⚡ 逆向·符号执行 30章 从静态到动态

📘 友好色系
什么是逆向工程 应用领域 伦理与法律边界
PE/ELF文件格式 文件头与节区表 导入导出表分析
x86/x64汇编基础 IDA Pro/Ghidra入门 反编译技术原理
基本块与控制流图 循环与条件分支 调用约定与栈帧
定义-使用链 活跃变量分析 到达定值分析
REIL/BAP/VEX-IR IR生成与优化 IR在分析中的应用
基本概念 符号变量与路径约束 KLEE/Angr简介
深度优先与广度优先 随机路径探索 启发式搜索与覆盖率
SMT求解器(Z3) 布尔逻辑与位向量 算术与数组理论
Angr自动化漏洞挖掘 符号化输入生成 路径爆炸与缓解
Concolic原理 DART/CUTE/SAGE 混合执行与具体执行
污点传播模型 隐式流与显式流 安全检测应用
模糊测试原理 基于变异 基于生成
Driller框架 T-Fuzz/选择性符号执行 混合模糊测试
静态切片与动态切片 向后/向前切片 调试与逆向应用
Pin/DynamoRIO/Intel PT 指令级与函数级插桩 动态分析应用
UPK/ASPack/VMProtect 自动脱壳技术 控制流平坦化反混淆
固件提取与解包 ARM/MIPS架构 漏洞挖掘案例
静态特征提取 动态行为监控 符号执行检测
状态合并与抽象 查询缓存与增量求解 并行符号执行
有界模型检测 符号模型检测 路径谓词抽象
EVM逆向 符号执行审计 常见漏洞模式
函数摘要与模块化 按需符号执行 混合符号执行策略
ML引导符号执行 基于学习的路径预测 自动约束求解策略
非线性算术 字符串约束 浮点数与指针约束
消息格式推断 状态机推断 协议模糊测试
并行路径探索 分布式符号执行 云原生架构
补丁前后差异分析 回归漏洞检测 自动补丁生成
CI/CD中的符号执行 IDE插件开发 自动化安全流水线
轻量级符号执行引擎 真实CVE复现 课程总结与展望