BAP(二进制分析平台)是David Brumley等人开发的一个二进制开发平台,具备将二进制文件(含轨迹文件)提升为中间语言,然后根据需要进行分析的功能
SSA(单静态赋值),BAP支持的一种语言表示形式,在SSA表示的语言中,所有的变量均只被定义一次,这就简化了分析的难度
BIL(BAP中间语言),BAP的核心,一种中间语言。此语言是对汇编语言的形式化,形式化后的语言便于后续的分析
PIN/TEMU,动态程序分析工具,可以运行程序并生成程序的执行轨迹
STP,BAP所支持的SAT约束求解器,广泛应用于漏洞发掘、测试用例生成领域。STP将输入方程式进行字级别的优化,然后转化成位级别合取范式(CNF)将合取范式传递给minisat等SAT进行求解
污点传播,动态代码分析的一种技术,定义一个污染源,监测污染源在程序运行时的传播,常用于入侵检测,漏洞发掘等
符号执行,静态程序分析的一种技术,采用输入逻辑符号值而不是具体数值的方式遍历程序路径
AST(抽象语法树),GCC的前端在接受了输入的源程序之后,经过分析器(parser)处理得到 ParseTree(通常是一种抽象语法树,AST, AbstractSyntax Tree),根据这个 Parse Tree生成程序的RTL(Register Transfer Language)表示,然后在RTL表示的基础上进行优化处理,然后生成相应的目标代码。RTL 表示是一个相当接近底层的表示,也就是说它更接近目标代码,适合进行目标相关的优化工作,比如寄存器分配等等
CFG(程序控制流程图),CDG(控制依赖图
BFD(二进制文件描述)。树GNU下的一个开源项目,目的是对不同的文件格式建立了一个统一的抽象模型,在此模型下,可以对所有的文件类型进行分析
阅读(2273) | 评论(0) | 转发(0) |
