动态污点分析隐式流--动静结合的解决方法

隐式流
我们知道，对于动态污点分析来说，检测所有的信息流动是不可能的。因为污点只沿着实际执行的路径流动，特别地，动态污点分析会漏报一些implicit flows(控制流)。
关于隐式流，参考之前的文章：http://blog.csdn.net/gengzhikui1992/article/details/51126322

动静结合
一个想法是采用动静结合的方法，解决隐式流造成的误报。
当载入二进制程序时，先对二进制代码做静态分析，找到所有控制结构，对控制结构做标记（以便动态分析时确定控制流），并记录这个控制结构下所有被改变的变量（以便动态分析时使用）。
运行时做动态污点分析，当污点一个被标记为控制流的基本块时，我们传播这个控制流下所有被改变的变量。
整个流程如下：

参考：《Detecting control flow in Smarphones Combining static and dynamic analyses》