GENERATION OF API CALL GRAPHS FROM STATIC DISASSEMBLY

Data is received that includes at least a portion of a program. Thereafter, entry point locations and execution-relevant metadata of the program are identified and retrieved. Regions of code within the program are then identified using static disassembly and based on the identified entry point locations and metadata. In addition, entry points are determined for each of a plurality of functions. Thereafter, a set of possible call sequences are generated for each function based on the identified regions of code and the determined entry points for each of the plurality of functions. Related apparatus, systems, techniques and articles are also described. La présente invention consiste à recevoir des données qui comportent au moins une partie d'un programme. Après cela, des emplacements de points d'entrée et des métadonnées, significatives pour l'exécution, du programme sont identifiés et récupérés. Des régions de code dans le programme sont ensuite identifiées à l'aide d'un désassemblage statique et sur la base des emplacements de points d'entrée et des métadonnées qui ont été identifiés. En outre, des points d'entrée sont déterminés pour chaque fonction parmi une pluralité de fonctions. Après cela, un ensemble de séquences d'appels possibles est généré pour chaque fonction sur la base des régions de code identifiées et des points d'entrée déterminés pour chaque fonction parmi la pluralité de fonctions. La présente invention concerne en outre un appareil, des systèmes, des techniques et des articles apparentés.