Contents Menu Expand Light mode Dark mode Auto light/dark, in light mode Auto light/dark, in dark mode Skip to content
angr 文档
angr 文档
  • 介绍
  • 入门指南
    • 安装 angr
    • 报告 Bugs
    • 开发 angr
    • 欢迎贡献
  • 核心概念
    • 核心概念
    • 加载二进制文件
    • 符号表达式与约束求解
    • 机器状态(State) - 内存、寄存器等
    • 模拟管理器(Simulation Managers)
    • 模拟(Simulation)与相关工具(Instrumentation)
    • 分析器(Analyses)
    • 符号执行(Symbolic Execution)
    • 最后的建议
  • 内置的分析器
    • 控制流图(CFG)恢复
    • 后向切片(Backward Slicing)
    • 标识符(Identifier)
    • angr 反编译器
  • 进阶话题
    • 使用 angr 时的注意事项
    • 理解执行流程
    • Mixins 到底是啥,是怎么回事?
    • 如何提高速度
    • 使用文件系统、Sockets 和 Pipes
    • 中间代码(Intermediate Representation, IR)
    • 使用内置的数据类型和调用约定
    • 求解器引擎(Solver Engine)
    • 内存寻址符号化(Symbolic memory addressing)
    • Java 支持
    • Symbion:交错符号执行和具体执行
    • 如何调试变量(仅限于有调试信息的二进制文件)
    • 如何查看当前可用的变量
  • 扩展 angr
    • Hooks 和 SimProcedures
    • 状态插件(State Plugins)
    • 补全环境依赖
    • 学会写分析器
  • angr 示例
  • 常见问题
  • 附录
    • 速查表
    • Claripy 操作列表
    • State 选项列表
    • CTF 题示例
    • 更新日志
    • 迁移到 angr 9.1
    • 迁移到 angr 8
    • 迁移到 angr 7
  • API 参考手册
Back to top
View this page

附录¶

  • 速查表
  • Claripy 操作列表
  • State 选项列表
  • CTF 题示例
  • 更新日志
  • 迁移到 angr 9.1
  • 迁移到 angr 8
  • 迁移到 angr 7
Next
速查表
Previous
常见问题
Copyright © 2025, The angr Project contributors
Made with Sphinx and @pradyunsg's Furo