fumingxiaoshen 2023-02-02 13:15 采纳率: 50%
浏览 17
已结题

angr simulation manager step函数

angr simulation manager step函数

关于该函数的num_inst参数的具体含义是什么?
我查看了angr的源码,进行了如下解释。

img


对于angr的step,每次前进一个block,因此我认为不设置num_inst或者设置num_inst大于当前的块的语句个数的情况下都仅仅只是前进了一个block
假设当前的block含有两个语句,但我的实验结果却和我的想法不一致。

>>> simgr6 = project.factory.simulation_manager(thing=state)
>>> simgr7 = project.factory.simulation_manager(thing=state)
>>> simgr8 = project.factory.simulation_manager(thing=state)
>>> simgr6.step()
<SimulationManager with 1 active>
>>> simgr7.step(num_inst=2)
<SimulationManager with 1 active>
>>> simgr8.step(num_inst=10)
<SimulationManager with 1 active>
>>> simgr6.active
[<SimState @ 0x402880>]
>>> simgr7.active
[<SimState @ 0x40876c>]
>>> simgr8.active
[<SimState @ 0x402880>]
>>>

烦请大家帮忙看一下到底是哪里出现问题,谢谢大家

  • 写回答

1条回答 默认 最新

  • 快撑死的鱼 2023-02-03 00:40
    关注

    回答不易,求求您采纳点赞哦

    ngr Simulation Manager函数中的num_inst参数step表示当前状态下要模拟的指令条数。当num_inst未指定或设置为大于当前块中指令数的值时,angr 将模拟整个块。

    如果您的实验结果与您的预期不同,则可能有其他因素影响了模拟结果。您可以尝试检查以下内容:

    • 块大小:块的大小可能并不总是相同的,并且可能取决于各种因素,例如体系结构、优化和代码结构。

    • 其他状态:在angr中,可以并行模拟多个状态。确保您正在使用正确的状态,并且其他状态不会影响您的模拟。

    • 状态选项:模拟的行为也会受到状态选项的影响,例如内存结尾、寻址模式等。检查状态选项是否设置正确。

    • 输入:模拟也可能取决于提供给模拟的输入。确保输入正确并符合您的期望。

    总的来说,在使用angr进行逆向工程和二进制分析时,一定要深入了解angr的底层实现和配置。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • angr simulation manager step函数 python
    2023-02-02 13:15
    回答 1 已采纳 回答不易,求求您采纳点赞哦 ngr Simulation Manager函数中的num_inst参数step表示当前状态下要模拟的指令条数。当num_inst未指定或设置为大于当前块中指令数的值时
  • angr solver 系统安全
    2023-02-14 17:54
    回答 2 已采纳 1.是的,state.se.BVS创建的变量是符号变量,它们不代表具体的数值,而是代表可能的值的范围和限制条件。2.是的,state.se.BVV创建的变量是具体的值,它们代表一个固定的数值,不包含任
  • angr生成的ddg 系统安全
    2023-02-08 12:42
    回答 1 已采纳 回答不易,求求您采纳点赞哦 DDG图中的节点表示了一条汇编语句,每个节点前面的地址值是该汇编语句执行的代码地址,而后面的ID是该汇编语句的唯一标识。而这些汇编语句之间的关系,和CFG图中该汇编语句
  • angr源码分析——Simulation Manager
    2018-03-07 13:43
    FunctionY的博客 angr中符号执行涉及的代码比较多,前面已经介绍了符号执行中获取程序状态的类factory,以及状态对象SimState涉及到的属性,方法,插件,下面将介绍关于符号执行路径探索的主要对象Simulation Manager。代码位于:...
  • angr为什么无法导入二进制文件 python
    2021-01-16 00:23
    回答 3 已采纳 你叫它找啥?的确没有 fauxware。只有 fauxware.bin 和 fauxware.c。
  • 数据流图和数据依赖图的联系和区别 系统安全
    2023-02-18 19:25
    回答 1 已采纳 基于Monster 组和GPT的调写:数据流图(Data Flow Graph)和数据依赖图(Data Dependency Graph)都是软件工程中用于分析程序的工具,它们可以帮助开发者理解程序的
  • AngrSimulation Managers
    2019-06-19 22:10
    __sunrise__的博客 原文链接:https://docs.angr.io/core-concepts/pathgroups
  • ANGR简介
    2021-01-01 19:48
    ZERO-A-ONE的博客 转载自CTF ALL IN ONE 简介 angr 是一个多架构的二进制分析平台,具备对二进制文件的动态符号执行能力和多种静态...强烈建议在虚拟环境中安装 angr,因为有几个 angr 的依赖(比如z3)是从他们的原始库中 fork 而来,如
  • angr 源码分析,exploration Technology中从successors函数step的state分配过程分析
    2021-01-14 15:45
    liyadian的博客 angr doc(http://angr.io/api-doc/angr.html#module-angr.calling_conventions)中有一段写到关于我们自定义Exploration Techniques的方法,其实Exploration Techniques的方法中有很多我们可以自己实现,并且控制我们...
  • Angr学习(一)
    2019-08-07 19:57
    WateranFire的博客 以前只是简单套用angr模板来解一些简单的题目,现在希望能深入了解一下angr, 所以做个记录。 注意,本文不是直接翻译,而会根据个人感觉进行删减! 本文主要参考自https://docs.angr.io/ =======================...
  • angr内存模拟部分源码阅读
    2022-09-02 18:12
    breezeO_o的博客 主要分析angr中对于内存模拟的实现原理以及对于符号化内存地址访问的实现策略。
  • Angr CTF 从入门到入门(1)
    2020-09-19 21:06
    破落之实的博客 angr是一个很厉害的二进制分析工具,能够实现很多自动化的逆向工作。最近正在学习,在看文档的时候发现了有个angrCTF的实战可以练习angrangrCTF:http://angr.oregonctf.org/ angr文档:https://docs.angr.io/ ...
  • 【扩展angr】自定义exploration_technique
    2021-08-23 21:36
    破落之实的博客 angr文档里发现writing exploration technique的部分是空的。然后,恰好看到一篇博客讲了如何控制符号执行的资源消耗,看到里头的代码是基于自定义exploration technique来实现的。 如果对于如何控制符号执行的...
  • angr学习【1】
    2020-07-06 01:53
    弥敦道人的博客 angr安装 python虚拟环境 安装python虚拟环境 pip install virtualenv pip install virtualenv wrapper 安装完成后,将如下命令写入~/.bashrc(linux)或者~/.bash_profile(OSX) export WORKON_HOME=your/python/env...
  • angr用法解析和常见用法实战
    2022-05-10 20:22
    serfend的博客 angr用法解析和常见用法实战 文章目录angr用法解析和常见用法实战安装常见报错libgomp.so.1: version GOMP_4.0 not found, or other z3 issuesNo such file or directory: 'pyvex_c'AttributeError: 'FFI' object ...
  • 逆向angr学习
    2020-10-06 20:20
    43v3rY0unG的博客 angr 是一个基于符号执行和模拟执行的二进制框架,可以用在很多的场景,比如逆向分析,漏洞挖掘等。 符号执行简单来说就是用符号来模拟程序执行,在我看来就相当于暴力破解,比如一个程序要求你进行一个复杂的运算,...
  • angr学习-笔记汇总
    2022-04-02 14:27
    Forgo7ten的博客 整理存货…乱七八糟的 angr实战 00_angr_find import angr p = angr.Project('/home/cx330/Desktop/Debugging/learn/00_angr_find',auto_load_libs=False) ...# entry_state() 构造一个已经准备好从函数入口点执行的
  • Angr源码分析——Explorer 技术及ExplorationTechnique机制简单解析
    2018-06-25 20:49
    胖胖鹏鹏胖胖鹏的博客  我们在使用Angr分析代码的时候,最常用的功能应该是Simulation Manager的explore()功能了,这个函数能够很方便的让Angr搜索到我们想要的state,并且求出运行到该state所需的约束条件。那今天,我们来分析一...
  • Angr实例分析——一个简单的例子及简单分析
    2018-05-18 13:35
    胖胖鹏鹏胖胖鹏的博客 一、程序源码 用例程序来自https://github.com/angr/angr-doc/tree/master/examples/sym-write。下载之后有一个c,有一个可执行文件,还有一个py文件,这个python脚本就是我们用来分析的。首先来看程序的代码。#...
  • angr学习
    2019-04-18 21:48
    weixin_30347335的博客 0、资料 几个主要的网站 angr的github:https://github.com/angr angr的document:https://docs.angr.io/ ...1、angr安装 我的实验环境是Ubuntu14.04,显示安装依赖: sudo apt-get install python-dev...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 2月16日
  • 已采纳回答 2月8日
  • 创建了问题 2月2日

悬赏问题

  • ¥15 想通过pywinauto自动电机应用程序按钮,但是找不到应用程序按钮信息
  • ¥15 MATLAB中streamslice问题
  • ¥15 如何在炒股软件中,爬到我想看的日k线
  • ¥15 51单片机中C语言怎么做到下面类似的功能的函数(相关搜索:c语言)
  • ¥15 seatunnel 怎么配置Elasticsearch
  • ¥15 PSCAD安装问题 ERROR: Visual Studio 2013, 2015, 2017 or 2019 is not found in the system.
  • ¥15 (标签-MATLAB|关键词-多址)
  • ¥15 关于#MATLAB#的问题,如何解决?(相关搜索:信噪比,系统容量)
  • ¥500 52810做蓝牙接受端
  • ¥15 基于PLC的三轴机械手程序