今天发现了一个叫做McSema的开源工具, 它可以利用IDA Pro恢复控制流图, 然后将机器码”提升”到LLVM IR, 便于之后的分析。似乎好用, 它由于借助了强大的IDA Pro, 对于控制流的恢复也更精确一些。
从LLVM IR中找循环就方便多了。
注意 - 你可以用以下 HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
昵称
邮箱
网址
Δ
本文链接:https://twd2.me/archives/11936
发表评论