Дослідження інструкції безумовного переходу
Вантажиться...
Дата
DOI
Науковий ступінь
Рівень дисертації
Шифр та назва спеціальності
Рада захисту
Установа захисту
Науковий керівник/консультант
Члени комітету
Назва журналу
Номер ISSN
Назва тому
Видавець
Київський національний університет імені Тараса Шевченка
Анотація
У роботі показано, що інструкція безумовного переходу перенаправляє виконання програми на іншу адресу пам'яті чи мітку без аналізу умов. Багаторазове використання інструкції призводить до неструктурованого коду та збільшення часу виконання програми. Її часто застосовують для протидії реверсингу, щоб заплутати код виконання, коли хакер має доступ лише до ехе-файлу. Процес аналізу виконання коду у налагоджувачі ускладнюється при переходах від більших адрес до менших. Хакеру дуже часто доводиться аналізувати переходи, які здійснюються від великих адрес розташування коду до менших. В роботі наведено, що така ситуація виникає тоді, коли важливі байти програми (паролі, коди ініціалізації, прихована текстова інформація) записані в заголовки файлу (у DOS-заголовок, область DOS stub, PE заголовок) і не видно навіть у налагоджувачі.
Опис
Ключові слова
інструкція jmp, РЕ-формат, переходи, розгалуження
Бібліографічний опис
Рисований О. М. Дослідження інструкції безумовного переходу. Інформаційні системи та технології: результати і перспективи (IST 2026) : матеріали 3-ї Міжнар. наук.-практ. конф., 10 березня 2026 р. / оргком.: М. Гладка, О. Бондаренко, М. Костіков, І. Борисенко Київ : ФІТ КНУТШ, 2026 р. С. 284-285.