6.控制流还原:新方法

通用方案的难题?

人类很难阅读并理解完全由jmp/goto跳转组合成的CFG结构图,因此还原出高层的控制流结构,能够极大的提升反编译结果的可读性。

按照通用的还原方法标准,反编译工具希望还原后剩余的goto语句越少越好;

但是由于通用结构化分析技术对不可规约图的分析,存在不和处理的问题。程序分析的研究者们提出了更多的分析思路。

新方法

可以移步到补充章节,在那里我讨论了和控制流还原相关的两篇很有意思的论文:

  • “Dream: no-more-goto”:这篇论文提出了一种no-more-goto算法,从理论上证明了任何的CFG都能还原出不带goto的高层次控制流结构。

  • “Sailr:no-need no-more-goto”:这个更有牛逼,驳斥了上面的no-more-goto算法,认为判断控制流还原算法应该和编译前的源码对比,并给出了更为先进的控制流还原理论。

goto-less方案:

“Dream: no-more-goto”方案提出一种“到达状态”的转换方案,从理论上证明了任何的CFG图都能转换为不带有goto的结构化图。(参考补充章节中的no-more-goto论文)

精确的还原方案:

但是随着goto-less的算法分析,以及对于编译器的优化方案的研究,也有研究者提出:goto语句的数量和控制流还原的效果没有关系,控制流还原效果应该和编译前的源码相似度进行对比!

我觉得他说的很对,控制流还原的目标是提升可读性,更别说有些编译器优化是无法完美还原;

因此尽可能的还原出接近源码的反编译结果,因为源码的可读性是最佳的。

精进:对于控制流还原的进一步研究

Previous6.控制流还原:通用方法Next7.变量还原:变量的机器级表示

Last updated