angr源码分析——Simulation Engines

最新推荐文章于 2021-12-24 19:38:27 发布
最新推荐文章于 2021-12-24 19:38:27 发布
阅读量1.1k 收藏
点赞数
分类专栏: 物联网 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doudoudouzoule/article/details/79525387
版权
本文介绍了angr中的Simulation Engines,特别是SimEngineVEX和SimEngineUnicorn的工作原理。SimEngineVEX基于VEX,用于IRSB的执行,而SimEngineUnicorn使用Unicorn引擎进行具体执行。执行流程始于SimEngine的successors()函数,实际操作在process()方法中完成。文章鼓励读者通过深入研究process()函数来理解angr的模拟执行机制。
摘要由CSDN通过智能技术生成
为什么研究这个类呢?原因是在对程序进行符号执行时,step()调用的实际上就是project.factory.successors()函数,而这个函数代码为 
    def successors(self, *args, **kwargs):
        """
        Perform execution using any applicable engine. Enumerate the current engines and use the
        first one that works. Return a SimSuccessors object classifying the results of the run.
        :param state:           The state to analyze
        :param addr:            optional, an address to execute at instead of the state's ip
        :param jumpkind:        optional, the jumpkind of the previous exit
        :param inline:          This is an inline execution. Do not bother copying the state.
        Additional keyword arguments will be passed directly into each engine's process method.
        """
        return self.project.engines.successors(*args, **kwargs)

所以实际上,最终调用的是engines中的successors()函数对状态进行操作。因此,通过深入研究engines可以了解angr是如何操作states对程序进行模拟执行的。

(这里有个问题,现在还没想明白:为什么调用的是engines.successors,在successors的初始化函数中,并没有调用engines.process方法,但是参数最终都会传给process方法,那么从哪里调用的process呢???)

下面是SimEngine的一些方法。

process(state*args**kwargs)

执行一个状态。
我们只在子类里面重写此方法以提供正确的方法签名和文档。我们应该重写_prcess方法来进行实际的执行操作。
参数:
state -将要执行的状态。这个在修改前被复制。
inline -这是一个内联执行。不影响复制状态。
force_addr -强制执行,假装我们正在这个具体地址运行。
返回值:一个SimSuccessors对象对执行的successor状态进行分类。

check(state<

最低0.47元/天 解锁文章
FunctionY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
程序分析理论-angr
05-08
论文(State of)The Art of War: Offensive Techniques in Binary Analysis介绍ppt
学习 Linux_kernel_exploits 小记
weixin_30686845的博客
04-19 132
Linux_kernel_exploits+ 功能:自动生成UAF类型漏洞exp文件的工具,目前缺少文档介绍,可以参考test文件下的使用实例,但是源码中缺少dataflowanalyzer模块+ 相关内容:源码路径https://github.com/ww9210/Linux_kernel_exploits, 论文:   @inproceedings...
自动化二进制分析技术 (State of) The Art of War: Offensive Techniques in Binary Analysis
doudoudouzoule的博客
03-09 5814
本篇文章翻译自:(State of) The Art of War: Offensive Techniques in Binary Analysis论文下载链接:http://www.cs.ucsb.edu/~chris/research/doc/oakland16_sokbin.pdf文章主要讲解的是常见的二进制分析技术,作者对各类技术进行了实现与评估,开发了angr二进制检测框架。里面对各类技...
angr学习笔记(10)(hook)
寻梦&之璐
04-13 2417
脚本: import angr import sys import claripy def main(argv): bin_path=argv[1] p=angr.Project(bin_path) init_state=p.factory.entry_state() check_addr=0x080486B3 check_skip_size=5 @p.hook(check_addr,length=check_skip_size) def c
AFL简要介绍以及QEMU模式的报错处理
如梦如幻的博客
04-19 5722
AFL简要介绍:AFL由lcamtuf所开发。通过对源码进行重新编译时进行插桩的方式自动产生测试用例来探索二进制程序内部新的执行路径。简而言之,它采用了一个极其简单但是绝对可靠的,插桩代码导向的遗传算法。它使用一种自定义的边缘覆盖率来识别程序控制流的局部变化。整个算法的逻辑结构如下:也就是说,被选择出来的测试用例会进行周期性的删减,消除那些已经被更新的、更高覆盖率的废弃的测试用例,就这样反复测试。...
二进制漏洞挖掘之angr‘s Reaching Definition Analysis(一)
weixin_44229639的博客
12-24 1026
程序中变量之间的依赖关系,是程序分析中不可忽略的要素。在二进制程序中,我们可以通过使用angr中的Reaching Definition Analysis方法,对变量的来源进行追踪,从而达到漏洞检测、恶意数据溯源等目的。
使用angr进行静态分析和符号执行
04-25
使用angr进行静态分析和符号执行
angr-analysis:angr原始代码分析
03-23
angr的大体框架和接口的分析 原始注释分析 angr的文件 对analysis的cfgfast模块 (CFGfast.py,CFGbase.py,CFGfast.py,forward_analysis.py) project factory simmanage simstate simengine simvex sim_procedure...
angr:一个功能强大且用户友好的二进制分析平台!
02-24
愤怒 angr是一个与平台无关的二进制分析框架。 它由 ,其相关的CTF团队, ,开源社区和。什么? angr是一套Python 3库,可让您加载二进制文件并对它做很多有趣的事情: 拆卸和中间表示提升程序检测符号执行控制流...
符号执行angr解ctf逆向题组
12-28
`angr`是一个强大的开源软件分析平台,它支持符号执行、动态二进制分析和多种反调试技术,使得开发者和安全研究者能够深入理解二进制代码。 `angr`库是用Python编写的,它的核心功能包括: 1. **状态管理**:`angr`...
Python-angr一个强大平台无关的二进制分析框架
08-12
angr 一个强大平台无关的二进制分析框架
(State of) The Art of War: Offensive Techniques in Binary Analysis
08-15
Abstract—Finding and exploiting vulnerabilities in binary code is a challenging task. The lack of high-level, semantically rich information about data structures and control constructs makes the analysis of program properties harder to scale. However, the importance of binary analysis is on the rise. In many situations binary analysis is the only possible way to prove (or disprove) properties about the code that is actually executed.
Angr安装与使用之使用篇(十)
qq_42308741的博客
11-17 152
针对angr提供的17道练习题,现在进行求解09_angr_hooks,它也是关于hook的问题,需要使用angr求解出正确密码。但是需要提供排除地址以减少路径求解时间。 具体代码如下所示 import angr import claripy import sys def main(argv): path_to_binary = argv[1] project = angr.Project(path_to_binary) initial_state = project.factory.ent
angr源码分析——库函数识别identify
doudoudouzoule的博客
08-09 2880
在识别代码的同源性时,多数情况下采用的方法是依赖于代码本身的数据特征例如Flirt技术的前32位字节码,函数crc;diaphora的fuzzing hash等。而在二进制代码中,不同的编译环境或库版本都会对最终生成的库函数的代码带来巨大的变化,导致依赖于数据特征的库函数识别技术识别率极低,或者干脆无用。那么此时为了识别一个函数我们需要依赖的就是函数的语义。 函数语义代表这个函数做了什么,而不是...
CTF——angr使用学习记录
weixin_52369224的博客
11-15 2428
寄存器的符号化: import angr import claripy p = angr.Project('') init_addr = 0x08048980 #scanf的下一条指令地址 state = p.factory.blank_state(addr=init_addr) #创建一个状态,并将该地址赋给它,也就是跳过输入,直接执行下一条指令,此处使用.blank_state()而不再是.entry_state() #定义三个位向量,即三个输入 p1 = claripy.BVS('p.
Angr入门(二)- 一些CTF的Angr分析
qq_44370676的博客
08-17 1778
Angr CTF测试
符号执行之angr学习-最简单的angr分析
water_likly的博客
03-08 4441
本文主要通过一个简单的案例来说明angr的使用,同时,尽可能的将上文中提到的一些指令、代码实践下。 一 案例 在上文中,我才发现如果只是利用angr实现间的分析的话,真的很容易做到,上文中对angr的一些指令有了充分的解释,本文就利用这些解释来实现我们的第一个程序分析之旅。(转载请注明出处) 首先,安装好angr后,我们需要一个二进制文件,为方便起见,我直接用了https://github....
angr的深入学习
qq_41071646的博客
02-20 1258
以前就会用angr 最近在看的时候 发现很多框架都利用了 angr 做了很多事情 于是根据 两个项目来深入学习一下angr 一个是 反混淆ollvm的代码 项目地址 https://github.com/pcy190/deflat 一个是 auto pwn 的框架 https://github.com/ChrisTheCoolHut/Zeratool 这两个都用到了an...
angr学习【一】
BadRer的博客
05-12 5408
前言 最近由于遇到一些题需要使用angr框架解决。因此呢,学习一下吧,这个框架。 环境安装 https://github.com/angr 不多说了 题目一
angr框架reverse
最新发布
10-16
angr框架是一个二进制分析工具,可以用于逆向工程、漏洞挖掘、恶意代码分析等领域。它可以自动化地执行二进制程序,并对程序进行符号执行,以便找到程序的漏洞或者执行路径。在使用angr框架时,需要先将二进制程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值