My Boomerang TODO list

I have some items on my TODO list regarding Boomerang. Here they are:

  • migrate functional testsuite to DejaGNU (on progress)
  • increase test code coverage by writing new tests
  • update/fix/extend unit tests

Migration to dejagnu will allow to write more flexible functional tests, such as ones to test for error handling. Right now, Boomerang’s functional testsuite only covers the decompilation phase (as far as I can see), and only covers 48.1% of code (according to gcov/lcov). Next, I plan to increase this coverage percentage by writing new tests (and understanding the code a bit more on the way) and finally, once I start getting hands dirty on coding, I will fix/extend unit tests.

These are my short term plans. Long term plans are (not detailed yet): remove dependency on some (old, unmaintained) third-party tools, such as NJMC toolkit and old bison++/flex++ (this needs to be discussed on the mailing list); reuse code where possible, instead of reimplementing things like the PE/ELF/etc. parsers; make boomerang more modular, possibly allowing to compile it as a shared library (already possible?) or replacing some algorithms; take a look at DCC code (now GPL licensed); experiment with new concepts on the RE/Decompilation research field.

About lizardo

My hobby: figure out how systems are expected to work; induce them to work unexpectedly; and responsibly disclose.
This entry was posted in Reverse Engineering. Bookmark the permalink.

4 Responses to My Boomerang TODO list

  1. rakish says:

    ola Anderson!

    nossa como e dificil achar br’s interessados em RCE, mas tambem quantidade n e qualidade🙂

    Bom, comecei a conhecer este mundo de engenharia reversa a uns 5 meses +-, atualmente estou registrado em algumas das mais conhecidas comunidades na web sobre RE, openrce.org, woodmann.com … e notei realmente que ha pouquissimos brasileiros que se aventuram nesta area

    Dentre os projetos mais ousados que vi nesta area um deles e o plugin desenvolvido pela hex-rays, mas tambem me impressionei com o Boomerang , e me impressionei tanto que nao entendi por que o projeto esta com tao poucos desenvolvedores e parece estar meio abandonado.

    Estou ate curioso quanto a documentacao do Boomerang, pois futuramente pretendo da uma olhada nela pra da uma estudada …

    to pensando se um dia for me formar em algo seria ciencia da computacao com um pouco de foco nesta area, pois hj em dia quase ninguem foca nesses mundos onde a abstracao e de nivel muito baixa, pessoal so mexe com java, c# , etc… mas por enquanto so soh um hobbyist🙂

    bom, e isso, vc que e mais experiente se puder me recomendar alguns livros sobre RCE ficarei grato hehe

  2. lizardo says:

    Ola rakish,

    Poisé, não conheço muitos brasileiros nesta área, mas uma possibilidade é que muitos deles prefiram manter-se no anonimato🙂 já vi algumas referências a brasileiros em sites de RE, mas nunca conversei com eles.

    Sobre o boomerang, de fato ele está meio abandonado. Seus principais desenvolvedores saíram do time (apesar de ainda acompanharem a lista de discussão) pois foram contratados por uma empresa de segurança, o que poderia acarretar em “conflito de interesses” pois estariam trabalhando com tecnologia semelhante lá. Mais detalhes em http://sourceforge.net/forum/forum.php?forum_id=611853.

    Apenas mais recentemente, estou ajudando a dar uma continuidade ao projeto, embora seja em passos lentos por falta de tempo🙂 Espero em breve fazer contribuições mais significativas ao projeto.

    Qto a referências de RE, não conheço muitas (e de fato, acredito que sejam poucas :)), mas além das que vc já citou, conheço estas:
    – Artigos e teses de doutorado diversas no assunto (procure por “WCRE” que é uma conferencia anual em RE; procure também por publicações de Cristina Cifuentes, que pesquisou bastante na área)
    – O unico livro que conheço é o “Reversing – Secrets of Reverse Engineering”. Ainda não tive tempo de lê-lo, mas aborda conceitos diversos e inclusive fala um pouco de decompilação, cujo trecho foi escrito por um dos antigos desenvolvedores do boomerang.

  3. rakish says:

    Opa, foi rapido em!
    🙂

    Obrigado pela atenção, e fazendo já uma analogia, esses desenvolvedores de software open source parecem “jogadores” brasileiros, que quando tem talento vão para o exterior, outro “mundo” totalmente distinto (nem todos, e aliás todos temos que ganhar o nosso pão também hehe).

    Quanto a contribuição, espero também um dia contribuir em algo para o projeto, mas ainda não tenho muita experiência em desenvolvimento, principalmente em grupo, por que sempre desenvolvi minhas coisinhas por hobby mesmo, sozinho.Quem sabe daqui uns anos hehe

    Sobre os artigos e teses vou dar uma olhada.

    E francamente, precisamos de uma ferramenta para sistemas unix-like, o IDA Pro é bom, mas não é open🙂

    Cheers,

    rakish

  4. Condition says:

    Somehow i missed the point. Probably lost in translation🙂 Anyway … nice blog to visit.

    cheers, Condition.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s