search

hac425xxx / joern-ida

IDA Hexrays To Joern
Apache License 2.0
28 stars 4 forks source link

跨binary的分析 #1

Open ZoEplA opened 22 hours ago

ZoEplA commented 22 hours ago

您好,非常nice的工作!我有一个小疑问!如果我希望完成跨binary的分析,是不是将希望分析的binary放到相同目录下,然后使用ida-extractor.py对该目录所有的二进制文件生成AST树?这个方案会将不同binary之间的函数调用进行关联吗?

ZoEplA commented 21 hours ago

还有另外一个问题,当存在较大的函数体分析时,似乎无法直接支持其到达定点的分析,报如下警告 2024-11-13 20:56:48.046 WARN ReachingDefPass: sub_B1CC0 has more than 4000 definitions 2024-11-13 20:56:48.046 WARN ReachingDefPass: Skipping. 2024-11-13 20:56:50.252 WARN ReachingDefPass: sub_A4600 has more than 4000 definitions 2024-11-13 20:56:50.252 WARN ReachingDefPass: Skipping.

在其它语言中,joern有一个解决方案是使用joern-parse工具在配置最大分析规模后导出cpg即可支持较大函数体的分析,不知道该工具是否能支持该问题的解决方案