Eine geeignete Strategie f��r das Patchen und Aktualisieren von Anwendungen ist ein wesentlicher Eckpfeiler einer modernen IT-Umgebung. W��hrend in einem Open-Source-Kontext anf��llige oder veraltete Systeme leicht gepatcht werden k��nnen, ist dies bei Closed-Source-Systemen nicht der Fall. Daher kann der Einsatz von Bin��r-Rewriting-Frameworks als vorteilhaft angesehen werden, insbesondere bei der Untersuchung von IoT-Anwendungen, da diese Anwendungen oft Closed-Source sind. In dieser Arbeit wurde ein Prototyp eines Bin��r-Rewriting-Frameworks entwickelt, um die M��glichkeiten der Nutzung von Ghidra und des LLVM-Frameworks f��r den Umgang mit ELF-Bin��rdateien und eingebetteten System-Images f��r ARM-Prozessoren zu untersuchen. Die Abh��ngigkeit von einem bin��ren Reverse-Engineering-Framework wie Ghidra kann als vorteilhaft f��r die Verarbeitung von Bin��rdateien und eingebetteten System-Images angesehen werden, da diese Plattformen bereits verschiedene Analysatoren f��r unterschiedliche Architekturen bereitstellen. Allerdings ist die Umwandlung der internen Repr��sentation von Ghidra (P-Code) in soliden LLVM IR-Code nicht trivial, da nicht alle Sprachkonstrukte trivial aufeinander abgebildet werden k��nnen. Daher wird in dieser Arbeit die Transformation verschiedener Sprachkonstrukte wie Phi-Knoten, Typrepr��sentationen und Zeigerarithmetik diskutiert, bevor wichtige Fallstricke aufgezeigt werden, die bei der Transformation von eingebetteten Systembildern auftreten k��nnen. Dar��ber hinaus wurde der Prototyp an einigen ausgew��hlten Bin��rdateien evaluiert, um zu zeigen, dass der Transformationsprozess keinen nennenswerten Laufzeit-Overhead erzeugt. Die derzeitigen Einschr��nkungen des Prototyp- und Transformationsprozesses, wie z. B. der Umgang mit falsch identifizierten Codeabschnitten oder Datentypen und des Neukompilierungsprozess, werden kurz anhand der Abbilder der eingebetteten Systeme Zephyr und FreeRTOS aufgezeigt.

A suitable strategy for patching and updating applications is an essential cornerstone of a modern IT environment. While in an open source context, vulnerable or outdated systems can be easily patched, this is not the case for closed source systems. Therefore, the use of binary rewriting frameworks can be seen as beneficial, especially when investigating IoT applications, as these applications are often closed-source. In this work, a prototype binary rewriting framework was developed to explore the possibilities of using Ghidra and the LLVM framework to handle ELF binaries and embedded system images for ARM processors. The reliance on a binary reverse engineering framework such as Ghidra can be seen as beneficial for processing binaries and embedded system images, as these platforms already provide different analyzers for different architectures. However, transforming Ghidra's internal representation (P-code) into sound LLVM IR code is non-trivial, since not all language constructs can be trivially mapped to each other. Therefore, this thesis discusses the transformation of various language constructs such as phi-nodes, type representations, and pointer arithmetic before highlighting important pitfalls that can arise when transforming embedded system images. Furthermore, the prototype was evaluated on a few selected binaries to highlight that the transformation process does not produce any noteworthy runtime overhead. The current limitations of the prototyping and transformation process, such as dealing with misidentified code sections or types and the build process, are briefly demonstrated using the images of the Zephyr and FreeRTOS embedded systems.