这个，其实挺坑的。使用方法很诡异。

首先

https://www.cnblogs.com/suanguade/p/13833360.html

用以上帖子的方法，重新完整编译LLVM的项目，

其实也不用太完整，主要是需要集成

”Compiler-RT“相关的库，

因为 libFuzzer 相关的功能都在这个库里。

 

以上都做完了之后，需要使用的模块大致有三个

1：生成出来的 clang.exe 

2：RTfuzzer_main.x86_64.lib 库

3：RTfuzzer.x86_64.lib 库

 

三个模块分别有不同的用途。

模块1：是编译器，编译fuzzer程序，需要使用模块1

模块2：是main函数库，最大的用途是，帮助我。。。让我少写个main函数，其实也没啥用

模块3：是主要的 Fuzz 库，相关功能都在里面

 

都有了之后，写代码。

 1 #include <stdio.h>
 2 
 3 typedef unsigned char uint8_t;
 4 typedef unsigned __int64 size_t;
 5 
 6 extern "C" int LLVMFuzzerTestOneInput(uint8_t *data, size_t size) {
 7     char z = 'z';
 8     char* sz = (char *)z;
 9     *sz = (char )*data;
10     printf("123\n");
11     return 0;
12 }

就这点代码，就够了。

稳定必崩。

然后使用clang 编译，命令如下：

clang++.exe -LL:\LLVM\llvm-11.0.0.src\project\projects\compiler-rt\lib\fuzzer\RTfuzzer_main.x86_64.dir\RelWithDebInfo\RTfuzzer_main.x86_64.lib -LL:\LLVM\llvm-11.0.0.src\project\projects\compiler-rt\lib\fuzzer\RTfuzzer.x86_64.dir\RelWithDebInfo\RTfuzzer.x86_64.lib -fsanitize=fuzzer -fsanitize=address main.cpp

看起来挺长的，其实主要部分就三块。

导入两个lib，传入一个cpp文件来编译，然后就是编译参数

编译完之后，程序就出来了，程序很大。。。

 

 

执行程序，代码必崩

 

 

如果要复现这个崩溃，只需要执行的时候加个参数就好了，比如

 

 

我代码写的问题，所有参数都崩，所以我随便怎么加参数都崩，所以就这样了，

如果需要看帮助，可以这样

 

 

好了，就是这么玩的，

其他代码细节就太简单了，看下代码就会了。

结束了，玩完了，没准可以用它玩玩别的代码呢。