
<div dir="auto">Hi, might taint analysis is what you are looking for.<div dir="auto"><br></div><div dir="auto">Unfortunately I haven't tried any dynamic taint analysis framework yet so I can not help you with that.</div><div dir="auto"><br></div><div dir="auto">TBH I'm more interested in *static* taint analysis. Especially improving the Clang Static Analyzer on that regard.</div><div dir="auto"><br></div><div dir="auto">Here is talk about dynamic taint analysis:</div><div dir="auto"><a href="https://www.youtube.com/watch?v=ERJnLYn7M5I">https://www.youtube.com/watch?v=ERJnLYn7M5I</a><br></div><div dir="auto">But there must be several other resources.</div><div dir="auto"><br></div><div dir="auto">PS: if you find something interesting, let me know.</div><div dir="auto"><br></div><div dir="auto">Regards, Balazs.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Nov 18, 2020, 18:41 x visitor via cfe-dev <<a href="mailto:cfe-dev@lists.llvm.org">cfe-dev@lists.llvm.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div lang="ZH-CN" link="blue" vlink="#954F72">

<div class="m_-5745377366258849201WordSection1">

<p class="MsoNormal"><span lang="EN-US" style="font-family:"Calibri",sans-serif;color:black">Hello,</span><span lang="EN-US" style="font-size:12.0pt"><u></u><u></u></span></p>

<div>

<p class="MsoNormal"><span lang="EN-US" style="font-family:"Calibri",sans-serif;color:black"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span lang="EN-US" style="font-family:"Calibri",sans-serif;color:black">I'm trying to trace the variable access sequence from a binary.<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span lang="EN-US" style="font-family:"Calibri",sans-serif;color:black"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span lang="EN-US" style="font-family:"Calibri",sans-serif;color:black;background:white">I tried to list all possible way compilers assign variables to </span><span lang="EN-US" style="font-family:"Calibri",sans-serif;color:black">registers,

 and found<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span lang="EN-US" style="font-family:"Calibri",sans-serif;color:black">it's so challenging. There're so many optimization techniques in compiler writing<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span lang="EN-US" style="font-family:"Calibri",sans-serif;color:black">such as SSA, and compilers are so free to handle variables between registers.<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span lang="EN-US" style="font-family:"Calibri",sans-serif;color:black"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span lang="EN-US" style="font-family:"Calibri",sans-serif;color:black">Then I rethink the goal and realize that the key is to determine whether two<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span lang="EN-US" style="font-family:"Calibri",sans-serif;color:black">instructions access the same variable (or say object). It sounds like an alias analysis<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span lang="EN-US" style="font-family:"Calibri",sans-serif;color:black">technique in binary is needed. I got that alias analysis aiming at source code is an<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span lang="EN-US" style="font-family:"Calibri",sans-serif;color:black">active research field but found almost nothing for binary analysis.<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span lang="EN-US" style="font-family:"Calibri",sans-serif;color:black"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span lang="EN-US" style="font-family:"Calibri",sans-serif;color:black">Are there any materials about alias analysis in binary? Or any other hint for tracing<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span lang="EN-US" style="font-family:"Calibri",sans-serif;color:black">variable access sequence in binary?<u></u><u></u></span></p>

</div>

<p class="MsoNormal"><span lang="EN-US" style="font-family:"Calibri",sans-serif;color:black"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:12.0pt;font-family:SimSun"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>

</div>

</div>


_______________________________________________<br>

cfe-dev mailing list<br>

<a href="mailto:cfe-dev@lists.llvm.org" target="_blank" rel="noreferrer">cfe-dev@lists.llvm.org</a><br>

<a href="https://lists.llvm.org/cgi-bin/mailman/listinfo/cfe-dev" rel="noreferrer noreferrer" target="_blank">https://lists.llvm.org/cgi-bin/mailman/listinfo/cfe-dev</a><br>

</blockquote></div>