Conceitos essenciais
REMaQEは、バイナリ実行可能ファイルから数学方程式を自動的に逆工学する汎用的なフレームワークである。パラメータ解析と代数的簡略化の手法を用いて、オブジェクト指向の実装を含む様々な関数から人間に理解しやすい数学方程式を生成する。
Resumo
REMaQEは、バイナリ実行可能ファイルから数学方程式を逆工学するための自動化フレームワークである。主な特徴は以下の通り:
パラメータ解析: レジスタ、スタック、グローバルメモリ、ポインタを介してアクセスされるパラメータを自動的に識別し、入力、出力、定数として分類する。これにより、C++クラスなどのオブジェクト指向の実装も解析できる。
代数的簡略化: 複雑な条件式を含む数式を、人間に理解しやすい形式に変換する。機械学習ベースの手法とは異なり、数学的な知識に基づいた手法を採用しているため、長く複雑な式も適切に簡略化できる。
汎用性: パターンマッチングに依存せず、様々な種類の関数を解析できる。既存の手法では対応できない、スタック、グローバルメモリ、ポインタを使った関数も解析可能。
REMaQEは、制御システムのセキュリティ分析、レガシーシステムの理解、ドローンなどの敵対的なシステムの解析など、様々な用途に活用できる。
Estatísticas
𝑡= 𝑥8 −𝑥1𝑥3
𝑥4
(𝑥0 −2𝑥6 + 𝑥7) −𝑥1𝑥2𝑥4 (𝑥0 −𝑥5) −𝑥1 (𝑥0 −𝑥6)
𝑦0 = round (|𝑦2|)
𝑦1 = |𝑦2|
𝑦2 = 𝑦5 =
𝑡
for 𝑥5 −𝑥0 ≤𝑘2 and 𝑘4 ≥𝑡and 𝑘3 ≤𝑡
𝑘3
for 𝑥5 −𝑥0 ≤𝑘2 and 𝑘3 > 𝑡
𝑘4
for 𝑥5 −𝑥0 ≤𝑘2 and 𝑘3 ≤𝑡and 𝑘4 < 𝑡
0
otherwise
𝑦3 = 𝑦4 =
(
𝑥0
for 𝑥5 −𝑥0 ≤𝑘2
0
otherwise