180517 逆向-反控制流平坦化（符號執行腳本）

控制流平坦化的相關理論百度有很多，簡單來講就是將代碼塊之間的關係打斷，由一個分發器來控制代碼塊的跳轉 正常流程如下 經混淆後的流程如下 破壞了代碼塊之間的關係後，整個程序的邏輯將很難辨認 符號執行的思路是遍歷所有路徑，將分發器等無用的代碼跳過，恢復代碼塊之間的聯繫 由於跳轉的代碼極有規律，因此在跨過分發器，找到代碼塊之間聯繫的基礎上修復控制流就難度不大了 符號執行反混淆的大體思路如上 找了一圈除了

>>阅读原文<<