Helistamisgraafiku või binaarse juhtimisvoo graafiku tühistamine pole sugugi nõrk ja on teadlaste jaoks endiselt kuum teema.

Teie lähenemine näib paljutõotav; kuid teie kahjuks komistate paljude tõketega.

Üks, järgides juhiseid call , annab binaarfaili staatilise analüüsi korral tõenäoliselt suurepäraseid tulemusi. Ainus probleem on see, et mõnikord on teil kaudseid kõnesid / hüppeid. See tähendab, et operand on register, mis sisaldab sihtaadressi. See juhtub väga sageli, kui kahendfaili sihtfaili algne lähtekood on kirjutatud näiteks C ++ (virtuaalsed funktsioonid). Üks võimalus sihtaadressi saamiseks on sellisel juhul jäljendada või käivitada seda arvutav kooditükk. Teine on hinnata selle väärtust heuristiliselt (heuristika on põrgu).

Kaks, saate käivitada binaarfaili mitme sisendandmekomplektiga ja kõnegraafikute dünaamilise eraldamise (seda saab teha instrumentide abil). Seejärel saate ristida kõik saadud kõnegraafikud ...

Kolm, soovitaksin funktsionaalset pigem põhibloki keskset lähenemist. Peamiselt seetõttu, et funktsioon on omaette põhiplokk ja teil on funktsioonide otsimisel sel viisil rohkem õnne kui proovida sobitada mustreid, mis võivad muutuda ühest kompilaatorist teise või kompilaatori versioonist teise.

Järgmised väljaanded on äärmiselt huvitavad: [1], [2], [3] ja ka mina soovitaks teil märkida DynInst ja callgrind , kui soovite selle teema kohta rohkem teada saada.

Üldiselt saab selle probleemi lahendused klassifitseerida järgmisteks:

• Mustriga vastav heuristika. Täpselt nagu see, mida te pakute. Näiteks push es otsimine kahendkoodist võib anda (üsna) ligikaudse ligikaudse funktsiooni alguse. Asjad on keerulisemad, kui soovite siiski funktsiooni lõppu leida.

• Masinõpe. Mustrite sobitamist saab masinõppe abil automatiseerida. Kirjanduses on mitu ettepanekut, näiteks [ 1], [ 2] ja [ 3]. Kõik need üritavad õppida ja lõpetada funktsiooni baititaseme funktsioone. Kuid tänapäevased kompilaatori optimeerimised muudavad selliste lähenemisviiside jaoks keeruliseks üldistada ka binaarfailidele väljaspool koolituskomplekti. See on kõige lootustandvam lähenemisviis, mis põhineb [ 4] (avalikustamine: esimene autor siin) ja samaaegsel [ 5]. Põhimõtteliselt jätkub see (1) otsese kõne sihtanalüüsiga, (2) CFG läbimisega funktsiooni otste leidmiseks ja (3) saba kõne sihtanalüüsiga.

• Kõneraami teave (CFI) kirjed. Enne väljamõeldava tegemist kontrollige CFI kirjeid jaotises .eh_frame . On suur tõenäosus, et funktsioonid on seal juba määratletud. CFI-kirjete tühjendamiseks võite kasutada midagi sellist nagu readelf --debug-dump = frames /bin/ls.

Olen vaatas hiljuti funktsioonide tuvastamise probleemi selles blogis postituses, kus esitan üksikasju.