SiMBA开源项目教程
项目地址: https://gitcode.com/gh_mirrors/simba2/SiMBA 1. 项目介绍
SiMBA是一个用于简化线性混合布尔-算术表达式(MBAs)的工具。它采用了完全代数的方法,基于线性MBA由其在零和一集合上的值完全确定的原理,但利用了新的见解,即转换到1位空间并非必要。SiMBA基于以下论文:
@inproceedings[simba2022,
author = [Reichenwallner, Benjamin and Meerwald-Stadler, Peter],
title = [Efficient deobfuscation of linear mixed Boolean-arithmetic expressions],
year = [2022],
month = nov,
address = [Los Angeles, CA, USA],
date = [November 7 - 11, 2022],
booktitle = [Proceedings of the CheckMATE 2022 workshop, co-located with the ACM Conference on Computer and Communication Security, CCS'22],
pages = [19--28],
doi = [10.1145/3560831.3564256],
publisher = [ACM],
howpublished = [\url[https://arxiv.org/abs/2209.06335]]
]
2. 项目快速启动
环境准备
确保你已经安装了Python 3。
克隆项目
git clone https://github.com/DenuvoSoftwareSolutions/SiMBA.git
cd SiMBA
安装依赖
SiMBA依赖于Z3求解器,你可以通过以下命令安装:
pip install z3-solver
简化单个表达式
使用simplify.py脚本简化单个表达式:
python3 src/simplify.py "expr"
例如:
python3 src/simplify.py "x+x"
python3 src/simplify.py "a&a"
简化多个表达式
你可以一次性简化多个表达式:
python3 src/simplify.py "x+x" "a&a"
启用线性检查
使用-l选项启用线性MBA检查:
python3 src/simplify.py "x*x" -l
验证简化结果
使用-z选项验证简化结果是否与原表达式等价:
python3 src/simplify.py "x*x" -z
设置位数
使用-b选项设置常量和变量的位数:
python3 src/simplify.py "-x" -b 32
简化并验证文件中的表达式
使用simplify_dataset.py脚本简化并验证文件中的表达式:
python3 src/simplify_dataset.py -f path_to_file
例如,文件example-expressions.txt内容如下:
(x&y)+(x|y), x+y
(x|y)-(~x&y)-(x&~y), x&y
-(a|~b)+(~b)+(a&~b)+b, a^b
2*(s&~t)+2*(s^t)-(s|t)+2*~(s^t)-~t-~(s&t), s
运行命令:
python3 src/simplify_dataset.py -f example-expressions.txt
其他选项
-r:指定最大处理表达式数量-v:输出详细信息-e:对输出表达式进行仿射编码
3. 应用案例和最佳实践
应用案例
- 代码混淆解除:用于简化被混淆的代码表达式,使其更易读。
- 安全分析:帮助安全研究人员分析恶意软件中的复杂表达式。
最佳实践
- 预处理表达式:在使用SiMBA之前,确保表达式格式正确。
- 验证结果:使用
-z选项验证简化结果的正确性。 - 调整位数:根据需要调整常量和变量的位数,以获得更精确的结果。
4. 典型生态项目
- MBA-Blast:另一个用于简化MBA表达式的工具,采用不同的算法。
- MBA-Solver:专注于解决MBA表达式的工具,提供了多种求解方法。
- Z3求解器:强大的定理证明器,SiMBA依赖于它进行表达式验证。
通过以上教程,你应该能够快速上手并有效地使用SiMBA项目。希望这能帮助你在相关领域的研究和工作中取得更好的成果。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
1230
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
