如何查找给定的库函数是否用在二进制文件中？

假设库X是静态链接的，那么是否有一种方法可以以可接受的置信度知道在二进制文件中是否使用了它的函数？

将库函数从反汇编转换为抽象表示，以检索控制流结构，函数和系统调用，并按照它们出现的顺序将它们保存到数据结构中。
重复该过程二进制文件中的每个静态链接函数。
尝试找到我感兴趣的库函数的表示形式与二进制文件中的表示形式之间的相似性。

它可以工作，但可能可以做得更好，我担心我会丢失使用特定编译器设置和/或混淆的代码。例如，如果设置了一个优化标志，并且在同一块完整的代码段中连接了两个或多个函数，那么我的方法就会错过它。另外，它的时间效率也不高，这在我需要针对数百或数千个库分析大型二进制文件时成为一个问题。

我想为整个二进制文件而不是单个二进制文件生成AST函数，并将其部分与库函数的表示形式进行匹配。有没有通用的技术可以做到这一点，可能已经在公开可用的工具中实现了？有更好的主意吗？

我已经知道生成抽象表示的工具。我对匹配部分更感兴趣，或者理想情况下，对同时做这两个工具的工具更感兴趣。这些对混淆/优化有效吗？

编辑2：@HamZa提到了在某些情况下构建AST的困难，并提出了一种混合方法，例如不幸的是，符号执行无法很好地扩展。此外，他还向我指出了这一点和本文。

编辑3：这可能是一个选项，但不是封闭源二进制文件（即使涵盖了某些体系结构的汇编代码）。另外，它是作为Internet服务提供的，我不希望每秒对不同的库执行数千次检查。