Москалев Илья Сергеевич (ассистент
Московский технический университет связи и информатики (МТУСИ)
)
| |
В статье представлен алгоритм автоматического извлечения мета‑данных из исполняемого файла программного обеспечения на этапе дизассемблирования. Рассматриваются методы чтения бинарного содержимого, конвертации байтовых последовательностей в строковое представление и фильтрации полученных данных с использованием PowerShell и утилиты strings.exe. Проведён эксперимент, подтверждающий возможность выделения структурных и текстовых элементов исполняемых модулей без их полной декомпиляции.
Результаты: реализован рабочий алгоритм, способный извлекать основные мета‑данные, характеризующие структуру и функциональные зависимости исполняемого кода.
Научная новизна исследования заключается в следующем:
1. Разработан новый алгоритм извлечения мета‑данных из исполняемых файлов без их декомпиляции или загрузки в дизассемблер.
2. Предложен метод бинарного анализа с последовательным преобразованием байтовых массивов в текстовую форму с фильтрацией данных.
3. Реализована интеграция средств PowerShell и strings.exe в единую схему анализа, что обеспечивает совместимость и автоматизацию.
4. Определена классификация извлечённых данных на текстовые, системные и структурные элементы.
5. Впервые применена техника текстовой аналитики в контексте бинарного анализа, что расширяет методы реверс‑инжиниринга.
Ключевые слова:мета‑данные, дизассемблирование, реверс‑инжиниринг, PowerShell, бинарный анализ, strings.exe
|
|
| |
|
Читать полный текст статьи …
|
Ссылка для цитирования:
Москалев И. С. АЛГОРИТМ ИЗВЛЕЧЕНИЯ МЕТА‑ДАННЫХ ИЗ ИСПОЛНЯЕМОГО ФАЙЛА НА ЭТАПЕ ДИЗАССЕМБЛИРОВАНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и Технические Науки. -2026. -№02. -С. 118-122 DOI 10.37882/2223-2966.2026.02.23 |
|
|
ПРАВОВАЯ
ИНФОРМАЦИЯ:
