论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
逆向
[11634] 2017-08-07_Angr:一个具有动态符号执行和静态分析的二进制分析工具
文档创建者:
s7ckTeam
浏览次数:
4
最后更新:
2025-01-18
逆向
4 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前在线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2017-08-07_Angr:一个具有动态符号执行和静态分析的二进制分析工具
A
n
g
r
:
一
个
具
有
动
态
符
号
执
行
和
静
态
分
析
的
二
进
制
分
析
工
具
S
t
a
y
R
e
a
l
F
r
e
e
B
u
f
2
0
1
7
-
0
8
-
0
7
什
么
是
什
么
是
a
n
g
r
:
:
a
n
g
r
是
一
个
二
进
制
代
码
分
析
工
具
,
能
够
自
动
化
完
成
二
进
制
文
件
的
分
析
,
并
找
出
漏
洞
。
在
二
进
制
代
码
中
寻
找
并
且
利
用
漏
洞
是
一
项
非
常
具
有
挑
战
性
的
工
作
,
它
的
挑
战
性
主
要
在
于
人
工
很
难
直
观
的
看
出
二
进
制
代
码
中
的
数
据
结
构
、
控
制
流
信
息
等
。
a
n
g
r
是
一
个
基
于
p
y
t
h
o
n
的
二
进
制
漏
洞
分
析
框
架
,
它
将
以
前
多
种
分
析
技
术
集
成
进
来
,
它
能
够
进
行
动
态
的
符
号
执
行
分
析
(
如
,
K
L
E
E
和
M
a
y
h
e
m
)
,
也
能
够
进
行
多
种
静
态
分
析
。
a
n
g
r
的
基
本
过
程
:
的
基
本
过
程
:
1
)
将
二
进
制
程
序
载
入
a
n
g
r
分
析
系
统
2
)
将
二
进
制
程
序
转
换
成
中
间
语
言
(
i
n
t
e
r
m
e
d
i
a
t
e
r
e
p
r
e
s
e
n
t
a
t
i
o
n
,
I
R
)
3
)
将
I
R
语
言
转
换
成
语
义
较
强
的
表
达
形
式
,
比
如
,
这
个
程
序
做
了
什
么
,
而
不
是
它
是
什
么
。
4
)
执
行
进
一
步
的
分
析
,
比
如
,
完
整
的
或
者
部
分
的
静
态
分
析
(
依
赖
关
系
分
析
,
程
序
分
块
)
、
程
序
空
间
的
符
号
执
行
探
索
(
挖
掘
溢
出
漏
洞
)
、
一
些
对
于
上
面
方
式
的
结
合
。
如
何
安
装
:
如
何
安
装
:
L
i
n
u
x
首
先
安
装
依
赖
安
装
a
n
g
r
到
此
a
n
g
r
安
装
结
束
M
a
c
O
S
首
先
安
装
依
赖
安
装
a
n
g
r
安
装
完
成
之
后
,
就
可
以
导
入
a
n
g
r
了
,
但
是
这
个
地
方
我
与
网
上
一
些
教
程
不
同
,
在
导
入
a
n
g
r
的
时
候
,
有
的
教
程
上
面
说
需
要
先
进
入
a
n
g
r
的
虚
拟
环
境
然
后
再
进
入
p
y
t
h
o
n
环
境
中
,
再
导
入
a
n
g
r
模
块
,
但
是
我
按
照
他
说
的
那
样
做
报
错
,
是
没
有
a
n
g
r
模
块
的
,
本
人
用
的
u
b
u
n
t
u
1
4
.
0
4
虚
拟
机
,
直
接
进
入
p
y
t
h
o
n
环
境
才
可
以
导
入
a
n
g
r
模
块
,
不
需
要
进
入
a
n
g
r
的
虚
拟
环
境
。
a
n
g
r
过
程
分
析
过
程
分
析
s
u
d
o
a
p
t
-
g
e
t
i
n
s
t
a
l
l
p
y
t
h
o
n
-
d
e
v
l
i
b
f
f
i
-
d
e
v
b
u
i
l
d
-
e
s
s
e
n
t
i
a
l
v
i
r
t
u
a
l
e
n
v
w
r
a
p
p
e
r
m
k
v
i
r
t
u
a
l
e
n
v
a
n
g
r
&
&
p
i
p
i
n
s
t
a
l
l
a
n
g
r
p
i
p
i
n
s
t
a
l
l
-
I
-
-
n
o
-
u
s
e
-
w
h
e
e
l
a
n
g
r
-
o
n
l
y
-
z
3
-
c
u
s
t
o
m
p
i
p
i
n
s
t
a
l
l
a
n
g
r
a
n
g
r
-
C
L
E
C
L
E
是
a
n
g
r
加
载
二
进
制
文
件
的
组
建
,
在
加
载
二
进
制
文
件
的
时
候
会
分
析
病
读
取
b
i
n
a
r
y
的
信
息
,
包
括
指
令
地
址
、
s
h
a
r
e
d
l
i
b
r
a
r
y
、
a
r
c
h
i
n
f
o
r
m
a
t
i
o
n
等
等
。
a
n
g
r
_
I
R
a
n
g
r
用
V
E
X
I
R
将
指
令
转
化
为
中
间
语
言
I
R
,
分
析
I
R
并
且
模
拟
,
搞
清
楚
它
是
什
么
并
且
做
了
什
么
。
如
下
的
A
R
M
指
令
转
化
为
V
E
X
I
R
a
n
g
r
-
S
o
l
v
e
r
E
n
g
i
n
e
a
n
g
r
的
求
解
引
擎
叫
C
l
a
r
i
p
y
,
具
体
这
一
步
做
什
么
呢
,
根
据
程
序
所
需
要
的
输
入
设
置
符
号
变
量
以
及
收
集
限
制
式
等
等
。
例
子
例
子
这
个
例
子
说
明
了
a
n
g
r
的
简
单
用
法
,
用
例
程
序
来
自
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
a
n
g
r
/
a
n
g
r
-
d
o
c
/
t
r
e
e
/
m
a
s
t
e
r
/
e
x
a
m
p
l
e
s
/
s
y
m
-
w
r
i
t
e
,
其
中
有
三
个
文
件
,
一
个
是
C
源
码
,
一
个
是
二
进
制
代
码
,
还
有
一
个
是
p
y
t
h
o
n
脚
本
文
件
也
就
是
我
们
的
测
试
脚
本
。
源
码
如
下
这
个
源
码
很
简
单
就
不
介
绍
了
。
接
下
来
就
是
p
y
t
h
o
n
脚
本
文
件
,
G
i
t
H
u
b
上
面
的
脚
本
文
件
在
我
的
虚
拟
机
上
面
运
行
出
错
,
据
本
人
分
析
应
该
是
a
n
g
r
更
新
之
后
对
于
有
一
些
属
性
进
行
了
修
改
,
比
如
脚
本
文
件
中
的
s
m
=
p
.
f
a
c
t
o
r
y
.
s
i
m
g
r
(
s
t
a
t
e
)
这
一
行
代
码
就
会
报
错
,
因
为
没
有
s
i
m
g
r
这
个
属
性
,
以
及
在
m
a
i
n
函
数
r
e
t
u
r
n
的
地
方
s
m
.
f
o
u
n
d
[
0
]
.
s
t
a
t
e
.
s
e
.
a
n
y
_
i
n
t
(
u
)
,
这
样
修
改
才
不
会
报
错
,
不
然
会
出
现
p
a
t
h
没
有
s
e
>
>
>
i
m
p
o
r
t
a
n
g
r
>
>
>
b
=
a
n
g
r
.
P
r
o
j
e
c
t
(
"
.
/
t
e
s
t
"
)
s
u
b
s
R
2
,
R
2
,
#
8
t
0
=
G
E
T
:
I
3
2
(
1
6
)
t
1
=
0
x
8
:
I
3
2
t
3
=
S
u
b
3
2
(
t
0
,
t
1
)
P
U
T
(
1
6
)
=
t
3
P
U
T
(
6
8
)
=
0
x
5
9
F
C
8
:
I
3
2
>
>
>
i
m
p
o
r
t
c
l
a
r
i
p
y
>
>
>
b
v
=
c
l
a
r
i
p
y
.
B
V
V
(
0
x
4
1
4
2
4
3
4
4
,
3
2
)
#
i
n
c
l
u
d
e
<
s
t
d
i
o
.
h
>
c
h
a
r
u
=
0
;
i
n
t
m
a
i
n
(
v
o
i
d
)
{
i
n
t
i
,
b
i
t
s
[
2
]
=
{
0
,
0
}
;
f
o
r
(
i
=
0
;
i
<
8
;
i
+
+
)
{
b
i
t
s
[
(
u
&
(
1
<
<
i
)
)
!
=
0
]
+
+
;
}
i
f
(
b
i
t
s
[
0
]
=
=
b
i
t
s
[
1
]
)
{
p
r
i
n
t
f
(
"
y
o
u
w
i
n
!
"
)
;
}
e
l
s
e
{
p
r
i
n
t
f
(
"
y
o
u
l
o
s
e
!
"
)
;
}
r
e
t
u
r
n
0
;
}
属
性
的
错
误
。
为
了
便
于
阅
读
,
我
自
己
写
了
一
个
p
y
t
h
o
n
脚
本
对
这
个
二
进
制
代
码
进
行
分
析
。
代
码
分
析
:
新
建
一
个
a
n
g
r
工
程
,
导
入
二
进
制
文
件
,
.
/
i
s
s
u
e
是
二
进
制
文
件
的
路
径
。
后
面
选
项
是
是
否
自
动
加
载
依
赖
。
紧
接
着
创
建
一
个
S
i
m
S
t
a
t
e
对
象
,
S
i
m
S
t
a
t
e
的
对
象
在
a
n
g
r
其
中
的
一
个
子
模
块
S
i
m
u
V
E
X
中
,
这
个
对
象
记
录
着
符
号
信
息
,
符
号
对
应
的
内
存
信
息
,
寄
存
器
信
息
等
等
。
设
置
符
号
变
量
,
读
C
源
码
可
以
知
道
,
变
量
u
其
实
可
以
视
为
一
个
外
部
输
入
,
根
据
u
的
值
的
不
同
,
最
后
得
到
的
结
果
也
不
相
同
,
如
果
u
的
二
进
制
表
示
中
1
和
0
的
个
数
相
同
就
返
回
w
i
n
,
否
则
返
回
l
o
s
e
。
所
以
在
此
设
计
符
号
变
量
u
将
符
号
变
量
保
存
在
内
存
的
指
定
地
址
处
接
下
来
根
据
状
态
可
以
获
取
路
径
组
对
象
,
这
个
路
径
和
你
的
状
态
参
数
有
关
,
如
果
是
入
口
状
态
那
么
你
得
到
的
路
径
就
是
入
口
处
的
路
径
。
从
获
得
的
路
径
点
开
始
,
之
后
所
有
此
路
径
分
裂
出
去
的
路
径
都
会
包
含
在
此
路
径
组
里
面
。
然
后
开
始
执
行
,
一
直
执
行
到
a
c
t
i
v
e
状
态
的
路
径
超
过
一
条
的
时
候
停
止
,
即
执
行
到
C
源
码
的
i
f
(
b
i
t
s
[
0
]
=
=
b
i
t
s
[
1
]
)
处
,
产
生
了
两
条
路
径
,
然
后
停
止
。
然
后
打
印
出
所
有
路
径
下
的
的
U
的
取
值
返
回
结
果
是
w
i
n
的
u
的
取
值
到
此
主
要
代
码
分
析
结
束
,
在
G
i
t
H
u
b
上
面
有
原
始
的
p
y
t
h
o
n
脚
本
,
那
个
脚
本
只
是
输
出
结
果
为
w
i
n
时
候
的
U
的
取
值
,
但
是
那
个
脚
本
有
错
误
,
并
且
不
太
简
介
,
由
此
我
在
此
基
础
上
做
了
修
改
,
写
了
上
述
脚
本
,
供
大
家
参
考
分
析
。
总
结
总
结
以
上
就
是
a
n
g
r
的
基
本
用
法
,
本
人
对
于
a
n
g
r
的
理
解
也
还
是
很
浅
显
,
有
些
地
方
也
不
是
特
别
清
楚
,
如
果
有
错
的
地
方
,
希
望
大
i
m
p
o
r
t
a
n
g
r
i
m
p
o
r
t
c
l
a
r
i
p
y
d
e
f
m
a
i
n
(
)
:
p
=
a
n
g
r
.
P
r
o
j
e
c
t
(
'
.
/
i
s
s
u
e
'
,
l
o
a
d
_
o
p
t
i
o
n
s
=
{
"
a
u
t
o
_
l
o
a
d
_
l
i
b
s
"
:
F
a
l
s
e
}
)
s
t
a
t
e
=
p
.
f
a
c
t
o
r
y
.
e
n
t
r
y
_
s
t
a
t
e
(
a
d
d
_
o
p
t
i
o
n
s
=
{
"
S
Y
M
B
O
L
I
C
_
W
R
I
T
E
_
A
D
D
R
E
S
S
E
S
"
}
)
u
=
c
l
a
r
i
p
y
.
B
V
S
(
"
u
"
,
8
)
s
t
a
t
e
.
m
e
m
o
r
y
.
s
t
o
r
e
(
0
x
8
0
4
a
0
2
1
,
u
)
s
m
=
p
.
f
a
c
t
o
r
y
.
p
a
t
h
_
g
r
o
u
p
(
s
t
a
t
e
)
s
m
.
s
t
e
p
(
u
n
t
i
l
=
l
a
m
b
d
a
l
p
g
:
l
e
n
(
l
p
g
.
a
c
t
i
v
e
)
>
1
)
f
o
r
I
i
n
r
a
n
g
e
(
l
e
n
(
s
m
.
a
c
t
i
v
e
)
)
:
p
r
i
n
t
"
p
o
s
s
i
b
l
e
%
d
:
"
%
I
,
s
m
.
a
c
t
i
v
e
[
I
]
.
s
t
a
t
e
.
s
e
.
a
n
y
_
i
n
t
(
u
)
r
e
t
u
r
n
s
m
.
a
c
t
i
v
e
[
0
]
.
s
t
a
t
e
.
s
e
.
a
n
y
_
i
n
t
(
u
)
i
f
_
_
n
a
m
e
_
_
=
=
'
_
_
m
a
i
n
_
_
'
:
p
r
i
n
t
(
r
e
p
r
(
m
a
i
n
(
)
)
)
p
=
a
n
g
r
.
P
r
o
j
e
c
t
(
'
.
/
i
s
s
u
e
'
,
l
o
a
d
_
o
p
t
i
o
n
s
=
{
"
a
u
t
o
_
l
o
a
d
_
l
i
b
s
"
:
F
a
l
s
e
}
)
s
t
a
t
e
=
p
.
f
a
c
t
o
r
y
.
e
n
t
r
y
_
s
t
a
t
e
(
a
d
d
_
o
p
t
i
o
n
s
=
{
"
S
Y
M
B
O
L
I
C
_
W
R
I
T
E
_
A
D
D
R
E
S
S
E
S
"
}
)
u
=
c
l
a
r
i
p
y
.
B
V
S
(
"
u
"
,
8
)
s
t
a
t
e
.
m
e
m
o
r
y
.
s
t
o
r
e
(
0
x
8
0
4
a
0
2
1
,
u
)
s
m
=
p
.
f
a
c
t
o
r
y
.
p
a
t
h
_
g
r
o
u
p
(
s
t
a
t
e
)
s
m
.
s
t
e
p
(
u
n
t
i
l
=
l
a
m
b
d
a
l
p
g
:
l
e
n
(
l
p
g
.
a
c
t
i
v
e
)
>
1
)
f
o
r
I
i
n
r
a
n
g
e
(
l
e
n
(
s
m
.
a
c
t
i
v
e
)
)
:
p
r
i
n
t
"
p
o
s
s
i
b
l
e
%
d
:
"
%
I
,
s
m
.
a
c
t
i
v
e
[
I
]
.
s
t
a
t
e
.
s
e
.
a
n
y
_
i
n
t
(
u
)
r
e
t
u
r
n
s
m
.
a
c
t
i
v
e
[
0
]
.
s
t
a
t
e
.
s
e
.
a
n
y
_
i
n
t
(
u
)
家
指
点
。
*
本
文
作
者
:
本
文
作
者
:
S
t
a
y
R
e
a
l
,
转
载
请
注
明
来
自
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页