from angr import *
import claripy
#装载一个项目,即进程不加载Lib
p = Project("./Your_Process",auto_load_libs=False)
#创建一个SimState对象,即程序状态
state=p.factory.entry_state()
#创建一个100*8(bit)的符号argv1
argv1 = claripy.BVS("argv1",100*8)
#创建一个程序状态参数输入为argv1
initial_state = p.factory.entry_state(args=["./Your_Process",argv1])
#为上面对象创建模拟器
sm=p.factory.simulation_manager(state)
#利用explore求解,find为到达,avoid为避免达到
##step()表示向下执行一个block(42bytes),step()函数产生active状态,表示该分支在执行中;
##run()表示运行到结束,run()函数产生deadended状态,表示分支结束;
##explore()可以对地址进行限制以减少符号执行遍历的路径,产生found状态.
res=sm.explore(find=0x4005fb,avoid=[0x400607,0x400599])
#打印找到的结果,found[1]为第二个解
#res.found[0].posix.dumps(0)代表该状态执行路径的所有输入
#res.found[0].posix.dumps(1)代表该状态执行路径的所有输出
print len(res.found)
if len(res.found) > 0:
print res.found[0].posix.dumps(0)
