Amoco：一款针对二进制源码的安全分析工具

文章预览

关于Amoco Amoco是一款功能强大的二进制源码静态分析工具，该工具基于Python 3.8开发，可以帮助广大研究人员轻松对二进制程序执行静态符号分析。 工具特性 1、一个通用的指令解码框架，旨在减少实现对新架构的支持所需的时间。例如，大多数 IA32 指令（通用）的解码器只需要不到 800 行 Python 代码。完整的 SPARCv8 RISC 解码器（或 ARM THUMB-1 集）只需要不到 350 行代码。ARMv8 指令集解码器只需要不到 650 行代码。 2、符号代数模块可以描述每条指令的语义并计算指令块的功能表示。 3、通用执行模型，提供抽象的内存模型来透明地处理具体或符号值以及其他依赖于系统的功能。 4、各种类实现了通常的反汇编技术，比如线性扫描、递归遍历，或者更复杂的技术，比如路径谓词，它依赖于 SAT/SMT 求解器来继续发现控制流图，甚至实现像 DARE（定向自动随机探 ………………………………