2023年2月27日
利用angr符号执行去除ollvm虚假控制流
摘要: 利用angr的SM(Simulation Managers)模拟管理器,通过调用SM的step()方法可以寻找到被混淆函数所有active状态的基本块(可达的基本块)。去除虚假控制流混淆的思路就是:先找到目标函数所有的基本块,然后将可达的基本块去除之后剩下的就是不可达的基本块,最后将不可达的基本块以 阅读全文
posted @ 2023-02-27 16:23 怎么可以吃突突 阅读(438) 评论(0) 推荐(0) 编辑