Radare2 est peut-être ce que vous recherchez:

https://github.com/radare/radare2

Ils élèvent tout à un niveau intermédiaire langage appelé ESIL afin qu'il puisse être émulé facilement. Ce code peut être accédé, analysé et piloté par programme via leurs bibliothèques ou via des liaisons en C, Python, etc. Ils ont bien plus d'architectures et de formats de fichiers que vous n'en mentionnez. Vous pourrez peut-être faire tout ce dont vous avez besoin avec cela.

Ma recommandation est d'utiliser libVEX, car c'est la bibliothèque de code intermédiaire la plus robuste que je connaisse. Il fait partie de Valgrind et prend en charge de nombreuses architectures. Vous pouvez soit utiliser libVEX dans un programme C / C ++, soit utiliser les liaisons Python appelées PyVex.

Dans tous les cas: considérez que la plupart des choses que vous voulez faire doit être mis en œuvre à partir de zéro. Tout sauf la traduction des «dialectes» d'assemblage en une représentation intermédiaire, je dirais. Ou peut-être pouvez-vous utiliser certaines parties du Projet Angr. Je ne l'ai pas testé moi-même.

Bonne chance!

Je souhaite ajouter BAP à votre liste. Avertissement, je suis l'un des auteurs. Nous venons de publier la version 1.0.0. Il s'agit de notre dixième version publique (après une dizaine d'années de développement en interne). Bien que notre public cible soit composé de chercheurs professionnels et d'agences gouvernementales, nous avons toujours une communauté plutôt décente de chercheurs indépendants. Nous sommes également très réactifs sur un canal gitter et notre suivi des problèmes.

Notre représentation intermédiaire a une sémantique formellement spécifiée, et nos élévateurs sont intensivement vérifiés avec notre cadre de vérification. À ce jour, nos élévateurs prennent en charge de nombreuses architectures - x86, x86-64, mips32, mips64, powerpc32, powerpc64 et armv7.

Il serait injuste de ne pas mentionner d'autres bibliothèques, au moins Radare2 et Angr.

La représentation intermédiaire de Radare2 s'appelle ESIL. Il n'est pas lisible par l'homme (à moins que vous ne soyez un programmeur Forth), mais on le pense efficace. Ils prennent en charge au moins 5 architectures (ARM, x86, GameBoy et 8051).

Angr utilise la bibliothèque VEX (qui est GPL) pour le lifter, donc ils ont un support prêt à l'emploi pour 5 architectures (x86, arm, mips, ppc, s390). Le langage VEX est également illisible (bien qu'il soit toujours meilleur que ESIL) et perd une certaine précision. Nous avons utilisé VEX dans les incarnations précédentes de BAP, mais nous nous sommes éloignés de nos propres haltérophiles il y a de nombreuses années.

J'ai passé en revue environ 14 représentations intermédiaires pour le projet sur lequel je travaille. Il semble que n'importe quel auteur (même pour les doctorants et les thèses de master) ait trouvé tous les autres IR existants manquants et a inventé le leur.

Il y a deux exceptions notables:

VEX est une approche préhistorique des IR et fournit un backend stable. Cela étant dit, il utilise des fonctions d'aide pour des choses comme les calculs d'indicateurs et peut ainsi omettre des informations sémantiques.

REIL est bien conçu pour l'analyse statique, mais il est fragmenté depuis grand G acheté zynamícs. Certains projets communautaires maintiennent le concept en vie, mais introduisent leurs propres extensions à REIL.

Comme l'analyse statique nécessite un SMT pour la plupart de ses tâches lourdes, nous avons eu recours à la conversion des IR en formules logiques et les avons utilisées comme une sorte de représentation intermédiaire.

Par exemple:

  pop eax  

est égal à:

esp = esp -4

[esp - 4] = eax

J'ai des recherches connexes sur il y a quelques mois. Je ne connais pas assez d'outil pour toutes vos exigences. Cependant, je pense que vous pouvez suivre Jakstab. Il prend en charge l'analyse des fichiers ELF Linux et génère un graphique de flux de contrôle. En général, vous devez modifier Jakstab pour vos recherches.