本文详细介绍了TEMU工具在分析过程中的文件生成,如guest.log、temu.log和plugin.log,以及如何使用trace_reader和appreplay生成不同格式的输出文件。此外,讲解了TEMU如何进行指令级的污点传播分析,通过具体汇编指令实例展示了污点传播的过程。同时提到了BAP二进制分析平台与vine工具的相关性。
temu运行后会在启动时的目录生成文件guest.log和temu.log,guest.log按顺序记录进程的创建,加载的模块,调用的函数,及进程的销毁。temu.log始终为空。
加载sample_plugin目录下的插件,会多生成文件plugin.log,该文件对应于源文件中的fprintf输出。
temu的终端输出对应term_printf的输出。
----------------------
~/bitblaze/vine-1.0/trace_utils/trace_reader -trace five.trace -fmap five.trace.functions -flog five.trace.flog > five.asm
输出five.trace.flog文件是程序执行时调用的函数列表,而five.trace.functions是每一模块的所有函数列表
输出five.asm文件是带污点传播记录的汇编指令
----------------------
~/bitblaze/vine-1.0/trace_utils/appreplay -trace five.trace -ir-out five.ir -assertion-on-var false -use-post-var false
输出对应的中间语言表示,后两个标志选项设置为false是为了使ir文件更易读(还可加-stp-out 和-wp-out 选项输出对应格式的文件)
----------------------
vine-1.0其实来源于该实验室的二进制分析平台BAP,vine的使用可以参考bap文档。
~/bitblaze/vine-1.0/utils/irtrans xxx.ir -cfg xxx.dot -ddg xxx.ddg.dog -cdg xxx.cdg.dot
irtran
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
