# CodeAntidote

**Repository Path**: lc168/code-antidote

## Basic Information

- **Project Name**: CodeAntidote
- **Description**: 利用 QEMU 插件机制实现指令级的动态数据流监控，通过 DWARF 调试信息，将底层的二进制执行流精准映射回源代码行
- **Primary Language**: Unknown
- **License**: Apache-2.0
- **Default Branch**: main
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2026-04-02
- **Last Updated**: 2026-04-05

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# CodeAntidote 🧪

**CodeAntidote** 是一款基于 **QEMU**、**LLVM** 和 **DWARF** 的深度代码数据流分析工具。它通过动态仿真与静态分析相结合的方式，像“解毒剂”一样追踪二进制程序中的逻辑毒素与数据污染。

---

## 🚀 核心特性

* **全栈追踪 (Full-Stack Tracing):** 利用 QEMU 插件机制实现指令级的动态数据流监控。
* **语义映射 (Semantic Mapping):** 通过 DWARF 调试信息，将底层的二进制执行流精准映射回源代码行。
* **分析引擎 (Analysis Engine):** 结合 LLVM IR 层面的静态分析，增强对复杂路径的覆盖能力。
* **毒素检测 (Toxin Detection):** 自动化识别释放后使用 (UAF)、缓冲区溢出及未初始化内存读取等“代码毒素”。

## 🛠️ 技术架构

CodeAntidote 协同工作流程如下：
1.  **QEMU Backend:** 负责在虚拟化环境中执行目标程序，并导出执行轨迹（Trace）。
2.  **DWARF Resolver:** 解析 ELF 文件中的调试符号，重建函数调用栈与变量作用域。
3.  **LLVM Analysis:** 将追踪到的热点路径转化为中间表示，进行跨过程的数据流分析。

## 📦 快速开始

### 环境依赖
* LLVM 23
* QEMU 10
* CMake 3.28
* Python 3.11


## 📄 License

This project is licensed under the **Apache License 2.0** - see the [LICENSE](LICENSE) file for details. 

It is designed to be compatible with the broader LLVM and QEMU ecosystem, ensuring both individual and corporate users can leverage the data-flow analysis capabilities with legal confidence.