s2e符号执行的切换-1

最新推荐文章于 2024-05-24 09:46:43 发布
最新推荐文章于 2024-05-24 09:46:43 发布
阅读量3k 收藏 3
点赞数
分类专栏: symbolic execution 符号执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/valiant1ster/article/details/16922255
版权
当符号化结束之后,在正常的二进制翻译执行的过程中,交替的进行具体执行和符号执行。
如果检测到有符号化的值,便使用klee进行符号执行。具体过程可描述如下:

executeTranslationBlock函数完成符号执行还是具体执行的判断。
符号执行可能的情况:
1、    state->m_startSymbexAtPC 被设置;这个主要是内存访问时被设置。
2、    state->m_toRunSymbolically.find(std::make_pair(state->getPc(), state->getPid()))被设置,里面有符号执行的内容。这个主要是在中断的处理后。
3、    (smask || (tb->helper_accesses_mem & 4)) && ((smask & tb->reg_rmask) || (smask & tb->reg_wmask)                          || (tb->helper_accesses_mem & 4)) 。这里主要是判断寄存器,也有内存访问,

上述三种情况分别在何时被设置?


第一种情况,其中一种方式是当翻译块在执行的时候,通过__ldb_mmu_symb来进行内存加载的时候,会调用s2e_read_ram_concrete_check来检查内存是否是符号化的,如果是,则在readRamConcreteCheck中调用s2e_longjmp跳转到executeTranslationBlockConcrete中的s2e_setjmp(env->jmp_env),紧接着将env->jmp_env被替换为之前保存的s2e_cpuExitJmpBuf,并抛出CpuExitException异常,这是的异常又会被s2e_qemu_tb_exec中的catch所捕获,然后执行updatestates,再s2e_longjmp到cpu_x86_exec中的大循环中的s2e_setjmp。接着s2e将刚才的tb进行了clean,循环时会重新翻译并执行这个tb,而此时的m_startSymbexAtPC已经被设置成刚才的tb的地址,从而下次翻译执行时会进行符号执行。

简单的函数图可表示为:
Qemu翻译执行tb,
cpu_exec   ---    __ldb_mmu_symb  -- s2e_read_ram_concrete_check(有符号内存被访问) -----   
readRamConcreteCheck  ---  s2e_longjmp  ---  executeTranslationBlockConcrete --- s2e_setjmp(env->jmp_env) ---   CpuExitException  ---  s2e_qemu_tb_exec  ---  s2e_longjmp  ---  
cpu_exec(s2e_setjmp(env->jmp_env))

valiant1ster
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ARMv7M-Cortex-M3&M4
Talk is expensive, I don't care the code.
06-13 2820
此文汇总了Cortex-M3&M4体系架构常用的知识点,大部分来源于网络博客、书籍、ARM官方文档等。 Ⅰ. 指令集 Cortex-M3和Cortex-M4都基于ARMv7-M架构,Cortex-M处理器使用的指令集名为Thumb(其中包括16位Thumb和更新的32位Thumb指令),Cortex-M3和Cortex-M4使用了Thumb-2技术,它允许16位和32位指令的混合使...
usage.txt-1
huhuoyun的专栏
02-15 1222
系统迁移,虚拟机系统向host机迁移的实现如下: 虚拟机迁移到实体机工具准备: usb 3.0硬盘盒 x1 2T 128 cache x1 usb 3.0 接口 x1 虚拟机迁移到虚拟磁盘的工具准备: 2T vmdk分割 x1 第一部分 制作引导分区 1.grub-install /dev/sdx #将boot安装到/dev/.
s2eS2E:具有选择性符号执行的多路径程序分析平台
02-06
S2E库 该存储库包含构建libs2e.so所有必需组件。 此共享库已预加载到QEMU中,以启用符号执行。 请参考docs目录中的docs以获取构建和使用说明。 您也可以在在线找到它。
符号执行工具S2E2.0的安装
qujianyunyl的博客
05-13 2203
最简易的方式就是通过S2E自带的管理工具s2e-env安装。基本步骤及注意事项如下: 安装s2e-env工具 $: git clone https://github.com/S2E/s2e-env.git $: cd s2e-env $: pip install . # Note: if you use pip earlier than version 19, you must add...
符号执行
cnbird's blog
02-20 3264
https://www.zhihu.com/question/38727250 https://github.com/saswatanand/symexbib 首先随便找个开源Symbolic Execution工具,看自带的教学,从自带的例子(如果有)开始试着玩玩各种功能。可选的工具其他人已经说差不多了,再提一个最近才开源的angr: angr, a binary an
选择性符号执行S2E.zip
07-16
S2E的全文是:Selective Symbolic Execution,即选择性符号执行符号执行的过程可以理解为:以符号值代替程序的具体值输入,并且以符号操作代替程序执行过程中相应的具体操作。根据其分析范围,符号执行可分为:过程内分析和过程间分析。过程内分析只分析单个过程的代码;而过程间分析则分析整个软件代码的上下文敏感信息,包括:当前函数的入口点、函数之间的调用信息以及环境信息等等。选择性符号执行是在符号执行的基础上添加约束条件,对测试人员感兴趣的执行路径进行选择,目的是降低分析的开销,提高分析的效率。
符号执行平台S2E的安装
wxywang89的专栏
11-22 3446
本次编译安装使用的操作系统是64位Ubuntu12.04。(注意:S2E只能在64位机上运行) 首先在S2E的官网(https://s2e.epfl.ch/projects/s2e)上下载S2E的源代码,本次编译安装使用的是s2e-source-1.2-27.04.2012.tar.bz2。将文件解压,得到s2e-public文件夹。在s2e-public/docs目录下找到BuildingS2
Android的全系统符号执行平台Android_S2E.pdf
12-16
此外,环境依赖也是符号执行的一大难题,比如C语言中的库函数依赖,Android_S2E通过全系统模拟解决了这一问题,并处理了符号执行与具体执行之间的切换。 Android_S2E项目的实现展示了其在分析小型C语言程序上的潜力...
SENINJA:二进制忍者-符号执行插件的BinarY忍者反汇编-开放获取文章-版本v0.2-代码链接...
逆向工程符号执行网络安全a b st ra ct符号执行(Symbolic execution)是一种程序分析技术,旨在自动识别应用程序的有趣输入,使用它们来生成覆盖代码不同部分的程序执行。它被广泛用于漏洞发现和逆向工程。在本文中...
数学建模笔记-1
weixin_52295977的博客
07-23 1733
目录一.层次分析法(AHP) 一.层次分析法(AHP) 1.适用与局限: 适用:通过建立递阶层次结构,把人类的判断转化到若干因素两两比较上。主要用于解决评价类问题——例如:那种方案最好、哪位运动员或者员工表现的更优秀 局限:判断矩阵的主观性较强,适用于指标n较少的情况(n<15),否则判断矩阵和一致矩阵差异很大 2.做题步骤: (1)建立系统的递阶层次结构——分析系统中各因素的关系 (2)构造判断矩阵——重要性两两比较 (3)一致性检验 原理:检验我们构造的判断矩阵和一致矩阵是否相差太大 判断矩阵
android_s2e:用 S2E 运行安卓
07-07
The project of Android on S2E 关于 S2E S2E 是基于全系统模拟器的符号执行。 想了解更多关于S2E的信息,请访问 关于安卓 Android 是一种流行的手机操作系统。 它的主页位于 Android_S2E的现状 现在可以通过 android_s2e 项目分析一个简单的原生 android 程序。 您可以通过以下视频现场观看: : 或在中文视频网站: : 如何设置? 关于作者。 项目维护者Michael.Kang( ): :
docs:S2E符号执行平台的文档和快速入门指南
03-02
docs:S2E符号执行平台的文档和快速入门指南
推荐文章:探索符号执行的奥秘 —— S2E
gitblog_00057的博客
05-24 326
推荐文章:探索符号执行的奥秘 —— S2E 库 项目地址:https://gitcode.com/S2E/s2e 1、项目介绍 S2E 是一个强大的动态二进制分析框架,其核心组件 libs2e.so 是一个预加载库,设计用于在 QEMU 虚拟环境中启用符号执行功能。这个开源项目为软件安全研究人员和开发者提供了一种全新的方式来深入理解程序行为,检测潜在的安全漏洞,并进行动态分析。 2、项目技术分析 ...
认识符号执行
谭宇
03-30 417
1、符号执行的分类 符号执行根据发展状况可以分为传统的符号执行、动态符号执行和选择性符号执行。 传统的符号执行并不真实的执行,而是通过解析程序通过符号值模拟执行。 动态符号执行结合了真实执行和传统符号执行技术的有点,在真实执行的过程中同时进行符号执行。 选择性符号执行可以对程序员感兴趣的部分进行符号执行,其它的部分使用真实值执行。 2、符号执行的概念 符号...
S2E安装
qldxsun的博客
02-12 1798
S2E安装S2E是什么就不科普了,GitHub一搜就知道了。想着装一个瞅瞅人家怎么弄的,然而过程比较曲折。由于已经装好才想起来写,就在这里记录安装过程中出现的问题及解决办法。1、手边没有Ubuntu的镜像,遂官网下载Ubuntu,版本16.04,64bit。网传32bit会出问题。 2、安装过程中首先出现了无法构建QEMU编译环境的问题,每次apt-get build-dep都会报错,发现是Ubu
S2e-env环境及编译学习1
luke_lx的博客
01-22 1867
Ⅰ、S2e符号执行概述 Ⅱ、前言 对于S2E符号执行,当前只是了解一些表面的功能,因此本文只是大致记录本人对于s2e符号执行的一点粗浅认识仅供初学者参考。如果谬误之处,还希望大家指正,谢谢。 一、S2E符号执行 首先简单描述一下什么是符号执行。我们平常执行程序的时候,使用的都是具体值来执行程序,得到输出。这种执行方式称为实际(具体)执行(concolic execution)。在使用不同的具体值执行程序时,程序可能走不同的路径,执行的行为就可能存在差异。那么怎么才能知道程序可能存在哪些执行路径,进而去
符号化执行引擎对比
m0_37907383的博客
04-22 1920
随着fuzz技术的发展,发现以AFL为代表coverage-guided的fuzz引擎达到一个瓶颈,因为是盲目的,所以现在有很流行的方法——加入符号化执行。比如Driller、QSYM、和我讲过的SAVIOR,这三个都很大的提高了fuzz的效率。但是符号化执行也是和fuzz一样复杂而内容丰富的领域,这里就把最近看的一个文章跟大家分享下,简单介绍几个流行的符号化执行。 [1]Roberto Bal...
符号执行(静态执行、动态执行、并行执行、选择执行
hmysn的博客
05-16 8232
目录 为什么需要符号执行符号执行基本模型 符号执行的基本思想 符号模型的执行语义 1、符号数据对象: 2、程序语句: 程序执行状态 路径约束条件pc 约束求解: 符号执行实例: 动态符号执行: 动态符号执行的基本思想 动态符号执行的执行过程 并行符号执行技术 如何有效避免各节点对程序执行路径的重复搜索是并行系统需要解决的首要问题。 分布式环境下的负载均衡策略 选择符号执行技术 选择符号执行技术的基本思想 具体执行至符号执行的转换 符号执行到具体执行的转换 为
在C++项目中集成代码文档工具:提升开发效率与代码质
最新发布
09-08
在现代软件开发过程中,代码文档是不可或缺的一部分。它不仅帮助开发者理解代码逻辑和结构,还有助于维护和后续开发。C/C++作为广泛使用的编程语言,拥有多种工具可以帮助开发者自动生成代码文档。本文将详细介绍如何在C/C++项目中集成代码文档工具,包括工具的选择、配置以及如何通过少量代码实现自动化文档生成。 集成代码文档生成工具到C/C++项目中,可以显著提高开发效率和代码质量。通过自动化的文档生成,开发者可以专注于代码本身,而不是繁琐的文档编写工作。Doxygen和Sphinx是两个非常强大的工具,可以根据项目需求和团队偏好进行选择。通过遵循上述步骤,你可以轻松地将这些工具集成到你的C/C++项目中,从而实现高效的文档管理和维护。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值