文章标签

逆向先锋

• 实战篇：基于 angr 符号执行自动修复 OLLVM 控制流平坦化

  在逆向工程中，OLLVM（Obfuscator-LLVM）的控制流平坦化（Control Flow Flattening）是令许多分析者头疼的手段。它通过引入一个“主分发器”和“状态变量”，将函数原本错落有致的逻辑块全部打散，并行地放置在...

  2026/5/1 0 7 0 0 0 angrOLLVM符号执行

• 攻克控制流平坦化：提升GNN在恶意代码分析中的“结构感知”能力

  在恶意代码分析领域，图神经网络（GNN）已成为提取二进制语义特征的主流技术。然而，随着混淆技术（如OLLVM、Tigress）的普及，**控制流平坦化（Control Flow Flattening, CFF）**成为了GNN的“克星”。...

  2026/5/1 0 5 0 0 0 控制流平坦化图神经网络恶意代码分析