探索程序行为的利器:Angr 文档的中文翻译版

于 2024-04-05 09:56:17 发布
阅读量357 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00082/article/details/137394599
版权

探索程序行为的利器:Angr 文档的中文翻译版

项目简介

在编程和安全研究的世界中,理解二进制代码的行为是至关重要的。 上发布的 Angr 官方文档的中文翻译版。

项目链接: <>

技术分析

Angr 基于 Python 和 C++ 开发,它整合了多个组件,包括:

  1. VEX: 由 Cambridge University 开发的指令级仿真器,可以对多种架构进行精确的动态分析。
  2. Simuvex: Angr 自己的基于 VEX 的模拟器,支持符号执行,允许以变量表达式而非具体值的形式跟踪程序状态。
  3. Clearance: 用于解决约束系统(例如 SAT 和 SMT)的问题,使 Angr 能够处理复杂的逻辑问题。
  4. Cle: 一个库,负责加载和解析各种二进制文件格式,如 ELF, PE 和 MIPS 封装。

这些组件共同为 Angr 提供了一个强大而灵活的平台,可以在不实际运行代码的情况下理解其内部工作原理。

应用场景

Angr 可用于广泛的用途,包括但不限于:

  • 漏洞挖掘: 通过自动探索可能的执行路径,发现程序中的安全漏洞。
  • 逆向工程: 理解未知或加密的二进制代码的功能和行为。
  • 恶意软件分析: 鉴别恶意软件的意图,检测其潜在的危害。
  • 软件保护: 设计反逆向工程策略,保护代码不被非法篡改。

特点

  1. 多架构支持: 包括 x86/x64, ARM, MIPS, PowerPC 在内的多种处理器架构都得到了支持。
  2. 高级分析功能: 提供符号执行、路径搜索、插桩等高级分析手段。
  3. 友好的 API: 以 Python 编程语言为主,易于学习和集成到其他项目。
  4. 社区活跃: 有丰富的官方文档和活跃的开发社区,不断改进和扩展功能。
  5. 跨平台: 支持 Linux, macOS, 和 Windows 操作系统。

鼓励使用与贡献

由于 Angr 的复杂性和技术深度,这份中文文档提供了方便中国开发者理解的桥梁。无论你是初学者还是经验丰富的专业人士,都可以从中受益。我们也鼓励大家参与项目的使用和维护,提交反馈或翻译更新,一同推动这个宝贵的资源不断发展。

立即访问项目页面,开始你的二进制分析之旅吧!<>

希望这篇文章能帮助你了解并开始使用 Angr 这个强大的工具。请分享给你的朋友和同行,让我们一起探索更广阔的编程世界。

岑晔含Dora
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
angr-doc:Angr套件的文档
04-29
文档旨在通过提供叙述性解释和对Angr及其设计的探索来对此进行帮助。 以编程方式分析二进制文件必须克服几个挑战。 它们大致是: 将二进制文件加载到分析程序中。 将二进制文件转换为中间表示(IR)。 进行...
Angr(十一)——官方文档(Part2)
qq_45953112的博客
07-27 707
符号执行 Angr
Angr(十)——官方文档(Part1)
qq_45953112的博客
07-24 1289
符号执行 Angr
Angr实例分析——一个简单的例子及简单分析
zhuzhuzhu22的博客
05-18 4015
一、程序源码        用例程序来自https://github.com/angr/angr-doc/tree/master/examples/sym-write。下载之后有一个c,有一个可执行文件,还有一个py文件,这个python脚本就是我们用来分析的。首先来看程序的代码。#include &lt;stdio.h&gt; char u=0; int main(void) { int ...
angr 的中文说明文档
瘦果的专栏
03-22 2797
https://github.com/a7vinx/angr-doc-zh_CN/blob/master/docs/loading.md
angr中文文档-高级话题-中间表示
随便记记笔记
08-30 842
有一些不太好理解,或者不太好翻译的地方,就会把英文原文也留下来,后续再慢慢理解。如果有一些见解或者错误欢迎提出和指正。 简介 除了经典的 x86 外,angr 为了能够分析和执行来自不同 CPU 架构(MIPS,ARM 等)的机器代码,在中间表示上执行大部分分析。中间表示是对每条 CPU 指令的基本操作的结构化描述。通过了解 angr 的 IR,VEX(从 Valgrind 借鉴的),能够编写非常快速的静态分析并更好的了解 angr 的工作原理。 在处理不同架构时,VEX IR 抽象出几个架构的差异,允.
angr-analysis:angr原始代码分析
03-23
angr的大体框架和接口的分析 原始注释分析 angr的文件 对analysis的cfgfast模块 (CFGfast.py,CFGbase.py,CFGfast.py,forward_analysis.py) project factory simmanage simstate simengine simvex sim_procedure...
angr-management:Angr的GUI。 正在*非常*缓慢地发展
03-06
如果您打算在angr Management中使用最新功能/修复程序,请考虑进行开发安装。 开发安装 有关如何为angr套件设置开发环境的信息,请参见 。 用法 怎么跑 要运行农业管理,请执行以下操作: python -m ...
程序分析理论-angr
05-08
论文(State of)The Art of War: Offensive Techniques in Binary Analysis介绍ppt
Angr_Tutorial_For_CTF:ctf的angr教程
04-30
Angr_Tutorial_For_CTF angr是一个非常有用的二进制分析框架。 许多ctfer喜欢使用angr节省他们在CTF中的时间。 但是,对于初学者来说,angr有点困难,因为它从本7更新到了本8。而且许多CTF中有关angr的出色教程...
分包合同计量单.docx
07-13
分包合同计量单.docx
树莓派简介PPT课件.ppt
07-13
树莓派简介PPT课件.ppt
项目债务盘点明细表.docx
07-13
项目债务盘点明细表.docx
全网最热Python3入门+进阶 更快上手实际开发
最新发布
07-13
网最热Python3入门+进阶 更快上手实际开发 第1章 Python入门导学.mp4 239.6MB 第9章 高级部分:面向对象 第8章 Python函数 第7章 包、模块、函数与变量作用域 第6章 分支、循环、条件与枚举 第5章 变量与运算符 第4章 Python中表示“组”的概念与定义 第3章 理解什么是写代码与Python的基本类型 第2章 Python环境安装 第1章 Python入门导学 第14章 Pythonic与Python杂记 第13章 实战:原生爬虫 第12章 函数式编程: 匿名函数、高阶函数、装饰器
管理干部培训计划PPT模板
07-13
【作品名称】:管理干部培训计划PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
黑色风格年终总结汇报PPT模板
07-13
【作品名称】:黑色风格年终总结汇报PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Java实训教程 Java软件开发实战 Java类库 第4章 集合操作 共31页.pptx
07-13
【课程大纲】 完整教程:https://download.csdn.net/download/qq_27595745/89538425 Java软件开发实战 Java类库 第1章 Object类 共29页.pptx Java软件开发实战 Java类库 第2章 字符串处理 共49页.pptx Java软件开发实战 Java类库 第3章 包装器类等 共40页.pptx Java软件开发实战 Java类库 第4章 集合操作 共31页.pptx Java软件开发实战 Java类库 第5章 io操作 共35页.pptx Java软件开发实战 Java类库 第6章 其它综合 共38页.pptx Java软件开发实战 Java类库 第7章 JDBC 共113页.pptx
红金商务风2024新征程再出发通用工作汇报PPT模板 (2)
07-13
【作品名称】:红金商务风2024新征程再出发通用PPT模板 (2) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
红色商务风2023年终总结暨新年计划PPT模板
07-13
【作品名称】:红色商务风2023年终总结暨新年计划PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
angr中支持蒙特卡洛树搜索策略进行路径探索
06-10
是的,angr 中支持使用蒙特卡洛树搜索(Monte Carlo Tree Search,MCTS)策略进行路径探索。具体来说,angr 提供了一个名为 MCTSExplorer 的探索技术,可以使用蒙特卡洛树搜索策略来探索程序路径。MCTSExplorer 技术会在每个基本块中执行多次符号执行,并根据执行结果动态调整探索策略,以尽可能地覆盖更多的路径。 以下是使用 MCTSExplorer 探索技术进行路径探索的示例代码: ```python import angr # 创建一个 angr 项目 proj = angr.Project('/path/to/binary') # 初始化一个初始状态 state = proj.factory.entry_state() # 初始化一个 MCTSExplorer 探索技术 mcts_explorer = angr.exploration_techniques.MCTSExplorer( num_samples=10, # 每个基本块执行的符号执行次数 num_rounds=5, # 蒙特卡洛树搜索的迭代次数 heuristic=angr.exploration_techniques.ExplorerHeuristic(), # 探索策略 ) # 开始探索 path_group = proj.factory.path_group(state, immutable=False) path_group.use_technique(mcts_explorer) path_group.run() # 输出探索结果 print("Total branches explored:", path_group.branches_explored) print("Total basic blocks explored:", path_group._stashes['deadended'].size()) ``` 在这个示例代码中,我们创建了一个 angr 项目对象以及一个初始状态对象。然后,我们初始化了一个 MCTSExplorer 探索技术,其中 num_samples 参数用于指定每个基本块执行的符号执行次数,num_rounds 参数用于指定蒙特卡洛树搜索的迭代次数,heuristic 参数用于指定探索策略。接着,我们将 MCTSExplorer 技术添加到路径组对象中,并执行路径探索。最后,我们输出了探索结果。 需要注意的是,使用蒙特卡洛树搜索策略进行路径探索可能会非常耗时,因此需要根据具体情况调整 num_samples 和 num_rounds 参数的值,以平衡探索效率和探索质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

岑晔含Dora

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值