假设我已经获得了一个函数的 CFG(控制流图),并假设一个基本块调用另一个函数(当然,调用是在基本块的最后一条指令中进行的)。
我的问题是:我应该将被调用函数的 CFG 嵌入到外部函数的 CFG 中吗?
要记住的事情:
- 我为反汇编二进制文件中的所有函数维护一个 CFG。
- 我正在处理的项目是使用静态分析的恶意软件检测。
- 如果测试二进制样本中的任何一个 CFG 与恶意软件样本中的任何一个 CFG 匹配。
测试样本是恶意的。
假设我已经获得了一个函数的 CFG(控制流图),并假设一个基本块调用另一个函数(当然,调用是在基本块的最后一条指令中进行的)。
我的问题是:我应该将被调用函数的 CFG 嵌入到外部函数的 CFG 中吗?
要记住的事情:
测试样本是恶意的。