弓箭手 传统上,二进制分析是隐式地以程序为中心的,这意味着关注的原子单位是所分析的二进制。 该假设通常是隐式的: angr.Project使用有问题的二进制文件实例化, afl启动二进制文件本身,通常对其进行过度修改以使其更容易起毛,等等。 但是,在CGC之外,程序不是真空存在的。 特定的库版本,配置文件中的值,环境变量以及众多其他因素与程序二进制文件本身结合在一起,可以构成一个唯一的整体目标,并且在很多情况下,需要分析目标的不仅仅是程序本身。 对于需要极高准确性的分析(例如自动利用漏洞利用),尤其如此。 archr是这种以目标为中心的分析范例的实现。 它由两个主要概念组成: Target