有一些项目正在研究它。最突出的可能是angr。请注意，这些项目中的每一个（截至目前）都不会用于生产，因为它们大多不稳定，仅适用于极端情况（大多数 SMT 实现）或需要很长时间才能返回任何内容（动态符号执行）。

可悲的是，您描述的用例并非微不足道。找到这些输入需要数据流分析，这依赖于语义架构信息和正确恢复的控制流图。

执行此操作的程序需要支持大多数调用约定并了解库函数访问的寄存器（或分析它们）。图遍历不是这里的问题，但在处理循环等方面存在问题。

看看Ponce，今年 Hex-Rays 插件上下文的获胜者：

http://research.trust.salesforce.com/Introducing-Ponce-One-click-symbolic-execution/

它不是“一键式”（您至少需要手动标记输入），但它似乎工作得很好。它使用Triton（带 Z3）来完成繁重的工作。