→ Статистика процессорных инструкций в программе

By Павел Збицкий on December 16, 2009 4:51 PM | No Comments | No TrackBacks
Иногда бывает полезно знать распределение команд процессора в исследуемой программе. В частности, при исследовании AV, эвристик которых может считать статистику и выдавать алерты при отклонении от типового распределения - таким образом выявляются генераторы мусора, использующие экзотические инструкции.

Для этих исследовательских целей реализована небольшая утилита на основе движка OllyDbg. Умеет выдавать статистику как по отдельным инструкциям, так и группам инструкций, генерировать вывод формате GNU Plot, дизассемблировать рекурсивно от точки входа или целиком кодовую секцию. Картинка здесь.

Программа генерации здесь.




Categories:

Tags:

No TrackBacks

TrackBack URL: http://smokedchicken.org/m/mt-tb.cgi/3

Leave a comment

Categories

Monthly Archives

Pages

Search

About this Entry

This page contains a single entry by Павел Збицкий published on December 16, 2009 4:51 PM.

Google потворствует нарушению авторских прав? was the previous entry in this blog.

HITB Security Conference 2010 Dubai is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.