CFG функций: должны ли CFG вызываемых функций быть включены в CFG внешней функции?

Question

CFG функций: должны ли CFG вызываемых функций быть включены в CFG внешней функции?

Предположим, что я получил CFG(control-flow-graph) функции, и предположим, что один из базовых блоков выполняет вызов другой функции (конечно, вызов выполняется в последней инструкции базового блока) .

Мой вопрос: должен ли я встроить CFG вызываемой функции в CFG внешней функции?

Что нужно иметь в виду:

Я поддерживаю CFG для ВСЕХ функций в разобранном бинарном файле.
Проект, с которым я имею дело, - это обнаружение вредоносных программ с использованием статического анализа.
Если какой-либо из CFG в тестовом двоичном образце совпадает с любым из CFG в образце вредоносного ПО.

Тестовый образец является вредоносным.

0

compiler-construction static-analysis disassembly malware control-flow-graph

Источник

user5319180 04 мар '17 в 08:19

0 ответов

Другие вопросы по тегам compiler-construction static-analysis disassembly malware control-flow-graph