code visualization
play

Code Visualization 2 Code Visualization PaiMei and - PowerPoint PPT Presentation

Dec 14, 2023 •152 likes •468 views

Code Visualization 2 Code Visualization PaiMei and uDraw(Graph) 3 Code Visualization OllyFlow Plugin: Function graphs 4 Code Visualization OllyFlow Plugin:

  2. Code ¡Visualization ¡ 2

  3. Code ¡Visualization ¡ � PaiMei ¡and ¡uDraw(Graph) ¡ 3

  4. Code ¡Visualization ¡ � OllyFlow ¡Plugin: ¡Function ¡graphs ¡ 4

  5. Code ¡Visualization ¡ � OllyFlow ¡Plugin: ¡Flow ¡graphs ¡ 5

  6. Microsoft ¡Symbols ¡ � Debug ¡Symbols ¡ � Windows ¡kernel ¡symbols ¡available ¡ � For ¡most ¡MS ¡executables ¡ � Windows ¡debug ¡symbols ¡available ¡at: ¡ � http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx#f ¡ 6

  7. Configuring ¡OllyDbg ¡to ¡Use ¡ Symbols ¡ 7

  8. Symbols ¡in ¡IDA ¡ 8

  9. Windows ¡Kernel ¡Debugging ¡ � Install ¡Windows ¡Symbols ¡ � Specifically, ¡for ¡the ¡target ¡kernel ¡ � Install ¡Windows ¡SDK ¡ � Make ¡sure ¡to ¡install ¡“Debugging ¡Tools” ¡ � This ¡includes ¡WinDBG ¡ 9

  10. Windows ¡Kernel ¡Debugging ¡ � Crash ¡Dump ¡Analysis ¡ � Windows ¡“.dmp” ¡file ¡ � Snapshot ¡of ¡the ¡kernel ¡state ¡and ¡physical ¡memory ¡ � Windows ¡can ¡be ¡configured ¡to ¡create ¡a ¡crash ¡dump ¡ upon ¡blue ¡screening ¡ � WinDBG ¡handles ¡crash ¡dump ¡analysis ¡ 10

  11. Remote ¡Debugging ¡ � Remote ¡Debugging ¡ � Most ¡good ¡debuggers ¡have ¡a ¡remote ¡monitor ¡that ¡ they ¡can ¡connect ¡to ¡ � Some ¡virtual ¡machine ¡programs ¡incorporate ¡ remote ¡debugging ¡for ¡kernel ¡debugging ¡ 11

  12. Decoding ¡Structures ¡ � Structures ¡ � Good ¡debuggers/disassemblers ¡will ¡allow ¡the ¡user ¡ to ¡define ¡structures ¡ � Structure ¡decoding ¡is ¡implemented ¡in ¡OllyDbg ¡2.0 ¡ � Currently, ¡user-­‑defined ¡structures ¡are ¡not ¡ 12

  13. Decoding ¡Structures ¡ 13

  14. Decoding ¡Structures ¡ 14

  15. Decoding ¡Structures ¡ 15

  16. IDA ¡Structures ¡ � Assembler ¡Structures ¡ � Structures ¡window ¡ � C ¡Structures ¡ � Local ¡types ¡window ¡ 16

  17. Function ¡Hooking ¡ � Hooking ¡ � Create ¡user-­‑defined ¡events ¡upon: ¡ � Function ¡calls ¡ � System ¡messages ¡ � IO ¡events ¡ � … ¡ � SetWindowsHookEx() � Install ¡a ¡hook ¡ � UnhookWindowsHookEx() � Uninstall ¡a ¡hook ¡ � Example: ¡http://msdn.microsoft.com/en-­‑us/library/ windows/desktop/ms632589(v=vs.85).aspx ¡ 17

  18. Differential ¡Reverse ¡ Engineering ¡ � Binary ¡Diffing ¡ � Code ¡Coverage ¡Diffing ¡ � Others ¡ � Memory ¡diffing ¡ 18

  19. Binary ¡Diffing ¡ � Binary ¡Diffing ¡ � Compare ¡two ¡similar ¡binary ¡executables ¡ � Useful ¡for ¡reverse ¡engineering ¡updates ¡and ¡ version ¡changes ¡ � Implemented ¡in ¡PaiMei ¡ � PAIMEIdiff ¡ 19

  20. Code ¡Coverage ¡Diffing ¡ � Code ¡Coverage ¡Diffing ¡ � Typically, ¡a ¡reverse ¡engineer ¡is ¡interested ¡in ¡only ¡a ¡ few ¡functions ¡ � Run ¡1: ¡Profile ¡program ¡by ¡running ¡it ¡and ¡activating ¡ all ¡features ¡you ¡aren’t ¡interested ¡in ¡ � Run ¡2: ¡Profile ¡program ¡by ¡running ¡just ¡the ¡ functionality ¡you ¡wish ¡to ¡locate ¡ � Perform ¡a ¡diff ¡on ¡which ¡functions ¡were ¡called ¡ between ¡the ¡two ¡runs ¡ � Great ¡for ¡reverse ¡engineering ¡large ¡or ¡GUI ¡ programs ¡ 20

  21. Code ¡Coverage ¡Diffing ¡ � Demo! ¡ � Let’s ¡find ¡the ¡function ¡in ¡Notepad++ ¡that ¡invokes ¡ the ¡“About” ¡information ¡ � 3251 ¡functions ¡/ ¡28827 ¡basic ¡blocks ¡ � 1 ¡or ¡2 ¡functions ¡are ¡dedicated ¡to ¡the ¡“About” ¡ window ¡ 21

  22. Code ¡Coverage ¡Diffing ¡ � PaiMei’s ¡ pida_dump.py ¡in ¡ idapython 22

  23. Code ¡Coverage ¡Diffing ¡ � Generate ¡a ¡.pida ¡file ¡after ¡auto-­‑analysis ¡ 23

  24. Code ¡Coverage ¡Diffing ¡ � Create ¡Two ¡Tags ¡ � “Filter” ¡ � We ¡will ¡run ¡everything ¡we ¡don’t ¡want ¡ � “About” ¡ � We ¡will ¡run ¡just ¡what ¡we ¡want ¡ � Of ¡course, ¡other ¡GUI ¡functions ¡will ¡be ¡run ¡but ¡those ¡ should ¡have ¡occurred ¡in ¡our ¡“Filter” ¡tag ¡ 24

  25. Code ¡Coverage ¡Diffing ¡ � Use ¡“Filter” ¡for ¡stalking ¡ ¡ 25

  26. Code ¡Coverage ¡Diffing ¡ � Set ¡“Filter” ¡as ¡a ¡filter ¡tag, ¡stalk ¡“About” ¡ 26

  27. Code ¡Coverage ¡Diffing ¡ � Check ¡the ¡function ¡flow ¡graph ¡in ¡UDraw ¡ 27

  28. Code ¡Coverage ¡Diffing ¡ � Let’s ¡patch ¡the ¡“About” ¡function ¡ 28

  29. Code ¡Coverage ¡Diffing ¡ 29

  30. Questions/Comments? ¡ 30

Recommend

More Visualization CT @ VT Why Functions How can code be made available for others to use?

More Visualization CT @ VT Why Functions How can code be made available for others to use?

Introduction to Computational Thinking More Visualization CT @ VT Why Functions How can code be made available for others to use? Cut/paste of code (as we did for Blockly Python) works only for small amounts of code Need better

216 views • 9 slides
Security Visualization Tim Vidas & Hanan Hibshi UPS 2011 1 Visualization Visualization can

Security Visualization Tim Vidas & Hanan Hibshi UPS 2011 1 Visualization Visualization can

Security Visualization Tim Vidas & Hanan Hibshi UPS 2011 1 Visualization Visualization can Visualization can be startling, Still impressed by Visualization can be reveal previously It can stop crowds! the visualization... Impressive!

1.05k views • 36 slides
Visualization Visualization Understand what ConvNets learn 2 Visualization The development of

Visualization Visualization Understand what ConvNets learn 2 Visualization The development of

Day 2 Lecture 3 Visualization Visualization Understand what ConvNets learn 2 Visualization The development of better convnets Visualization can help in is reduced to trial-and-error. proposing better architectures. 3 Visualization

687 views • 37 slides
Defining Visualization Definition: Visualization Process [Munzner, 2014] "The use of

Defining Visualization Definition: Visualization Process [Munzner, 2014] "The use of

Content Motivation & Contextualization Definitions Concepts Models in Visualization From the past Different levels Theory of Visualization Process: Conceptual Models Survey ? Overview ? Knowledge-Assisted Visualization

279 views • 15 slides
Visualization CS 299 Introduction to Data Science Overview 1. What Is Visualization? 2.

Visualization CS 299 Introduction to Data Science Overview 1. What Is Visualization? 2.

5/16/18 Visualization CS 299 Introduction to Data Science Overview 1. What Is Visualization? 2. History of Visualization 3. Relationship between Visualization and Other Fields 4. The Visualization Process 5. The Scatterplot 6. The Role

609 views • 19 slides
Acceleration of a Molecular Modelling Code for the Analysis and Visualization of Weak

Acceleration of a Molecular Modelling Code for the Analysis and Visualization of Weak

GTC, March 17-20, 2015 Silicon Valley Acceleration of a Molecular Modelling Code for the Analysis and Visualization of Weak Interactions between Molecules A. Roussel, J-C.Boisson, H. Deleau, M. Krajecki and E. Hnon GTC, March 17-20, 2015

688 views • 30 slides
Analizo: an Extensible Multi-Language Source Code Analysis and Visualization Toolkit Antonio

Analizo: an Extensible Multi-Language Source Code Analysis and Visualization Toolkit Antonio

Analizo: an Extensible Multi-Language Source Code Analysis and Visualization Toolkit Antonio Terceiro , Joenio Costa, Joo Miranda, Paulo Meirelles, Luiz Romrio Rios, Lucianna Almeida, Christina Chavez, Fabio Kon UFBA Introduction

1.27k views • 21 slides
Data Visualization Tools, How do you make a visualization? Is it the right visualization?

Data Visualization Tools, How do you make a visualization? Is it the right visualization?

A comment on How should we visualize data Data Visualization Tools There are two aspects of visualizations to think about: Data Visualization Tools, How do you make a visualization? Is it the right visualization? Gapminder Demo: Tableau

365 views • 3 slides
Data Visualization Brait ispuu Types of Visualization Mathematical Visualization y =

Data Visualization Brait ispuu Types of Visualization Mathematical Visualization y =

Data Visualization Brait ispuu Types of Visualization Mathematical Visualization y = x+1 Mandelbrot Scientific Visualization Data acquired via lengthy simulations Missing data must be handled Types of Visualization (2)

563 views • 27 slides
Volume Visualization Overview: Volume Visualization (1) Introduction to volume visualization On

Volume Visualization Overview: Volume Visualization (1) Introduction to volume visualization On

Volume Visualization Overview: Volume Visualization (1) Introduction to volume visualization On volume data Voxels vs. cells Interpolation Gradient Classification Transfer Functions (TF) Slice vs surface vs. volume rendering Overview:

1.35k views • 99 slides
80% of Code Red 2 Code Red 2 re-re- Code Red 1 and Code Red 2 Code Red 2 re- cleaned up

80% of Code Red 2 Code Red 2 re-re- Code Red 1 and Code Red 2 Code Red 2 re- cleaned up

Slammer s Bandwidth-Limited Growth 80% of Code Red 2 Code Red 2 re-re- Code Red 1 and Code Red 2 Code Red 2 re- cleaned up due to released Jan 2004 Nimda endemic dies off released with Oct. onset of Blaster (and 2005; not since

450 views • 34 slides
Cartographic Visualization Geographic visualization: designing manipulable maps for exploring

Cartographic Visualization Geographic visualization: designing manipulable maps for exploring

From Metaphor to Method: Cartographic Perspectives on Information Visualization Andre Skupin, Proc. InfoVis 2000, pp 91-97. An evolving cognitive-semiotic approach to geographic visualization and knowledge construction Alan M.

216 views • 7 slides
1 L Dec-1-05 SMD157, Information Visualization Overview What is information visualization?

1 L Dec-1-05 SMD157, Information Visualization Overview What is information visualization?

INSTITUTIONEN FR SYSTEMTEKNIK LULE TEKNISKA UNIVERSITET Information Visualization SMD157 Human-Computer Interaction Fall 2005 1 L Dec-1-05 SMD157, Information Visualization Overview What is information visualization? What do

710 views • 21 slides
Visualization Systems 11-1 Ronald Peikert SciVis 2008 - Visualization Systems Modular

Visualization Systems 11-1 Ronald Peikert SciVis 2008 - Visualization Systems Modular

Visualization Systems 11-1 Ronald Peikert SciVis 2008 - Visualization Systems Modular visualization environments Many popular visualization software are designed as so- called modular visualization environments (MVEs): data flow

639 views • 26 slides
Nonspatial/Information Visualization Visualization http://www.ugrad.cs.ubc.ca/~cs314/Vjan2013 2

Nonspatial/Information Visualization Visualization http://www.ugrad.cs.ubc.ca/~cs314/Vjan2013 2

University of British Columbia CPSC 314 Computer Graphics Jan-Apr 2013 Tamara Munzner Nonspatial/Information Visualization Visualization http://www.ugrad.cs.ubc.ca/~cs314/Vjan2013 2 Reading Why Do Visualization? FCG Chap 27 pictures

390 views • 11 slides
Week 6 Video 1 Visualization Learning Curves Visualization Displaying information in a

Week 6 Video 1 Visualization Learning Curves Visualization Displaying information in a

Week 6 Video 1 Visualization Learning Curves Visualization Displaying information in a meaningful fashion Visualization Should (Tufte, 1983) Show the data Induce the viewer to think about the substance Avoid distorting what the

519 views • 34 slides
Information Visualization Text: Information visualization, Robert Spence, Addison-Wesley, 2001

Information Visualization Text: Information visualization, Robert Spence, Addison-Wesley, 2001

Information Visualization Text: Information visualization, Robert Spence, Addison-Wesley, 2001 CSC 7443: Scientific Information Visualization B.B. Karki, LSU What Visualization? Process of making a computer image or graph for giving an

1.06k views • 30 slides
AUTOMATING GIS PROCESSES Course code GEOG-329 10 ECTS in total Period 1 Basics of programming,

AUTOMATING GIS PROCESSES Course code GEOG-329 10 ECTS in total Period 1 Basics of programming,

AUTOMATING GIS PROCESSES Course code GEOG-329 10 ECTS in total Period 1 Basics of programming, data analysis and visualization (Geo-Python) https://geo-python.github.io Period 2 Spatial data management, analysis and visualization (AutoGIS)

332 views • 15 slides
Glyph-based Visualization Applications David H. S. Chung Swansea University Outline Glyph

Glyph-based Visualization Applications David H. S. Chung Swansea University Outline Glyph

Glyph-based Visualization Applications David H. S. Chung Swansea University Outline Glyph Design Application Flow Event Multi-field Visualization Visualization Visualization Uncertainty Geo-spatial Tensor Medical Visualization

559 views • 30 slides
Introduction to Principles of integrity Information Visualization Some visualization

Introduction to Principles of integrity Information Visualization Some visualization

About This Talk What is information visualization Principles of graphical excellence Introduction to Principles of integrity Information Visualization Some visualization techniques References Kai Li E.R. Tufte, The Visual

518 views • 12 slides
Bonnie DeVarco - Co-Evolution of Geovisualization and Information Visualization Visualization for

Bonnie DeVarco - Co-Evolution of Geovisualization and Information Visualization Visualization for

Bonnie DeVarco - Co-Evolution of Geovisualization and Information Visualization Visualization for Connective, Collective, Distributed Intelligence Bonnie DeVarco Media X Visualization Vanguard Collaboratory August 12-14, 2009 Who are we?

568 views • 44 slides
Visualisatie BMT Introduction, visualization, visualization pipeline Arjan Kok Huub van de

Visualisatie BMT Introduction, visualization, visualization pipeline Arjan Kok Huub van de

Visualisatie BMT Introduction, visualization, visualization pipeline Arjan Kok Huub van de Wetering (h.v.d.wetering@tue.nl) 1 Lecture overview Goal Summary Study material What is visualization Examples

1.44k views • 55 slides
Subdivision for Graphics and Visualization Graphics & Visualization: Principles &

Subdivision for Graphics and Visualization Graphics & Visualization: Principles &

Graphics & Visualization Chapter 8 Subdivision for Graphics and Visualization Graphics & Visualization: Principles & Algorithms Chapter 8 Introduction Tensor product B-spline surfaces restrict the

1.78k views • 60 slides
Lecture 3 January 16, 2020 The Visualization Toolkit Open source library for Visualization:

Lecture 3 January 16, 2020 The Visualization Toolkit Open source library for Visualization:

CS530 - Spring 2020 Introduction to Scientific Visualization Lecture 3 January 16, 2020 The Visualization Toolkit Open source library for Visualization: Mostly sciviz, some infoviz Computer Graphics Imaging Written in C++ Supports Python

670 views • 65 slides

More recommend