2023年2月19日
利用unicorn模拟执行去除ollvm平坦化
摘要: 去混淆思路 先找到函数中所有的基本块 确定状态变量是保存在宿主寄存器中还是栈中(局部变量) 观察判断控制块的特点,将所有控制块剔除。剔除之后基本块中还包含真实块(如果不存在虚假控制流) 确定各个真实块的执行路径,即一个真实块能跳转到哪几个块(1/2个块),通常通过unicorn模拟执行或者angr符 阅读全文
posted @ 2023-02-19 17:17 怎么可以吃突突 阅读(881) 评论(0) 推荐(0) 编辑