我很抱歉这个自我广告，但我正在这里开发一个工具。我的最终目标是恢复虚拟化二进制文件的原始控制流图。但在此步骤中，出于可视化目的，我实现了一个功能，可以从跟踪中重建二进制文件的 CFG。这种重构的主要实现在文件中src/lib/cap/graph.cpp，从大约 100K 条指令的跟踪构建基本块图的性能没有问题（我已经测试了大约 300K 条指令的混淆二进制文件）。你可以看到几个PDF文件的文件夹demo和results，我从执行跟踪生成它们。

如果你有兴趣，我很乐意回答任何进一步的问题。