frogatto
2016-04-17 12:16:31 UTC
背景
由於標題是不言自明的,因此我想將任何體系結構(例如x86,ARM,ARM Thumb)的二進製文件轉換為中間語言,以便應用獨立於架構的靜態分析
確切地說,我的工作僅限於Android平台APK文件中提供的共享對象。我希望IL能夠滿足的基本要求如下(實際上,我的目標是從APK文件中提供的給定 .so 文件中提取信息流)。
- 二進制切片
- PDG(CFG / DFG)
- 在其維護者或其社區的大力支持下
為此目的我已經研究了下面列出的一些現有工具,但是不幸的是,我不確定是否可以使用它們來顯示信息流。
- OpenREIL:該項目的目的是將依賴於拱的二進製文件提升到REIL。
- Barf項目:一個多平台開源二進制分析和反向工程框架
- Capstone:反彙編框架。
- 史詩:此工具可將任意拱的二進製文件轉換為獨立於拱的LLVM位代碼。 (該項目不是公開的,所以我不能使用它。)
問題
是否有任何IL用於靜態分析與拱有關的 .so 文件(在APK存檔中)以提取信息流?基本上,我希望它提供切片和PDG等基本要求。
這裡的結果可能會有所幫助:https://www.google.com/webhp?q="static"+"binary+rewriting"+OR+"binary+transformation"+OR+"binary+translation"+"intermediate"+OR+ “抽象+表示”
您也可以嘗試https://github.com/zaddach/libqemu,儘管它處於早期階段。
雖然不是任意的,但是bap似乎支持將arm和x86提升到bil。