Zobrazit minimální záznam

Průzkumník paměti pro .NET

Memory Explorer for .NET



dc.contributor.advisorKokeš Josef
dc.contributor.authorMichal Žůrek
dc.date.accessioned2023-06-10T22:52:13Z
dc.date.available2023-06-10T22:52:13Z
dc.date.issued2023-06-10
dc.identifierKOS-1240469532005
dc.identifier.urihttp://hdl.handle.net/10467/108961
dc.description.abstractCílem práce bylo navrhnout a implementovat počítačový program, který umožní reverzně analyzovat paměť procesu využívající technologii .NET a umožní vyhledávat a upravovat objekty v paměti tohoto procesu. Práce obsahuje popis technologie .NET i její běžně dostupné implementace. V práci jsou popsány existující nástroje pro výpis objektů v paměti procesů .NET a je zde popsáno chování Garbage Collectoru, který se v prostředí .NET používá pro správu paměti. Obsahem práce je i popis dostupných obfuskátorů určených pro aplikace v .NET včetně vyhodnocení jejich dopadu na obfuskovaný program. Práce obsahuje možné metody analýzy obsahu paměti procesů v .NET a detailně popisuje metodu pomocí rozhraní Event Pipe, která byla vybrána k implementaci nástroje, který vznikl jako součást této práce. Na závěr práce obsahuje popis dosažených výsledků při použití vyvinutého nástroje při analyzování paměti testovacího program, běžně používaných aplikací i obfuskovaných aplikací.cze
dc.description.abstractThis thesis aims to design and implement a computer program that allows reverse engineering of the memory of a process running on .NET technology and locating and manipulating objects in the memory of a process. The thesis describes the .NET technology and its generally available implementations. In the thesis, existing tools for listing objects in the .NET process memory are described. The thesis describes behaviour of the Garbage Collector, which is used to manage memory in the .NET environment. The thesis contains a description of obfuscators available for obfuscating .NET programs and an evaluation of their impact on the obfuscated program. The thesis includes a description of possible approaches to analyze .NET process memory. It contains a detailed description of the Event Pipe approach, which was used in the tool developed as a part of this thesis. Finally, the thesis evaluates achieved results when the tool was used to analyze the memory of testing programs, commonly used programs, and obfuscated programs.eng
dc.publisherČeské vysoké učení technické v Praze. Vypočetní a informační centrum.cze
dc.publisherCzech Technical University in Prague. Computing and Information Centre.eng
dc.rightsA university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmleng
dc.rightsVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.htmlcze
dc.subject.NETcze
dc.subjectpaměťcze
dc.subjectgarbage collectorcze
dc.subjectreverzní inženýrstvícze
dc.subjectprocescze
dc.subjectanalýzacze
dc.subject.NETeng
dc.subjectmemoryeng
dc.subjectgarbage collectoreng
dc.subjectreverse engineeringeng
dc.subjectprocesseng
dc.subjectanalysiseng
dc.titlePrůzkumník paměti pro .NETcze
dc.titleMemory Explorer for .NETeng
dc.typediplomová prácecze
dc.typemaster thesiseng
dc.contributor.refereeDostál Jiří
theses.degree.disciplinePočítačová bezpečnostcze
theses.degree.grantorkatedra informační bezpečnosticze
theses.degree.programmeInformatikacze


Soubory tohoto záznamu

Název:
F8-DP-2023-Zurek-Michal-thesis.pdf
Velikost:
4.066Mb
Formát:
PDF
Popis:
PLNY_TEXT
Zobrazit/otevřít
Název:
F8-DP-2023-posudek-Dostal_Jiri.pdf
Velikost:
41.75Kb
Formát:
PDF
Popis:
POSUDEK
Zobrazit/otevřít
Název:
F8-DP-2023-posudek-Kokes_Josef.pdf
Velikost:
54.83Kb
Formát:
PDF
Popis:
POSUDEK
Zobrazit/otevřít

Tento záznam se objevuje v následujících kolekcích

Zobrazit minimální záznam