Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle se déroulera à Rennes du 3 au 5 juin 2026.

Spatial Frinet : application des index spatiaux aux traces d’exécutionThéo Emeriau


Date : 03 juin 2026 à 16:00 — 30 min.

Frinet est un plugin pour IDA qui intègre les données de trace d’exécution au désassembleur. Les traces sont des mines d’or d’informations dynamiques à propos du programme cible. La corrélation de ces données permet de traiter efficacement des tâches qui étaient jusque-là manuelles et fastidieuses. Cependant, un défi technique subsiste : en condition réelles, les traces d’exécution peuvent atteindre 1 milliard d’instructions, le backend sature actuellement aux alentours de 200 millions. Pour passer à l’échelle, il faut changer de perspective : et si pour trouver la valeur d’une adresse mémoire à un instant spécifique, au lieu de parcourir linéairement la trace, il fallait la chercher comme un point dans une forêt de rectangles ? Cet article détaille la conception du nouveau backend de Frinet fondé sur les Packed Hilbert R-Tree.