《表2 func_info结构的部分域》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于静态二进制分析的工控协议逆向解析》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

（4） 使用第二种标准，以步骤（2）中底层函数的参数中使用的内存缓冲区为污点源，逆序搜索被标记为污点的内存区域的访问位置，如果有fn（N，F）中引用了污点内存区域，则将fn（N，F）的标记F置为STAY；如果代码中存在以污点内存为左值的赋值操作，则将作为右值的内存区域也标记为污点内存，并记录污点传播的关系，系统为S中的每个fn（N，F）维护一个污点关系数据结构func_pollut，数据结构内容如表2所示；如果函数fn（N，F）没有显示地引用污点内存区域且其引用的其他内存位置无法直接判断是否与污点内存有关，则将fn（N，F）的标记F置为UNKNOW。