《表6 各gadget工具性能对比》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《一种基于表达式树的gadget语义分析技术》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

选取Windows和Linux下常见的共享库和软件，设定gadget的指令数为2～10，统计各工具计算语义摘要的时间以及能够处理的gadget数量，进行10次实验取平均值得到如表5所示的结果。根据表5的实验结果，从计算时间、能处理的gadget数量和能否生成可用的表达式3个方面衡量各工具的性能，结果如表6所示。从表6可以看出，angrop计算时间最长，由于其使用了符号执行，计算的语义最多，面对一些特殊的指令时反而无法处理，因此能处理的gadget数量最少；ROPgenerator虽然计算时间最短，但受限于REIL指令，其能处理的gadget数量较少；PSHAPE计算时间较短，能处理的gadget数量也最多，但其生成的表达式不能被解析；Ropper能处理的gadget数量较多，但其计算时间较长；相较于Ropper，Sem Expr在计算时间上取得了明显改进，其能取得较好的效果。