angrとは

angrはマルチアーキテクチャ対応のバイナリ解析プラットフォームです．動的シンボリック実行（MeyhemやKLEEのような）や多種多様な静的解析の機能を備えています．これを実現するためには，いくつかの技術的課題を克服しなければなりません．大まかに言えば：

解析プログラムにバイナリをロードする．
バイナリを中間表現 (IR) に変換する．
IRを意味表現に変換する（すなわち，それが何であるかだけでなく，何をするか）．
バイナリを実際に解析する．これはたとえば：
- プログラムの部分または全体の静的解析（すなわち，依存解析，プログラムスライシング）．
- プログラムの状態空間に対するシンボリック探索（すなわち，「オーバーフローを見つけるまでプログラムを実行できるか？」）
- 上記の組合せ（すなわち，「オーバーフローを見つけるために，メモリ書き込みに関するプログラムスライスだけを実行してみよう」）．

angrはこれらの技術的課題に対応するコンポーネント群を擁しています．本書は，それぞれのコンポーネントがどのように動作し，どのようにあなたの悪だくみに貢献するか解説します．

バイナリのロード

angrのインストールが済めば，解析対象のバイナリをロードできるようになります．このプロセス，そしてそれを提供するangrのコンポーネント（CLEと呼ばれます）はこちらで解説されています．

angrは中間表現（具体的にはVEX）を用いて異なるアーキテクチャのバイナリを解析できるようにします．このIRはこちらで解説されています．

制約充足問題の解決やその他の演算処理は，Claripyと呼ばれるangrのサブモジュールによって提供されています．ほとんどのangrユーザーは，Claripyについて知る必要はありませんが，必要に備えてドキュメントが提供されています． Claripyの詳しい説明はこちら．

angrはエミュレートされたマシンの状態へのインターフェイスを提供しています． angrを正しく扱うためには，これを理解することが重要です．詳しい説明はこちら．

プログラムは，実行に沿うパス単位で解析することができます． angrは各パスが何を実行し，何をするか暴きます．本章では，angrのパス解析機能の利用法を紹介します．

angrの強力な機能は，プログラムの状態に与える影響という観点で基本ブロックを表現する能力です．すなわち，angrは基本ブロックが何であるかばかりでなく，何をするか推論することができます．こちらで解説されている，SimuVEXというモジュールがこれを成し遂げます．

angrは優れたシンボリック実行エンジンを提供します．このエンジンへのインターフェイス，そしてその使い方はこちらで解説されています．

上記すべてのコンポーネントを団結させることで，angrは複雑な，プログラム全体にまたがった解析を簡単に進めることができます．解析のメカニズムと，そのためのスクリプトの書き方はこちらで解説されています．

私たちはいくつかのangrの利用例を書きました！　こちらから読むことができます．