symbolic execution 符号执行
关注
分享
扫一扫
文章平均质量分 75
valiant1ster
这个作者很懒,什么都没留下…
展开
-
s2e符号执行的切换-1
当符号化结束之后,在正常的二进制翻译执行的过程中,交替的进行具体执行和符号执行。 如果检测到有符号化的值,便使用klee进行符号执行。具体过程可描述如下: executeTranslationBlock函数完成符号执行还是具体执行的判断。 符号执行可能的情况: 1、 state->m_startSymbexAtPC 被设置;这个主要是内存访问时被设置。 2、 state-原创 2013-11-24 17:47:08 · 3036 阅读 · 1 评论 -
katch分析-运行流程
Katch是基于klee的一个专门针对补丁的测试工具。主要原理,首先通过静态分析,获取补丁代码,并以补丁代码为目标,计算测试用例到达补丁的距离。选择距离最小的测试用例作为种子。然后使用concolic来选择路径执行到目标程序。原创 2014-08-20 16:44:57 · 804 阅读 · 0 评论