9048

بررسي آماري فراخواني‌هاي ويندوزي بر اپليكيشن‌ها با ابزار HyperDBG براي سيستم‌هاي فازي

كارشناسي

مهندسي كامپيوتر

1402

دكتر محسن شريفي

1403/02/18

كامپيوتر

Statistical Analysis of Windows System Calls on Applications via HyperDBG for Fuzzy Systems

تحليل نرم افزار، اشكال‌زدايي و مهندسي معكوس تاثير بسيار مهمي در صنعت نرم‌افزار امروزي دارند. اشكال‌زداهاي كارآمد به صورت ويژه براي تجزيه و تحليل بدافزارها كاربرد دارند. با اين حال، پلتفرم‌هاي اشكال‌زدايي موجود به دليل اثر انگشت قابل شناسايي، پيچيدگي و محدوديت‌هاي پياده‌سازي، قادر به رسيدگي به يك اشكال‌زدايي سطح پايينِ موثر نيستند. ابزار HyperDBG يك اشكال‌زدا متن‌باز تحت ويندوز، حالت كاربر و حالت هسته است كه بر استفاده از فناوري‌هاي سخت افزاري مدرن تمركز دارد. اين اشكال‌زدا براي تجزيه و تحليل، فازي‌كردن و مهندسي معكوس طراحي شده است. ابزار HyperDBG با مجازي‌سازي يك سيستم از قبل در حال اجرا با استفاده از Intel VT-x و Intel PT در يك لايه بالاي hyper-v كار مي‌كند. هدف اين اشكال‌زدا استفاده از هيچ واسط برنامه‌نويسي كاربردي و مكانيزم اشكال زدايي نرم افزار نيست، اما در عوض از جدول صفحه لايه دوم به طور گسترده براي نظارت بر اجراي هسته و كاربر استفاده مي‌كند . در اين پايان‌نامه نشان داده مي‌شود كه استفاده از ابزار HyperDBG مي‌تواند در بهبود سرعت عمل فراخواني‌هاي ويندوزي برنامه‌هاي كاربردي مثل Notepad، Google Chrome و ... مؤثر شود. جهت دستيابي به اين هدف، داده‌هاي فراخواني‌هاي ويندوزي مورد نياز اجراي آن برنامه‌هاي كاربردي مورد تحليل قرار گرفته و نتايج حاصل از روش‌هاي پيش‌واكشي و پيش‌بيني فراخواني‌هاي ويندوزي جهت تسريع زمان اجراي فراخواني‌ها استفاده شده است.

اشكال‌زدا , فراخواني‌‌هاي ويندوزي