April 27, 07:55

Прямо сейчас идёт доклад «HRAST: автоматизация работы с выводом декомпилятора HEX-RAYS».

Докладчик – Георгий Зайцев, специалист отдела анализа приложений Positive Technologies. Наставник в сообществе SPbCTF.

Расскажет про свой инструмент для автоматизации работы с выводом декомпилятора HexRays с помощью IDAPython и покажу как и для чего он может пригодится в процессе обратной разработки.

Цитируем Grok’a:

«Идея в том чтобы описать шаблон куска аст и определить функцию, которая будет обрабатывать сматченное место. Например, можно заменять заинлайненные функции. Или автоматом переименовывать поля структур в которые пишутся адреса функций.

Приведу примеры как из цтфных задач так и из встречающихся на «реальных» проектах, когда использование такого автоматического инструмента может сильно ускорить процесс получения желаемого результата. Вообще, несмотря, на наличие большого кол-ва плагинов для IDA, тех, которые работают именно с декомпилятором сравнительно мало. Поэтому возможно доклад будет полезен не только тем, что будет представлен набор каких-то скриптов для решения некоторого класса задач, но еще и тем что можно будет узнать о том как можно создавать свои скрипты/плагины для работы с выводом декомпилятора».

До 15.00. После обед.