使用 Angr 在给定地址开始符号分析

逆向工程 静态分析 愤怒
2021-07-04 11:31:07

假设我有一个非常大的二进制文件,我只想反转这个二进制文件的一部分。

有没有办法告诉 angr 在给定地址开始符号分析?

1个回答

肯定有。

p = angr.Project("target_binary")
state = p.factory.blank_state(addr=0x400770)

我强烈建议阅读文档的状态预设部分以获取更多信息。至关重要的是,所有状态预设构造函数都可以接受addr参数;取决于您在做什么,可能有比blank_state.

更多资源:

API 文档

来自 angr 团队的示例,包括在特定地址开始分析:

其它你可能感兴趣的问题
上一篇Windows 中的 ASLR 是如何工作的? 下一篇使用 dr 命令看不到 rip 地址