1
給定任意可執行文件,是否可以確定部分或全部間接分支目標地址?什麼是計算這些目的地的程序化方法?我在問,因爲我正在從可執行文件重新構建CFG,並且無法找出計算間接分支的乾淨方式。有時操作數可以通過一些法醫分析來確定,但其他時間則不太清楚。間接跳轉目的地計算
A
回答
2
靜態計算已編譯程序中的可能間接分支目的地爲可能通過執行data-flow analysis來查找地址的可能值。
它可能適用於簡單的事情,如jump tables(通常從switch語句生成的東西)。
儘管在一般情況下,我認爲要從中得到相當好的結果是相當困難的 - 尤其是因爲我懷疑你的分析需要某種堆分析具有任何價值,那就是不容易,特別是在組裝上,可能會被裝載和存儲到內存中。
相關問題
- 1. 大會跳轉指令地址計算
- 2. 機器碼跳轉目標計算
- 3. 如何計算跳轉目標地址和分支目標地址?
- 4. 計算有效地址轉換時間
- 5. 如何計算背景中的時間,並使SKAction跳轉到
- 6. 如何計算velocity.x在平臺之間跳轉?
- 7. 跳過goalseek計算當目標= 0
- 8. MIPS:使用間接跳轉的分支?
- 9. 計算相同起始目的地和結束目的地之間的距離
- 10. 倒計時跳轉時間在C#
- 11. 跳轉和跳轉和鏈接不同
- 12. 地址跳轉表
- 13. 64計算向前跳躍
- 14. 彈跳球計算度
- 15. Google Maps API來計算出發地和目的地之間的確切距離
- 16. objdump的輸出中的直接和間接調用/跳轉
- 17. 計算機之間的RMI連接
- 18. 緩存地理空間計算或即時計算?
- 19. MIPS計算跳轉指令的機器編碼
- 20. 地圖轉換(計算標籤頻率)
- 21. wordpress上的跳轉鏈接
- 22. 保存調試狀態以跳過長時間的計算
- 23. 計算三維空間跳躍的x和z力
- 24. 如何計算大地座標(ECEF)與本地參考(ENU)之間的直接和反向轉換
- 25. HTML跳轉鏈接 - 如何創建跳轉鏈接
- 26. 如何計算當地時間從gmtoffset
- 27. 跳轉C#中隨機順序的表格之間的跳轉
- 28. 計數條件跳轉
- 29. 在計算平均值時是否可以使用跳過和跳轉?
- 30. Math.pow計算接地和電源
您正在討論通過反彙編找不到的目的地嗎?基本上使用一個指令集模擬器。或者乾脆分析。其中的一些你將無法完全解決(不模擬所有真實世界的代碼路徑)。 –
完全可以通過靜態分析完成嗎? – RouteMapper