问题:
用angr的库函数识别api去分析blob的二进制文件,报错。
AttributeError: ‘SimOS’ object has no attribute ‘syscall_library’
原因:
angr库函数识别不支持非CGC的二进制文件。
参考链接:
https://github.com/angr/angr/issues/2413
问题:
生成CFG的时候报很多unsupported的错误:
原因:
导入二进制的时候,也自动导入了库。但angr还没有做得那么完善,对于库的操作不全是支持的。
这个错误在angr slack里也提到过,开发者说是unsoundness,可以忽略。
解决:
要消除这个错误的话,在导入工程的时候加入load_options={“auto_load_libs”:False}
project = angr.Project(bin_path,load_options={'auto_load_libs': False})