《表2 6种典型开源gadget工具的语义信息》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《一种基于表达式树的gadget语义分析技术》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

在实际的代码重用攻击过程中，构建一个可用的gadget链并不需要gadget蕴含的全部语义信息。事实上，自动化构建gadget链通常会采用启发式算法，只需考虑gadget副作用的影响和部分关键语义，如系统调用、控制流转移等信息，明确需要分析的gadget语义，并对其进行简化或提炼即能够加快语义分析的进程。为了进一步明确构建gadget序列过程中需要确定的语义，本文分析常用gadget工具的源代码，如表2所示，其中，“√”表示工具分析了语义，“×”表示未分析。