0
実行不可能なバイナリファイル用のコントロールフローグラフを生成します。目的は、生成されたLinuxカーネルのバイナリファイルに対して静的解析を実行することです。これを行うためのツールはありますか?検索で見つけたツールは実行可能ファイルのみです。実行不可能なバイナリファイル用のCFGの生成方法
私はアセンブリにバイナリを逆アセンブルするためにobj-dumpを使います。現在、アセンブリの基本ブロックの解析を行っていますが、この方法ではすべての実行パスがカバーされているかどうかは保証できません。
Linuxカーネルは標準のELF実行可能ファイルであり、bzImageファイルに圧縮されて格納され、カーネル内に格納されているカーネルを解凍します。分析する "vmlinuz"ファイルを生成した非圧縮 "vmlinux"カーネルを入手するか、vmlinuzファイルから抽出することができます。 –
ありがとうございます。コンパイルで作成した.oファイル(例linux/mm/mmap.o) – Dragonight
オブジェクトファイルを実行可能ファイルに変換するには、 'ld --unresolved-symbols = ignore-すべての外部関数を同じアドレスに解決します:0 –