Skip to content

Latest commit

 

History

History
52 lines (30 loc) · 2.75 KB

overview.md

File metadata and controls

52 lines (30 loc) · 2.75 KB

angr是什么

angr是一个多架构的二进制分析平台,具备对二进制文件的动态符号执行能力(例如Mayhem,KLEE等)和多种静态分析能力。

大概看来,要做到这些必须要克服一些问题:

  • 装载二进制文件到到分析平台
  • 转换二进制文件为中间语言(intermediate representation)(IR)
  • 转换IR为语义描述(即它做什么而不是它是什么)
  • 执行真正的分析,这包括:
    • 部分或者全部的静态分析(即依赖分析,程序分片)
    • 对程序状态空间的符号探索(比如“我们能否一直执行它直到我们找到了一个溢出?”)
    • 对上述的情况的一些混合(比如“让我们执行一部分可导致内存写的内存切片,来发现一个溢出”)

angr拥有的组件能满足所有这些挑战。 这本书将会向你解释每一个组件是如何工作的,以及如何使用它们来完成你的邪恶目标(原文:accomplish your evil goals)。

装载二进制程序

angr安装完成后,你就可以装载二进制程序进行分析了。这个过程以及支持它的angr组件CLE的详细描述在这里

中间语言(Intermediate Representation)

angr使用中间语言(具体来说,VEX)在不同的架构上分析二进制文件。关于IR的详细说明在这里

求解引擎(Solver Engine)

angr的子模块Claripy解决约束求解和一些其它计算性的需求。大多数的angr使用者不需要知道Claripy的任何事,但我们仍然提供文档以防万一。其详细说明可以看这里

程序状态(Program States)

angr提供模拟的程序状态的接口。理解它是成功使用angr的关键。详细说明可以看这里

程序路径(Program Paths)

程序可以通过其所有可能的执行路径来分析。angr会揭露关于路径如何被执行的信息。这一节给出了如何使用angr这一能力的总览。

语义表达(Semantic Representation)

angr的一个强大的能力就是通过基本块对于程序状态的影响来描述它们。换句话说,angr可以推断出基本块做什么,而不仅仅是它们是什么。这通过SimuVEX模块来完成,详细描述可以看这里

符号执行(Symbolic Execution)

angr提供了强大的符号执行引擎。这个引擎的接口以及使用方法在这里

完整的程序分析

上面描述的所有模块组合起来使得angr可以进行复杂的、完全的程序分析。关于进行和记录分析的机制的详细说明可以看这里

例子

我们准备了一些使用angr的例子!你可以在这里找到它们。