据我所知，angr不会进行固件文件分析：它是一个二进制文件（如二进制可执行文件一样），而固件映像不是 可执行二进制文件。

那么angr如何生成固件的CFG文件？

根据我上面的评论，没有固件的CFG之类的东西： CFG是可执行文件中控制流的表示。

我如何使用[具有]符号执行功能来分析固件文件？

再次，同样的困惑： 符号执行是一种动态分析可执行文件的技术。 一个人无法“执行”固件映像，甚至象征性地更少！

您可能想要做的是使用firmware-mod-kit之类的方法来提取您拥有的固件映像的内容；在这些内容中，找到要测试的可执行文件，然后使用angr进行所有需要的分析！