DynamoRIO工作原理

最新推荐文章于 2024-01-23 21:18:43 发布
VIP文章 最新推荐文章于 2024-01-23 21:18:43 发布
阅读量9.9k 收藏 7
点赞数 6
分类专栏: 二进制安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gengzhikui1992/article/details/50790553
版权
  1. DynamoRIO架构
    ==============

下图描述了DynamoRIO设计架构:
这里写图片描述
下图展示了DynamoRIO的各个组件是如何运转的:

这里写图片描述
2. 指令缓存(Code cache)

DynamoRIO是一个进程级别的emulation软件,工作在应用和操作系统之间。通过code caching, linking和 trace building提高了emulation的效率。
DynamoRIO运行的代码和应用程序本身的代码,通过context switch分开。应用程序代码被拷贝到指令缓存中。
这些缓存中的代码,会像原生代码一样执行,直到遇到一个跳转指令,应用的machine state会被保存,控制转回到DynamoRIO,去寻找跳转指令所在的basic block。(a context switch)

最低0.47元/天 解锁文章
网络安全研发随想
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dynamorio:动态仪器工具平台
02-03
迪纳摩 关于DynamoRIO DynamoRIO是一种运行时代码操纵系统,它在执行时支持程序任何部分的代码转换。 DynamoRIO导出用于构建动态工具的界面,以用于多种用途:程序分析和理解,性能分析,检测,优化,翻译等。与许多动态工具系统不同,DynamoRIO不仅限于插入标注/蹦床,还可以进行任意修改通过功能强大的IA-32 / AMD64 / ARM / AArch64指令操作库访问应用程序指令。 DynamoRIO对未运行的应用程序进行有效,透明和全面的处理,这些应用程序运行在常规操作系统(Windows,Linux或Android)以及商用IA-32,AMD64,ARM和AArch64硬件上。 Mac OSX支持正在进行中。 现有的基于DynamoRIO的工具 我们的发行包中提供了基于DynamoRIO构建的工具,包括: 内存调试工具 多进程缓存模拟器和内存地址跟踪收集和分析平台 传统处理器仿真器 “ Windows strace”工具 代码覆盖率工具 库跟踪工具 拆卸工具 内存跟踪工具 基本块跟踪工具 指令计数工具 建立自己的自定义工具 Dynamo
软件测试的基本理论-白盒测试-2
weixin_42914706的博客
06-03 3132
软件测试的基本理论-白盒测试-2
Dynamorio插桩工具的使用
最新发布
whisper211的博客
01-23 453
首先,dynamorio的官网地址为Home下载页面地址为:本文章只讲linux下载和使用方式。
DynamoRIO 入门教程】一:客户端的配置与编译
Flyour的博客
03-04 4252
DynamoRIO 客户端 配置 编译 CMakeLists.txt
动态二进制插桩的原理和基本实现过程(Pin/DynamoRIO/Frida)
海阔天空
04-26 1万+
英文原文全文http://deniable.org/reversing/binary-instrumentation 译转自https://www.4hou.com/binary/13026.html和https://www.4hou.com/binary/13116.html 翻译并不全 感谢翻译作者luochicun 目录 前言 Pin DynamoRIO Frida 前言 ...
DynamoRIO 系列三:List of Samples -- 示例的功能
Cherryuuuu
11-30 2186
drrun.exe DynamoRIO samples
DynamoRIO视频教程
07-23
本套视频教程主要讲的是DynamoRIO二进制插桩工具的使用,通过从DynamoRIO编译安装、DynamoRIO工作机制、指令替换、函数替换、模块编写等从浅入深,重点深入讲解了DynamoRIO如何插入指令、替换指令等原理。深入浅出的讲了DynamoRIO中难以理解的知识,因此本套教程非常适合底层研究人员,通过学习DynamoRIO,掌握DynamoRIO的使用实现为日后学习其它高级技术打下基础。
DynamoRIO进阶指南
如鹿渴慕泉水的专栏
11-18 2324
引用 这篇文章的目的是对动态二进制插桩框架DynamoRIO原理和基本实现过程进行全面的介绍. 文章目录引用简介DynamoRIO源码流程入口点分析插桩循环分析插桩API回调分析路由逻辑分析函数间调用分析笔者demo分析DynamoRIO启动参数介绍相关项目 简介 动态二进制插桩框架DynamoRIO通过将程序代码进行反复插桩(Instrumentation)执行构建了源程序代码与操纵代码之间的桥梁,使DynamoRIO的客户端编写者能够在更高的层面上驾驭原有的程序代码.虽然程序的载体还是被编译成原生
基于dynamorio自制反汇编小工具 instr_trace安装
"my"的博客
08-02 297
对程序进行反汇编,然后打印出运行每个汇编时各个寄存器的值(类似于gdb单步调试,然后每一步都打印寄存器的值)
插桩工具
AlexYoung28的博客
08-22 4789
DynamoRIO: 设计架构: 组件运转流程: DynamoRIO框架在操作系统和应用程序之间,构成一个中间层。在该中间层中DynamoRIO将CPU的寄存器做一份完整的镜像,并以此为被测程序构造出一份虚拟的上下文。在DynamoRIO框架下运行着的程序都会使用这份模拟出来的运行时上下文,同时通过DynamoRIO中的上下文切换模块代码即被投入运行之前在真实的宿主...
dynamorio插桩工具
06-07
此工具可以对被测程序进行自动插桩,用起来十分好用,方便,快捷,无痕迹。
DynamoRio-最新版:动态插桩的好工具
12-14
DynamoRio-最新版:动态插桩(dynamic instrumentation and profiling)的好工具
DynamoRIO-Windows-8.0.0-1源码VS2017版64位
07-23
DynamoRIO-Windows-8.0.0-1源码VS2017版,使用cmake编译,64位版本,添加demo和test子项目,可调式
DynamoRIO-Windows-8.0.0-1源码VS2017版32位
07-23
DynamoRIO-Windows-8.0.0-1源码VS2017版,使用cmake编译,32位版本,添加demo和test子项目,可调式
Shady:使用 DynamoRio 的动态故障忽略程序
06-13
阴凉使用 DynamoRio 的动态故障忽略程序
afl-fuzz技术白皮书
热门推荐
网络安全研究
03-10 2万+
通过在编译期间instrument一些指令来捕获branch (edge) coverage和运行时分支执行计数。
Intel Pin架构
网络安全研究
03-18 5915
使用Pin进行instrumentationPin提供的API可以让我们观察一个进程的状态,比如:内存、寄存器和控制流。Pin还提供了一些更改程序行为的机制,比如:允许重写程序的寄存器和内存。
dynamorio教程
09-27
DynamoRIO是一种动态二进制代码插桩工具,它使用了动态二进制翻译技术来插入自定义代码,从而实现二进制代码的分析和修改。以下是关于DynamoRIO的教程。 首先,了解DynamoRIO的基础知识。DynamoRIO提供了一些核心概念,例如Instrumentation,Code Cache和插件。了解这些概念对于理解DynamoRIO工作原理非常重要。 接下来,下载并安装DynamoRIO。你可以从官方网站下载最新版本的DynamoRIO,并按照文档中的指导进行安装。安装完成后,你可以在命令行中运行"drconfig"命令来配置DynamoRIO环境。 学习如何编写DynamoRIO插件。插件是使用DynamoRIO进行二进制代码分析和修改的核心组件,你可以使用C或C++编写插件。在编写插件之前,建议先阅读官方提供的插件编程指南。 了解如何使用DynamoRIO进行代码插桩。通过在目标程序执行时插入自定义的代码,你可以捕获和修改程序的执行行为。可以使用DynamoRIO的API来在适当的位置插入代码,并使用DynamoRIO提供的工具来分析插装后的代码。 熟悉DynamoRIO的调试和测试工具。DynamoRIO提供了一些用于调试和测试插件的工具,例如drinject和drconfig。了解如何使用这些工具可以帮助你更好地理解和调试插件的行为。 最后,进行实际的实验和案例研究。通过尝试在不同的程序和情景下使用DynamoRIO,你可以加深对DynamoRIO的理解,并掌握如何使用它进行二进制代码的分析和修改。 总而言之,了解DynamoRIO的基础知识,学习如何编写插件,并进行实际的实验和案例研究,这些都是成为DynamoRIO专家的关键步骤。希望上述教程对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值