Skip to content

Generate data-flow graph and def-use graph for a function based on miasm and IDA Pro.

License

Notifications You must be signed in to change notification settings

Learner0x5a/DataFlowAnalysis-miasm

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

2 Commits
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

DataFlowAnalysis-miasm

Data-flow graph & Def-use graph generator

Tested with IDA Pro 7.6 and miasm 7ee593d

libdataflow.py

封装了两个核心接口给其他脚本用

  • ida_dataflow_analysis: 面向IDA + MIASM的场景
  • miasm_dataflow_analysis: 单独使用,不需要IDA Pro

IDAGenDFG.py

IDAPython调用的脚本

/path/to/ida -A -Lida.log -S"path/to/IDAGenDFG.py -o <output_dir>" /path/to/binary

deprecated/graph_dataflow.py

新版miasm支持的DFG/ReachinDefinition/DefUse分析

deprecated/libdfg.py

代码升级 & debug工作停止,因为新版miasm自身支持dfg生成。

但是这部分代码的价值在于学习如何将miasm用到IDAPython里,详见dataflow_analysis函数。

miasm的一些核心概念:

  • machine类: 定义架构、反汇编引擎、lifter
  • LocationDB类:各类数据结构的loc_key(unique id),例如AsmBlock, IRBlock的loc_key;以及定义了offset和loc_key相互转换的函数
  • Instruction类:可以在miasm.core.cpu内查看其成员函数、变量
  • AsmCFG类、AsmBlock类:汇编控制流图、基本块
  • IRBlock类、AssignBlock类:AsmBlock经Lifter翻译得到IRBlock,每一个IRBlock有若干个AssignBlock
    • 每个AssignBlock对应一条IR赋值语句(src -> dst),同时也可以对应回一条汇编指令(assignblk.instr)

miasm的局限性

  • 反汇编较慢
  • 无法处理80bit浮点数