METHOD FOR DETECTING LIBRARIES IN PROGRAM BINARIES
This document discloses a solution for detecting, by a computer apparatus, computer program library in a binary computer program code. A method according to an embodiment of the solution comprises in the computer apparatus: acquiring a reference computer program library file in a binary form; and de...
Gespeichert in:
| Hauptverfasser: | , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | This document discloses a solution for detecting, by a computer apparatus, computer program library in a binary computer program code. A method according to an embodiment of the solution comprises in the computer apparatus: acquiring a reference computer program library file in a binary form; and determining at least one signature set of binary data from a read-only section of the reference computer program library, wherein the at least one signature set of binary data is determined to contain constant binary data that is unique to the reference computer program library; the method further comprising a testing phase comprising: acquiring binary computer program code and at least one signature set of binary data associated with each reference computer program library to be searched for; searching the binary computer program code for said at least one signature set of binary data; and upon determining that a signature set of binary data has been detected in the binary computer program code, determining that the binary computer program code comprises the computer program library associated with the detected signature set of binary data.
La présente invention concerne une solution pour détecter, par un appareil informatique, une bibliothèque de programmes informatiques dans un code de programme informatique binaire. Un procédé selon un mode de réalisation de la solution consiste, dans l'appareil informatique : à acquérir un fichier de bibliothèque de programmes informatiques de référence sous une forme binaire ; et à déterminer au moins un ensemble de signatures de données binaires à partir d'une section à lecture seule de la bibliothèque de programmes informatiques de référence, ledit ensemble de signatures de données binaires étant déterminé comme contenant des données binaires constantes qui sont propres à la bibliothèque de programmes informatiques de référence ; le procédé comprenant en outre une phase de test consistant : à acquérir un code de programme informatique binaire et au moins un ensemble de signatures de données binaires associé à chaque bibliothèque de programmes informatiques de référence à rechercher ; à rechercher dans le code de programme informatique binaire ledit ensemble de signatures de données binaires ; et lors de la détermination du fait qu'un ensemble de signatures de données binaires a été détecté dans le code de programme informatique binaire, à déterminer que le code de programme informatique binaire comprend la bibliothèque de |
|---|