静态分析
关注
分享
扫一扫
文章平均质量分 70
bsauce
github:https://github.com/bsauce
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
【bsauce读论文】Vetting Imbalance Reference Counting in Linux kernel with Symbolic Execution
1.简介 目标:挖掘错误使用引用计数(reference counter)的漏洞。 挑战:可扩展性;独特的内核约定(不统一的引用计数管理,eg,external vs. internal reference counter) 需要进行 path-sensitive analysis,检查可行的路径上,refcount递增递减是否匹配reference的增加与移除; Linux内核中使用refcount时有特殊的约定,有些是良性的,并不会违反refcount的一致性原则,可能会导致误报,例如 interna原创 2022-05-04 22:37:02 · 1526 阅读 · 0 评论 -
phasar LLVM静态分析框架使用
一、数据流分析 1.1 介绍 原理:数据流分析的原理可参考这些文章 Useful Literature。 说明:phasar提供了很多复杂机制,以便于用户自定义数据流分析。用户针对自己的需求,选择最合适的接口,用户只需要提供一个新类,即可实现该接口缺少的功能,该功能可作为分析的问题描述。将具体问题描述交给求解器求解,以下将列出多种数据流求解器。 (1)选择控制流图 首先需选择一种控制流图,以基于此图进行分析,如CFG (intra-procedural control-flow graph) 或 ICFG原创 2020-07-27 20:52:06 · 1771 阅读 · 0 评论 -
phasar LLVM静态分析框架介绍
一、简介 简介:PhASAR是一个基于LLVM的静态分析框架,用户可以进行数据流分析,框架会帮助进行指向分析、调用图构建。 安装:ubuntu下运行如下脚本。 # 安装 $ git clone https://github.com/secure-software-engineering/phasar.git $ sudo ./bootstrap.sh # 测试:若能获取正常输出,则表示安装正确。 $ phasar-llvm --module test/build_systems_tests/installa原创 2020-07-27 20:51:14 · 2724 阅读 · 0 评论 -
LLVM学习之基础编程+过程间分析
1.简介 官网:http://llvm.org/ LLVM有很多自带工具:$> cd llvm/Debug+Asserts/bin 编译成bc文件:$> clang -c -emit-llvm identity.c -o identity.bc opt优化工具:$> opt --help! 优化bc中间代码,如-die死代码消除;-reg2mem将值存在栈上。$> opt -mem2reg identity.bc -o identity.opt.bc lli直接执行bc原创 2020-06-16 12:11:26 · 13135 阅读 · 1 评论 -
【课程笔记】南大软件分析课程—16课时完整版
【课程笔记】南大软件分析课程 南京大学李樾和谭添老师的软件分析视频课程。 推送门:南大课件 南大视频课程 北大课件 笔记列表更新中。。。 【课程笔记】南大软件分析课程1——课程介绍 【课程笔记】南大软件分析课程2——IR 【课程笔记】南大软件分析课程3——数据流分析应用 【课程笔记】南大软件分析课程4——数据流分析基础(课时5/6) 【课程笔记】南大软件分析课程5——过程间分析(课时7) 【课程笔记】南大软件分析课程6——指针分析介绍(课时8) 【课程笔记】南大软件分析课程7——指针分析基础(课时9/1转载 2020-05-08 21:51:36 · 9695 阅读 · 5 评论