Spatial Frinet : application des index spatiaux aux traces d’exécution — Théo Emeriau
Date : 03 juin 2026 à 16:00 — 30 min.
Frinet est un plugin pour IDA qui intègre les données de trace d’exécution au désassembleur. Ces traces représentent une mine d’or d’informations à propos du programme cible. La corrélation de ces données permet de traiter efficacement des tâches qui étaient jusque-là manuelles et fastidieuses. Cependant, un défi technique subsiste : en conditions réelles, les traces d’exécution peuvent atteindre et dépasser le milliard d’instructions, tandis que le backend actuel sature aux alentours de 200 millions.
Pour passer à l’échelle, un changement de paradigme s’impose : plutôt que de parcourir linéairement la trace, l’état du processus à un instant donné est désormais recherché spatialement, tel un point dans une forêt de rectangles. Cet article détaille la conception de ce nouveau backend de Frinet fondé sur les Packed Hilbert R-Tree.