based on sequence alignments and only needs the position and size information of the functions. We manually validate the SA on a set of diverse executables and in one detailed case study, and automatically validate the DA on three sets of executables, namely sets of similar and dissimmilar executables as well as a set of academic executables obtained from a third party.