Traduction de langage machine dans IR LLVM (démontage / remontage de X86_64. X86. BRAS dans LLVM bitcode)

Je voudrais traduire X86_64, x86, ARM exécutables dans IR LLVM (démontage).

Quelle solution proposez-vous ?

  • J'ai vérifié llvm-objdump, mais comme je le comprends, il produit x86_64/assembleur x86 - ce que je veux, c'est LLVM assembleur.
  • Il y a beaucoup de désassembleurs pour x86_86, x86, arm. Peut-être que certains assemlber compilateur cible "IR LLVM" ?
  • Ce n'est pas le démontage, c'est la traduction!
  • Au moins pour le X86 partie de votre question, il y a blog.llvm.org/2010/01/x86-disassembler.html
InformationsquelleAutor Grzegorz Wierzowiecki | 2011-08-08
  1. 13

    mcsema est une production de qualité binaire palonnier. Il faut x86 et x86-64 et statiquement "ascenseurs" pour IR LLVM. Il est activement maintenu, sous licence BSD, et a de multiples tests et de la documentation.

    https://github.com/trailofbits/mcsema

    • mais il nécessite une licence PRO de l'IDA
    InformationsquelleAutor Dan
  2. 11

    Envisager d'utiliser RevGen outil développé au sein de l' S2E projet. Il permet de convertir binaires x86 à l'IR LLVM. Le code source peut être vérifié à partir de Revgen branche de dépôt GIT à disposition par l'url https://dslabgit.epfl.ch/git/s2e/s2e.git.

    • Je vois que vous avez mentionnés ici un autre papier lié avec x86 -> LLVM traduction. Merci pour les grandes références.
    • J'ai des problèmes avec les liens fournis. git clone https://dslabgit.epfl.ch/git/s2e/s2e.git ne peut pas cloner :/.
    • Je n'ai pas de problèmes sur Ubuntu 10.10. Assurez-vous que vous avez git installé et corriger les pare-feu/proxy. Aussi, vous pouvez trouver de la documentation connexe sur le site web du projet s2e.epfl.ch/embedded/s2e/index.html
    • Ok, maintenant ça fonctionne. Probablement que c'était temporaire problème de réseau ou à court temps d'arrêt du serveur. J'aimerais prendre un coup d'oeil à RevGen le plus vite possible :).
    • Grzegorz Wierzowiecki, est ici d'un prêt-à-utiliser converti à partir x86 binaire dans llvm ir? Quelle partie de s2e.git est le revgen lui-même?
    • Salut osgx, vous pouvez le trouver à <s2e_root>/outils/outils/statique-traducteur.

    InformationsquelleAutor bsa2000
  3. 10

    En ce qui concerne RevGen outil mentionné par @bsa2000, ce dernier papier "Un compilateur niveau intermédiaire de la représentation binaire de l'analyse et de la réécriture du système" a souligné certaines limites de S2E et Revinc.

    Je les sortir d'ici.

    1. lacune de la traduction dynamique:

      S2E [16] et Revnic [14] présentent une méthode dynamique de la traduction
      x86 à LLVM utilisation de QEMU. Contrairement à notre approche, ces méthodes convertir
      les blocs de code LLVM sur la volée, ce qui limite l'application de LLVM
      des analyses à un seul bloc à la fois.

    2. IR incomplète:

      Revnic [14] et RevGen [15] récupérer un IR par la fusion de la traduction
      blocs, mais de la reprise de l'IR est incomplet et n'est valable que pour
      d'exécution en cours; par conséquent, les différents ensemble du programme des analyses
      fournir des informations incomplètes.

    3. aucun résumé de la pile ou de la promotion de l'information

      De plus, la traduction du code conserve toutes les hypothèses de la
      binaire original sur la pile de mise en page. Elles ne constituent pas une
      méthodes pour obtenir un résumé de la pile ou de la promotion d'emplacements de mémoire
      pour les symboles, qui sont essentielles pour l'application de plusieurs
      au niveau de la source d'analyses.

    InformationsquelleAutor HackNone
  4. 2

    Je doute qu'il y aura de solution universelle (pensez indirecte des branches, etc.), IR LLVM est beaucoup plus "niveau supérieur" que n'importe quel assembleur. S'il est possible de traduire par BB base. Vous pourriez vouloir vérifier llvm-qemu et libcpu projets parmi d'autres.

    • LLVM est capable de capturer les informations de haut niveau, à mon humble avis il n'est pas nécessaire. Je crois qu'il peut exister de solution - peut-être pas une approche universelle, mais encore. Merci pour les grandes références : llvm-qemu et libcpu semble intéressant. 🙂
    • Btw. Si il y a est possible de LLVM pour Javascript trsnalation et il est effectivement mis en œuvre, une autre assemblée est possible ;). Question, vous et quand le faire :).
    InformationsquelleAutor Anton Korobeynikov
  5. 1

    Il y a de nouveaux projets, dans les premières phases, La libbeauty:
    https://github.com/jcdutton/libbeauty

    Article sur le projet: Libbeauty: un Autre de la rétro-Ingénierie de l'Outil, le 24 décembre 2013, Michael Larabel - http://www.phoronix.com/scan.php?page=news_item&px=MTU1MTU

    Il prend en charge uniquement sous-ensemble de x86_64 comme entrée maintenant. Un des objectifs du projet est d'être en mesure de compiler généré IR LLVM retour à l'assemblée pour obtenir le binaire avec la même fonctionnalité.

    • Le projet a l'air sympa! Merci!
    InformationsquelleAutor osgx
  6. 0

    Viens de poster quelques références sur la traduction de BRAS binaire à l'IR LLVM:

    désarmer bras binaire à l'ir llvm désassembleur

    https://code.google.com/p/disarm/

    Cependant, je ne l'ai pas essayé, donc pas sûr de sa qualité et de la stabilité. N'importe qui peut afficher l'information supplémentaire à propos de ce projet?

    • Lien fourni ne fonctionne pas
    • Il semble que l'auteur l'a retiré... Heureusement, j'ai un local svn pour la sauvegarde de son code.
    InformationsquelleAutor HackNone