Open-Source-Code zum Extrahieren von API-Aufrufsequenzen und Kontrollflussdiagrammen aus Assemblercode

Gibt es einen Open-Source-Code zum Extrahieren von API-Aufrufsequenzen und Kontrollflussgraphen aus Assemblercode?Open-Source-Code zum Extrahieren von API-Aufrufsequenzen und Kontrollflussdiagrammen aus Assemblercode

Ich verwende einen Disassembler, um zuerst den Assembler-Code einer PE-Datei zu erstellen. Und jetzt muss ich die API-Aufrufsequenzen und natürlich das cfg extrahieren.

Quelle

2012-04-08 lili lili

Ich würde vorschlagen, dass Sie LLVM in Kombination mit clang betrachten. Dort können Sie den Aufrufbaum des clang-generierten Bit-Codes analysieren, der eine Zwischensprache ist und anschließend zu einer Zielarchitektur kompiliert werden kann. Die CallGraphSCCPass sollte hilfreich sein.

Bearbeiten Da Sie eine Disassembly benötigen zuerst vielleicht x86 Disassembler mit LLVM ist sinnvoller.

Quelle

2012-04-28 09:25:27

AFAIK, LLVM hat (noch?) Kein Frontend, das die Assembly analysiert, so dass es hier nicht viel hilft. – Job

Richtig, aber da ist der x86 Disassembler, vielleicht hilft es, hat einen Schnitt gemacht. –

Vielleicht irre ich mich, aber ich weiß nicht, wie dieser Disassembler verwendet werden kann, um LLVM IR zu generieren, was benötigt wird, um all die netten Dinge wie Anrufgraphen zu verwenden. – Job

Open-Source-Code zum Extrahieren von API-Aufrufsequenzen und Kontrollflussdiagrammen aus Assemblercode

Antwort

Verwandte Themen