DARPA หน่วยงานให้ทุนวิจัยของกระทรวงกลาโหมสหรัฐฯ เปิดโครงการ V-SPELLS ที่ช่วยให้กลาโหมสหรัฐฯ สามารถอัพเดตซอฟต์แวร์เก่าที่เขียนมานานแล้วด้วยการ decompile จนสามารถนำโค้ดกลับมาใช้งานได้
เทคนิคการ decompile ไบนารีนั้นมีมานานแล้ว แต่ส่วนมากมักได้โค้ดที่คุณภาพแย่จนใช้เพื่อดูการทำงานซอฟต์แวร์เท่านั้น ไม่เหมาะกับการนำไปพัฒนาต่อจริงๆ
ทีมงานจากมหาวิทยาลัยจอร์เจีย หนึ่งในทีมงานที่ร่วมโครงการ V-SPELLS อาศัยการแปลงโค้ดเป็นไฟล์ HAR (highly abstract representation) ที่วิศวกรสามารถอ่านทำความเข้าใจได้ และยังคอมไพล์กลับไปเป็นไบนารีเพื่อใช้งานต่อได้ โดยตัวภาษาเป็น pseudo-code ที่แสดงความเชื่อมโยงโค้ดเป็นกราฟ ตัวนักพัฒนาสามารถแก้ไขโค้ดในภาษา C/C++ ได้
ตอนนี้ทีมงานกำลังเตรียมทดสอบโครงการนี้กับกองทัพสหรัฐฯ คาดว่ากองทัพเรือจะเป็นหน่วยงานแรกที่เริ่มใช้งาน และเทคโนโลยีนี้น่าจะจำกัดให้ใช้งานเแพาะกองทัพอีกระยะหนึ่ง
ก่อนหน้านี้ NSA ก็เคยเปิดเทคโนโลยีการ decompile ของตัวเองในชื่อโครงการ Ghidra ออกมาเป็นโครงการโอเพนซอร์ส โดยไม่ได้ระบุว่ามีการพัฒนามานานเพียงใดแล้ว แต่ก็เปิดตัวในเวอร์ชั่น 9.0.2
ที่มา - The Register
Comments
มิน่า ทำไม NSA ถึง hack เก่งจัง