BitBlaze和BAP是执行二进制分析的两个平台。而且,据我所知,它们共享许多共同的功能。它们各自的主要特征是什么?它们之间有什么不同?

#1 楼

BAP主要是对BitBlaze的重写,因此在功能方面有许多共同的功能。但是,其中许多已针对BAP进行了重新编写或重新设计。

共同功能:


提升用户模式,x86指令
数据流分析模块
支配者分析
CFG和SSA表示形式
优化框架
验证条件生成
依赖图
切片

I是BAP开发人员,因此我主要可以证明自从我们分手以来BAP的新功能。但是,我不认为BitBlaze从那以后(公开地)添加了新功能。

BAP中的新功能:


IL的形式化语义
/>基于PIN的用户级污点跟踪和跟踪工具
与LLVM集成
本机指令提升(即,在OCaml中)

仅在BitBlaze中:


TEMU系统级污点追踪工具


评论


技术细节,埃德。 +1 :)

–丹尼斯·拉斯科夫(Denis Laskov)
13年4月8日在20:14