IRvsSMT

IR

IR（Intermediate Representation，中间表示）是二进制分析中将底层机器码（x86、ARM、MIPS 等）提升（lift）为统一抽象表示的关键技术。通过 IR，分析工具可以在一套统一语义上实现数据流分析、污点追踪、符号执行等操作，而无需为每种 CPU 架构重写分析逻辑。IDA 的 Microcode、Ghidra 的 P-Code、angr 的 VEX IR、LLVM IR 都是典型代表。

SMT

SMT（Satisfiability Modulo Theories）是在 SAT（布尔可满足性）基础上扩展了算术、位向量、数组等理论的自动化约束求解框架。在二进制安全领域，SMT 求解器（如 Z3）被广泛用于符号执行、反混淆、漏洞自动发现和 CTF 解题——将程序行为建模为数学约束，让求解器自动找出满足特定条件的输入。

IR

• 将不同架构的机器码统一为抽象表示
• 使跨架构程序分析和反编译成为可能
• 典型 IR：VEX、P-Code、LLVM IR、BAP BIL

SMT

• 在 SAT 基础上扩展算术/位向量等理论的约束求解
• 二进制逆向和漏洞挖掘的核心引擎
• Z3 是最广泛使用的 SMT 求解器

IR

将不同 CPU 架构的机器码统一转换为的抽象语义表示，为跨架构程序分析提供统一基础

SMT

在布尔可满足性（SAT）基础上扩展了算术、位向量、数组等一阶逻辑理论的自动化约束求解框架

IR

• 反编译器将汇编提升为可读伪代码
• 符号执行引擎在 IR 上建模程序语义
• 跨架构漏洞分析（同一套规则覆盖 x86/ARM/MIPS）
• 编译器优化在 IR 上进行变换后再生成目标代码

SMT

• 符号执行中判断程序路径可达性
• 自动生成触发漏洞的 PoC 输入
• CTF 逆向题自动求解校验逻辑
• 去除代码混淆/简化表达式

IR

IR 的核心价值是「写一次分析，跑所有架构」。原始机器码因架构差异（寄存器数量、指令语义、寻址模式）极难统一处理，IR 通过 Lifting（提升）将复杂指令分解为简单、语义明确的操作序列。例如 x86 的 `add eax, ebx` 在 VEX IR 中会被分解为加法运算 + 标志位更新等多条语句。常见 IR 按抽象层次分：低级 IR（接近机器码，如 VEX/P-Code，保留所有副作用）和高级 IR（接近源码，如反编译器输出的伪 C）。选择 IR 时的权衡：抽象层次越高分析越简单但丢失的细节越多；层次越低保真度越高但分析越复杂。

SMT

SMT 的核心思想是将程序逻辑转化为数学公式：将变量、运算、分支条件表达为约束，然后问求解器「是否存在一组输入使这些约束同时成立」。在二进制安全中的典型应用：1) 符号执行（Symbolic Execution）——用符号变量代替具体输入跟踪程序执行，在每个分支处收集约束，用 SMT 求解判断路径可达性；2) 反混淆——将混淆后的表达式简化为等价的简单形式；3) 漏洞自动发现——构造使程序触发缓冲区溢出/整数溢出等条件的输入；4) CTF 逆向题——自动求解复杂的校验逻辑找出正确 flag。常用工具：Z3（微软）、angr（符号执行框架）、Triton（动态二进制分析）。