GREASE:一款用于二进制代码漏洞分析的开源工具
2025-03-20
GREASE是一款开源工具,利用欠约束符号执行技术帮助软件逆向工程师分析二进制文件并发现难以察觉的漏洞,从而增强系统安全性。它支持多种架构和格式的二进制文件分析,并可作为Ghidra的插件、独立命令行工具或Haskell库使用。GREASE 通过在完全符号化的寄存器上运行目标函数,并在出现错误时使用启发式方法来细化符号前提条件,从而迭代地发现bug。虽然存在一些局限性,例如可能出现误报或漏报,但GREASE 在提高软件安全性方面具有重要作用,尤其是在分析仅提供二进制形式的COTS软件时。
开发