HeapHopper 项目常见问题解决方案

HeapHopper 项目常见问题解决方案

heaphopper HeapHopper is a bounded model checking framework for Heap-implementations 项目地址: https://gitcode.com/gh_mirrors/he/heaphopper

HeapHopper 是一个用于堆实现安全性的边界模型检查框架。该项目主要使用 Python 编程语言。

新手常见问题及解决步骤

问题一：如何安装 HeapHopper？

问题描述： 新手用户可能不清楚如何正确安装 HeapHopper 和其依赖。

解决步骤：

1. 确保系统中已安装以下依赖：build-essential、python3-dev 和 virtualenvwrapper。
2. 使用以下命令克隆项目仓库：

   git clone https://github.com/angr/heaphopper.git
   cd /heaphopper
   

3. 创建一个 Python 虚拟环境并激活：

   mkvirtualenv -p python3 heaphopper
   

4. 在虚拟环境中安装项目依赖：

   pip install -e .
   

问题二：如何运行 HeapHopper 的示例？

问题描述： 用户可能不知道如何运行项目中的示例代码。

解决步骤：

1. 在项目目录中，使用以下命令生成示例动物园的排列：

   python heaphopper_client.py gen -c analysis.yaml
   

2. 运行示例的跟踪分析：

   make -C tests
   

3. 生成示例的 PoC（Proof of Concept）：

   python heaphopper_client.py poc -c tests/how2heap_fastbin_dup/analysis.yaml -r tests/how2heap_fastbin_dup/fastbin_dup.bin-result.yaml -d tests/how2heap_fastbin_dup/fastbin_dup.bin-desc.yaml -s tests/how2heap_fastbin_dup/fastbin_dup.c -b tests/how2heap_fastbin_dup/fastbin_dup.bin
   

问题三：如何查看和分析 HeapHopper 的测试结果？

问题描述： 用户可能不知道如何查看和分析 HeapHopper 运行测试后的结果。

解决步骤：

1. 查看测试源代码：

   cat tests/how2heap_fastbin_dup/fastbin_dup.c
   

2. 运行测试：

   python tests/test_heaphopper.py
   

3. 查看生成的 PoC 源代码：

   cat tests/how2heap_fastbin_dup/pocs/malloc_non_heap/fastbin_dup.bin/poc_0_0.c
   

4. 执行 PoC：

   cd tests/run_poc.sh
   tests/how2heap_fastbin_dup/pocs/malloc_non_heap/fastbin_dup.bin/bin/poc_0_0.bin
   

heaphopper HeapHopper is a bounded model checking framework for Heap-implementations 项目地址: https://gitcode.com/gh_mirrors/he/heaphopper