Набрел на интересный (для меня, по крайней мере) материал:
http://www.andrew.cmu.edu/user/ppoosank/papers/renovo.pdf
В этом документе рассказывается о создании авторами Renovo, an automated framework
for extracting hidden code. Причем авторы делают упор на то, что этот Renovo представляет собой "a fully dynamic approach for extracting the original hidden code of packed executables".
На интернете информации об этом совсем мало, в основном ссылки на другие научные доклады,упоминающие об этом самом Renovo, а также на BitBlaze site.
Так вот, хотелось бы услышать мнение знатоков об этом Renovo. Кто-нибудь его использовал? Где его можно заполучить, доступен ли source code, ну и т.д.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

По Renovo кроме приведенной статьи ничего нет. Подробне, включая сырки, есть только TEMU (динамическая компонента BitBlaze). Renovo является надстройкой к TEMU. Все компоненты BitBlaze запилены под Linux (Ubuntu) и непонятным остается по статье, как они распаковывают пакеры под Windows (ASPack, ASProtect, Themida, Obsidium, MoleBox, ...).

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: plutos, Abraham

ОКОБ, спасибо за ответ!
На BitBlaze есть исходный код TEMU:
TEMU 1.0 is now available for download. The release includes the source code for the TEMU core (based on QEMU 0.9.1) если кому интересно.
Но, как вы совершенно верно заметили, "непонятным остается по статье, как они распаковывают пакеры под Windows".
Я тоже пару дней ломал голову над этим вопросом. Там на BitBlaze есть адрес для задавания вопросов, собираюсь им написать и спросить.
Кому-нибудь будет интересен их ответ? (если таковой конечно последует...)

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: daFix

Это академическая работа, которая ничего общего не имеет с реальной жизнью. Написали они обычную дампилку, не более. И протестировали её на notepad.
Достаточно одной цитаты от туда чтобы всё стало ясно:
Renovo fully extracted the original binaries processed by all but 3 packing tools, which are Armadillo, Obsidium, and Themida(w/ VM). But in the first two cases, the samples terminated before reaching the original program code, likely because the executables are not compatible with the Renovo’s emulation engine.

| Сообщение посчитали полезным: ajax, plutos

bbuc
Это академическая работа, которая ничего общего не имеет с реальной жизнью.

Да, похоже на то... А жаль!
Я им все же написал с просьбой обьяснить как их чудо справляется с заданиями, более сложными, чем notepad. Просто интересно, что они скажут. Если ответят - помещу ответ здесь.

А вообще в академической среде подобная практика - не редкость. Главное, что растет число публикаций у каждого из авторов-доцентов. Диссертации на тему "Влияние лунного света на рост телеграфных столбов" очень помогали росту эффективности народного хозяйства в доброе старое время.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

А я вот не совсем понимаю, какую выгоду извлекают авторы таких вот работ, эти самые доценты. Студенты - понятно, они молодые, глупые, да и у каждого есть руководитель, который толкает на этот не совсем обдуманный поступок. А преподавателю с этого что? Или на этой теме можно защититься? Тогда что это за специальность, где ты, хотя б в теории, можешь защитить кандидатскую, рассказывая про пакеры и способы их анпака? (Может, они и есть, но я про них не знаю) А писать бумажки - так в наше время информационных технологий ими даже подтереться нельзя, т.к. никто их печатать не станет. А стать известным в народных массах, как рок-звезда, не получится по той причине, что в этих самых массах распаковка пакеров не обсуждается. Т.е. люди на улицах узнавать не начнут, хоть собрание сочинений по пакерам выпусти. И появляется вопрос - какой в этом во всём смысл - писать код, который реально не работает, и пиарить его в статьях, которые очень близки к лженаучным?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: plutos, Abraham

Подобного рода публикации и их презентации на конференциях - это реклама университета и сигнал для частной индустрии, типа, вот, мол, ведем исследования в данной области и в данном направлении... Интересует? Контактируете, обсудим детали, обговорим цену.
А на какие, спрашивается, деньги существуют университеты на Западе? Ведь пожертвования, даже самые щедрые, и плата за учебу не окупают и десятой доли расходов. Толи дело у нас... "Все изменила революция."

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: Abraham

Название университета говорит само за себя и его Отца основателя , Эндрю Карнеги "PR"

| Сообщение посчитали полезным:

Не совсем понял смысл комментария Абрахама, но, как бы то ни было, тема себя исчерпала.
Все, что нужно выяснили, всем спасибо!

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: