Pharos 静态二进制分析框架安装与配置指南

Pharos 静态二进制分析框架安装与配置指南

pharos Automated static analysis tools for binary programs 项目地址: https://gitcode.com/gh_mirrors/ph/pharos

1. 项目基础介绍

Pharos 是由卡内基梅隆大学软件工程研究所（SEI）开发的一个静态二进制分析框架。该框架旨在帮助开发人员自动化地分析二进制程序。它使用了劳伦斯利弗莫尔国家实验室开发的 ROSE 编译器基础设施来进行反汇编、控制流分析、指令语义分析等。Pharos 使用 BSD 许可证发布，适用于需要进行二进制程序分析的研究和开发工作。

主要编程语言

• C++
• Prolog
• Python
• CMake

2. 项目使用的关键技术和框架

ROSE 编译器基础设施

ROSE 是一个开源的编译器框架，用于进行源代码和二进制代码的分析与转换。Pharos 利用 ROSE 进行反汇编和控制流分析。

静态分析工具

Pharos 包含多个静态分析工具，例如：

• APIAnalyzer：用于查找具有指定数据和控制关系的 API 调用序列。
• OOAnalyzer：用于分析和恢复面向对象的构造，如 C++ 类和方法。
• CallAnalyzer：用于报告二进制程序中 API 调用的静态参数。

3. 项目安装和配置

准备工作

在开始安装之前，请确保您的系统满足以下要求：

• 操作系统：Linux 或 macOS
• 编译工具：GCC 或 Clang
• Python 3
• Prolog 解释器（如 SWI-Prolog）

安装步骤

1. 克隆项目仓库

   git clone https://github.com/cmu-sei/pharos.git
   cd pharos
   

2. 安装依赖 根据您的操作系统，您可能需要安装以下依赖：

   • 对于 Ubuntu/Debian 系统：

     sudo apt-get update
     sudo apt-get install cmake g++ python3 libboost-all-dev
     

   • 对于 macOS 系统：

     brew install cmake boost python
     

3. 安装 ROSE 编译器基础设施 Pharos 依赖于 ROSE。您可以从 ROSE 的官方仓库克隆并编译 ROSE：

   git clone https://github.com/rose-compiler/rose.git
   cd rose
   mkdir build && cd build
   cmake ..
   make -j4
   sudo make install
   

4. 编译 Pharos 在 Pharos 目录下，执行以下命令编译项目：

   mkdir build && cd build
   cmake ..
   make -j4
   

5. 运行测试 为了验证安装的正确性，您可以运行一些测试：

   ctest
   

完成以上步骤后，您应该已经成功安装了 Pharos 静态二进制分析框架。现在您可以开始使用它进行二进制程序的分析了。

请注意，这些步骤提供了一个基础的安装流程。根据您的具体需求和系统环境，可能需要进行一些额外的配置和调整。

pharos Automated static analysis tools for binary programs 项目地址: https://gitcode.com/gh_mirrors/ph/pharos