超级会员免费看
Ghidra 图可视化分析:功能与应用
1. 图可视化的重要性
图的可视化是分析二进制文件的强大工具。它能清晰展示图中节点间的众多连接,帮助我们识别在将图作为抽象数据类型操作时难以发现的模式。Ghidra 的图视图为查看二进制文件内容提供了新视角,除了反汇编和反编译器列表外,还能让我们快速了解函数的控制流以及文件中函数间的关系。通过将函数和其他类型的块表示为节点,将流和交叉引用表示为边(连接节点的线),我们能更直观地理解程序的工作方式。
2. 基本块的概念
在计算机程序中,基本块是一个或多个指令的集合,具有单一的入口和单一的出口。除最后一条指令外,基本块内的每条指令都将控制转移到块内的下一条指令;除第一条指令外,每条指令都从块内的前一条指令接收控制。这种顺序流在程序分析中非常重要。在确定基本块时,通常会忽略函数调用将控制转移到当前块外部的情况,除非已知被调用的函数不会正常返回。一旦基本块的第一条指令被执行,块内的其余指令将保证执行完毕。这对于程序的运行时插桩很有帮助,因为我们只需在每个基本块的第一条指令上设置断点,就可以记录哪些指令被执行了。
3. 函数图
- 函数图窗口 :函数图窗口以图形格式显示单个函数。例如,下面的程序由一个单一的基本块组成的函数构成,是展示 Ghidra 函数图的有用起点。
int global_array[3];
int main() {
int idx = 2;
global_array[0] = 10;
global_array[1] = 20;
global_a
订阅专栏 解锁全文
扫一扫
3183
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
