动态分析时使用 SSA(单一静态分配)

逆向工程 动态分析
2021-06-17 10:37:32

我读到动态检测可以使用 PIN 或 Valgrind 等工具完成。然而,Valgrind 提供了中间表示并将二进制转换为 SSA,这使得执行二进制分析更加方便。任何人都可以解释为什么使用 SSA 表格更方便。为什么在没有中间表示的情况下使用 PIN 执行动态分析很困难?

谢谢

1个回答

回答这个问题需要比提供的更多的空间。我宁愿向您指出您可以找到的最佳参考资料,以便深入了解SSA.

首先,从维基百科开始,以便您熟悉SSA(Phi 函数,...)的基本结构和构建块然后,移动到这个在1991年出版的参考文章,这比维基百科文章毛茸茸一点。

如果你想有一个更详细的文件,虽然不完整,阅读本书。
它涵盖了广泛的构建/销毁算法以及分析算法。

如果您想要一个长/详细的答案,请告诉我,以便我可以写出正确的答案。

其它你可能感兴趣的问题
上一篇是否有任何用于 RCE 讨论的活跃 IRC 频道? 下一篇未知的解压算法