llvmanalyzer:项目的核心功能/场景
项目地址: https://gitcode.com/gh_mirrors/ll/llvmanalyzer llvmanalyzer是一款基于LLVM的retdec开源反编译器工具进行二次开发的IDA自动结构体识别插件,通过符号执行引擎动态模拟反编译后的llvm的ir(中间指令集)运行源程序的方法,插桩所有的对x86指令集的thiscall类型函数对this指针结构体(也就是rcx寄存器,简称this结构)偏移量引用,经行分析汇总后自动识别this结构体的具体内容,并自动集成导入ida工具辅助分析。
项目介绍
随着软件安全问题的日益严重,对于二进制程序的反编译技术也变得越来越重要。而llvmanalyzer正是这样一款强大的工具,它基于LLVM编译器架构,对retdec开源反编译器进行了二次开发,从而实现了IDA自动结构体识别功能。
项目技术分析
LLVM编译器简介
LLVM是一个现代化的、基于SSA(static single assignment静态单一赋值)的编译策略能够同时支持静态和动态的任意编程语言的编译目标。它可以进行程序语言的编译器优化、链接优化、在线编译优化、代码生成。本文中提到的retdec和llvmanalyzer都是基于LLVM编译器架构。
Retdec源码分析
Retdec是一款基于LLVM编译器架构的支持多种机器码环境的跨平台反编译工具,输入为任意支持的二进制可执行文件,目标输出为一个可以再次编译的C语言的源码文件。它使用了capstone2llvmir模块将汇编指令转化成LLVM IR中间指令,然后通过递归解析每个跳转目标JumpTarget,完成整个程序的反编译解码过程。
Klee符号执行工具
Klee是一个符号执行工具,它能够动态模拟程序的执行过程,从而发现程序中的潜在问题。在llvmanalyzer中,我们使用了Klee的符号执行引擎动态模拟反编译后的llvm的ir(中间指令集)运行源程序,从而实现对结构体的自动识别。
项目及技术应用场景
llvmanalyzer主要用于二进制程序的反编译和结构体识别,它能够帮助开发者和安全研究人员更好地理解二进制程序的内部结构和运行逻辑,从而发现程序中的潜在问题。
项目特点
- 基于LLVM编译器架构,具有良好的跨平台性和可移植性。
- 集成了Klee符号执行工具,能够动态模拟程序的执行过程,从而实现对结构体的自动识别。
- 能够自动集成导入ida工具,方便开发者和安全研究人员进行分析和调试。
总结
llvmanalyzer是一款强大的IDA自动结构体识别插件,它基于LLVM编译器架构和Klee符号执行工具,能够帮助开发者和安全研究人员更好地理解二进制程序的内部结构和运行逻辑,从而发现程序中的潜在问题。如果你需要进行二进制程序的反编译和结构体识别,那么llvmanalyzer绝对是一个值得尝试的工具。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
1404
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
