論文の概要: ReSMT: An SMT-Based Tool for Reverse Engineering
- arxiv url: http://arxiv.org/abs/2512.22076v1
- Date: Fri, 26 Dec 2025 16:29:31 GMT
- ステータス: 情報取得中
- システム内更新日: 2025-12-29 11:52:11.258958
- Title: ReSMT: An SMT-Based Tool for Reverse Engineering
- Title(参考訳): ReSMT: リバースエンジニアリングのためのSMTベースのツール
- Authors: Nir Somech, Guy Katz,
- Abstract要約: ソフトウェア難読化技術は、機能を変更せずにコードを理解しにくくする。
難読化コードのリバースエンジニアリングは、非常に難しい。
難読化コードのリバースエンジニアリングにおける課題に対処するための,新しい自動化ツールを提案する。
- 参考スコア(独自算出の注目度): 2.2058293096044586
- License:
- Abstract: Software obfuscation techniques make code more difficult to understand, without changing its functionality. Such techniques are often used by authors of malicious software to avoid detection. Reverse Engineering of obfuscated code, i.e., the process of overcoming obfuscation and answering questions about the functionality of the code, is notoriously difficult; and while various tools and methods exist for this purpose, the process remains complex and slow, especially when dealing with layered or customized obfuscation techniques. Here, we present a novel, automated tool for addressing some of the challenges in reverse engineering of obfuscated code. Our tool, called ReSMT, converts the obfuscated assembly code into a complex system of logical assertions that represent the code functionality, and then applies SMT solving and simulation tools to inspect the obfuscated code's execution. The approach is mostly automatic, alleviating the need for highly specialized deobfuscation skills. In an elaborate case study that we conducted, ReSMT successfully tackled complex obfuscated code, and was able to solve reverse-engineering queries about it. We believe that these results showcase the potential and usefulness of our proposed approach.
- Abstract(参考訳): ソフトウェア難読化技術は、機能を変更せずにコードを理解しにくくする。
このようなテクニックは、悪質なソフトウェアの作者が検出を避けるためによく使われる。
難読化コードのリバースエンジニアリング、すなわち、難読化を克服し、コードの機能に関する質問に答えるプロセスは、非常に難しいことで知られており、この目的のために様々なツールやメソッドが存在するが、特に層状またはカスタマイズされた難読化技術を扱う場合、プロセスは複雑で遅いままである。
ここでは,難読化コードのリバースエンジニアリングにおける課題に対処するための,新しい自動化ツールを提案する。
我々のツールはReSMTと呼ばれ、難解なアセンブリコードを、コード機能を表す論理的アサーションの複雑なシステムに変換し、次に、難解なコードの実行を検査するためにSMTの解法とシミュレーションツールを適用します。
このアプローチは主に自動であり、高度に専門化された難読化スキルの必要性を軽減する。
私たちが実施した詳細なケーススタディでは、ReSMTは複雑な難読化コードに対処し、それに関するリバースエンジニアリングクエリを解決しました。
これらの結果は,提案手法の有効性と有用性を示すものと考えられる。
関連論文リスト
- Context-Guided Decompilation: A Step Towards Re-executability [50.71992919223209]
バイナリ逆コンパイルは、ソフトウェアセキュリティ分析、リバースエンジニアリング、マルウェア理解において重要な役割を果たす。
大規模言語モデル (LLMs) の最近の進歩により、ニューラルデコンパイルが可能になったが、生成されたコードは一般的に意味論的にのみ使用可能である。
In-context Learning(ICL)を活用して,再実行可能なソースコードを生成するためのILC4Decompを提案する。
論文 参考訳(メタデータ) (2025-11-03T17:21:39Z) - Decompiling Smart Contracts with a Large Language Model [51.49197239479266]
Etherscanの78,047,845のスマートコントラクトがデプロイされているにも関わらず(2025年5月26日現在)、わずか767,520 (1%)がオープンソースである。
この不透明さは、オンチェーンスマートコントラクトバイトコードの自動意味解析を必要とする。
バイトコードを可読でセマンティックに忠実なSolidityコードに変換する,先駆的な逆コンパイルパイプラインを導入する。
論文 参考訳(メタデータ) (2025-06-24T13:42:59Z) - An Empirical Study on the Effectiveness of Large Language Models for Binary Code Understanding [50.17907898478795]
本研究では,現実のリバースエンジニアリングシナリオにおけるLarge Language Models(LLM)の有効性を評価するためのベンチマークを提案する。
評価の結果、既存のLLMはバイナリコードをある程度理解でき、それによってバイナリコード解析の効率が向上することが明らかとなった。
論文 参考訳(メタデータ) (2025-04-30T17:02:06Z) - ObfusQate: Unveiling the First Quantum Program Obfuscation Framework [0.0]
ObfusQateは、古典的および量子的プログラムのセキュリティを強化するために、量子プリミティブを使用して難読化を行う新しいツールである。
我々は、量子回路レベルの難読化とコードレベルの難読化という2つの主要な難読化のカテゴリを設計、実装した。
論文 参考訳(メタデータ) (2025-03-31T07:02:25Z) - ToolCoder: A Systematic Code-Empowered Tool Learning Framework for Large Language Models [81.12673534903979]
ツール学習は、大規模な言語モデル(LLM)にとって、外部ツールとのインタラクションを通じて、複雑な現実世界のタスクを解決する重要な機能として登場した。
本稿では,ツール学習をコード生成タスクとして再編成する新しいフレームワークであるToolCoderを提案する。
論文 参考訳(メタデータ) (2025-02-17T03:42:28Z) - Can LLMs Obfuscate Code? A Systematic Analysis of Large Language Models into Assembly Code Obfuscation [36.12009987721901]
マルウェアの作者は、マルウェアを検出しにくくするために、しばしばコードの難読化を用いる。
難読化されたコードを生成する既存のツールは、しばしば元のソースコードにアクセスする必要がある。
大規模言語モデルは、新しい難読化アセンブリコードを生成することができるか?
もしそうなら、これはアンチウイルスエンジンにリスクをもたらし、攻撃者が新しい難読化パターンを作るための柔軟性を高める可能性がある。
論文 参考訳(メタデータ) (2024-12-20T18:31:24Z) - Guess & Sketch: Language Model Guided Transpilation [59.02147255276078]
学習されたトランスパイレーションは、手作業による書き直しやエンジニアリングの取り組みに代わるものだ。
確率的ニューラルネットワークモデル(LM)は、入力毎に可塑性出力を生成するが、正確性を保証するコストがかかる。
Guess & Sketch は LM の特徴からアライメントと信頼性情報を抽出し、意味的等価性を解決するためにシンボリック・ソルバに渡す。
論文 参考訳(メタデータ) (2023-09-25T15:42:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。