sba

• تقليل جهود التنفيذ للتحليل الفردي
  • فقط 250 LOC في C ++ لتنفيذ تحليل للتحقق من خصائص وظيفة.
• قابلة للتكوين بدرجة عالية
  • إطار عمل تجريدي قائم على التفسير يسمح للمستخدم بتحديد المجالات التجريدية وتكوين تقييم التعليمات.
• منطق ودقيق حول ذاكرة المكدس
  • نموذج ذاكرة المكدس عند التفاصيل على مستوى البايت ، وتقريب الصوت والكفاءة للتحديثات غير الدقيقة على المكدس.
• العمارة المحايدة
  • تحليل Disouple من تفاصيل العمارة مثل لغات التجميع ومواصفات ABI.

 sudo apt-get install g++ ocaml camlp4-extra camlp4 tar cmake make

 mkdir build && cd build
cmake .. && make -j4

لتحليل كائن ثنائي ~/obj ، استخدم الأمر التالي:

 ./jump_table x86_64.auto ~/obj

بشكل افتراضي ، يقوم SBA بإنشاء ملفات ومخرجات مؤقتة تؤدي إلى /tmp/sba/ . يمكن تحديد هذه المسارات باستخدام -d و -o على النحو التالي:

 ./jump_table -d /tmp/sba/ -o /tmp/sba/result x86_64.auto ~/obj

ساهم SBA بشكل كبير في تنفيذ الأعمال التالية:

1. تحليل جدول القفز القابل للتطوير والصوت ودقيق. ISSTA 2024.
2. تفكيك دقيق للثنائيات المعقدة دون استخدام بيانات التعريف المترجم. Asplos 2023.
3. أكثر أمانًا: أجهزة ثنائية فعالة وتتحمل الأخطاء. Usenix 2023.
4. العملي العملي الرمز الثنائي العشوائي. ACSAC 2020.