GrammaTech stellt Tools für Binäranalyse und Rewriting als Open Source zur Verfügung

GrammaTech veröffentlicht seine Datenstruktur „GrammaTech Intermediate Representation for Binaries“ (GTIRB) zur Unterstützung vonBinäranalyse und Reverse Engineering unter der freien MIT-Lizenz.

GrammaTechIthaca, NY (USA) — 2. Mai 2019 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, stellt seine Datenstruktur „GrammaTech Intermediate Representation for Binaries“ (GTIRB) als Open-Source-Software zur Verfügung, um die Zusammenarbeit zwischen Entwicklern und Anwendern im Bereich der Binäranalyse, des Reverse Engineerings und des Binary Rewritings zu erleichtern.

Die Binäranalyse identifiziert Schwachstellen in einer binär vorliegendenSoftware, so dass diese mithilfe von Binary Rewriting behoben werden können. Beide Verfahren erfordern eine hohe Ausgangsqualität der Intermediate Representation (IR) sowie einen hochwertigen Disassembler, der diese IR aus den Executables erzeugt.

Binäranalyse, Reverse Engineering und Binärtransformation gewinnen immer mehr an Bedeutung, wenn es um den Schutz komplexer Software-Systeme vor Cyber-Manipulation geht. Dies hat sich nicht zuletzt im Rahmen der DARPA Cyber Grand Challenge 2016 oder der Veröffentlichung des Reverse-Engineering-Tools Ghidra durch den amerikanischen Auslandsgeheimdienst NSA im März 2019 gezeigt. GrammaTech, mit 20 Jahren Entwicklungserfahrung auf diesem Gebiet im Rücken, erweitert nun die bereits vorhandenen Ressourcen mit der Freigabe von GTIRB. Das Ziel ist, den Fortschritt in diesem hochtechnologischen Bereich durch bessere Zusammenarbeit zu beschleunigen. Dazu stellt GrammaTech neben IR for Binaries auch den schnellen und genauen Dissembler ddisasm unter die Open-Source-Lizenz, um die Binärdateien für GTIRB vorzubereiten. Das Rundumpaket wird durch einen einfachen GTIRB-pprinter ergänzt, um den Zyklus von der Binärdatei zur IR und – einen Standard-Compiler und Linker vorausgesetzt –wieder zurück abzudecken.

„Wir hoffen, dass die Freigabe von GTIRB, ddisasm und GTIRB-pprinter als Open-Source-Suite einen niedrigschwelligen Zugang zu diesem Bereich ermöglicht. Jeder mit einem neuen, interessanten Ansatz bei Binäranalyse, Systemhärtung und Rewriting kann seine Vorstellungen damit ausprobieren, ohne vorab mit immensem Aufwand eine brauchbare IR zu erstellen,“ sagt Eric Schulte, Director of Automated Software Engineering bei GrammaTech. „Wir sind wirklich stolz auf diese Tools und werden sie in Kooperation mit unseren Kunden fortlaufend weiterentwickeln.“

GTIRB und ddisasm unterliegen der MIT- und aGPL-Lizenz, sie stehen unter https://github.com/GrammaTech/gtirb und https://github.com/GrammaTech/ddisasm zum Download bereit. Interessierte sind dazu eingeladen, an den Projekten mitzuwirken.

 

Über GrammaTech:

Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen:  Luft-/Raumfahrt, Automotive, Medizintechnik und zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn für weitere Informationen.