基于dynamorio自制反汇编小工具 instr_trace安装

已于 2023-08-02 15:35:26 修改
阅读量493 收藏 4
点赞数 1
分类专栏: 工具使用、环境搭建 文章标签: 反汇编 二进制插桩 寄存器的值
于 2023-08-02 15:27:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29809823/article/details/120594749
版权

目录

概述

该工具可以对程序进行反汇编,然后打印出运行每个汇编时各个寄存器的值(类似于gdb单步调试,然后每一步都打印寄存器的值)。同时可以实时地打印各个分支跳转指令实际跳转的方向。

一、下载源码

这个不是dynamorio的官方仓库,是我自己fork出来的,加了自己的代码

git clone https://gitee.com/xiaolicangdao/instr_trace.git dynamorio

二、安装dynamorio

为了方便,我在WSL进行的环境配置

1、安装依赖

sudo apt-get install cmake g++ g++-multilib doxygen git zlib1g-dev

cmake版本有一定要求,如果apt安装的版本不够新,可以自己从源码安装

2、编译

$ cd dynamorio
$ mkdir build
$ cd build

# 以防有人对cmake不熟悉,提示一下注意命令后面有两个点
$ cmake ..

$ make -j

3、测试安装是否成功

$ ./bin64/drrun echo hello world

参考截图

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、安装instr_trace工具

1、文件说明

mytool文件下为instr_trace工具的所有内容,run.sh为参考运行脚本

2、编译

$ cd mytool/build
$ bash compile.sh

3、运行

前提:切换当前目录到dynamorio的主目录
参数解释:bash run.sh 程序 trace文件

$ bash run.sh ~/test/test ./test.asm
$ head ./test.asm # 查看文件的前10行

参考截图:
在这里插入图片描述
在这里插入图片描述

四、生成的文件格式说明

我利用dynamorio工具打印出了每条指令的源操作数、源操作数的值和目标操作数(注意没有打印目标操作数的值,因为脚本的功能不够完善),且注释的格式是我自己根据实际需要写的,并不是说非要使用这个格式。
下面挑几个例子介绍一下

(1)mov指令(寄存器->寄存器)

mov    rbp, rsp
; dst: reg: rbp(8 byte) 
; src: rsp 0x00007ffff85e7280
; 0.000000
  1. mov rbp, rsp:反汇编的指令
  2. ; dst: reg: rbp(8 byte) dst表示它是目标操作数,reg表示目标操作数是寄存器类型,rbp为具体的寄存器名称,(8byte)表示这个指令操作的数据宽度为8byte,即64bit
  3. ; src: rsp 0x00007ffff85e7280src表示它是源操作数,rsp为具体的寄存器名称,0x00007ffff85e7280为该寄存器的值(这个值显然是一个地址)
  4. ; 0.000000:是源操作数的浮点数格式,即将源操作数的值用浮点数来解释,在此处是没有意义的,因为rsp寄存器里放的并不是浮点数。

(2)mov指令(内存->寄存器)

mov    rax, qword ptr [0x00491eb0]
; dst: reg: rax(8 byte) 
; src: mem: 0x491eb0, read_sz=0x8, val=0x00000002 0x00000001
; 0.000000
  1. mov rax, qword ptr [0x00491eb0]:反汇编的指令
  2. dst: reg: rax(8 byte) :略
  3. ; src: mem: 0x491eb0, read_sz=0x8, val=0x00000002 0x00000001src表示它是源操作数,mem表示源操作数是内存类型的,0x491eb0为内存地址(单位为byte),read_sz=0x8表示该操作的数据宽度为8byte,val=0x00000002 0x00000001为该内存指向的内存的值,val宽度与前面对应,为8byte。
    注意:val的值我是按高地址到地址打印的,即0x00000002为高地址(0x491eb0+0x4),0x00000001为低地址(0x491eb0),这个可以使用gdb验证。
  4. ; 0.000000:在此处没有意义的,因为源操作数不是浮点数。

(3)mov指令(寄存器->内存)

mov    qword ptr [rbp-0x28], rax
; dst: mem: 0x7ffff85e7258(8 byte) 
; src: rax 0x0000000400000003
; 0.000000
  1. mov qword ptr [rbp-0x28], rax:反汇编的指令
  2. ; dst: mem: 0x7ffff85e7258(8 byte) dst表示它是目标操作数,mem表示目标操作数是内存类型,0x7ffff85e7258为具体的内存地址,(8byte)表示数据宽度为8byte
  3. ; src: rax 0x0000000400000003src表示它是源操作数,rax 表示源操作数的寄存器为rax,0x0000000400000003为该寄存器的值,val宽度与前面对应,为8byte。
    注意:rax 的值我也是按高地址到地址打印的,即0x00000004为rax寄存器的高地址部分,0x00000003为rax寄存器的低地址部分(即eax寄存器),这个也可以使用gdb验证。
  4. ; 0.000000:在此处没有意义的,因为源操作数不是浮点数。

(4)lea指令

lea    rdi, [rbp-0x30]
; dst: reg: rdi(8 byte) 
; src: mem: 0x7ffff85e7250, read_sz=0x0, val=0x00
; 0 double:
; 0 float:
  1. lea rdi, [rbp-0x30]:反汇编的指令,lea指令相当于c语言中的&(取地址操作)
  2. ; dst: reg: rdi(8 byte) :目标寄存器
  3. ; src: mem: 0x7ffff85e7250, read_sz=0x0, val=0x00src表示它是源操作数,mem表示源操作数为地址,然后注意read_sz=0,即它没有从内存中取数据,它只是在计算地址,即rdi=[rbp-0x30]的地址,而不是[rbp-0x30]的数据。
  4. 0 double:和; 0 float::在此处没有意义的,因为源操作数不是浮点数。

(5)jmp指令

jmp    <INVALID>
; src:

无条件跳转指令,没有源操作数和目标操作数
关于跳转指令,可以参考跳转指令手册

(6) cmp指令

cmp 0x7ffff85e71ec(mem) 0x8 
; src: mem: 0x7ffff85e71ec, read_sz=0x4, val=0x00000004
; 0.000000
; src: (int)0x8
  1. cmp 0x7ffff85e71ec(mem) 0x8 ]:反汇编的指令,cmp指令是比较两个操作数,然后设置标志位寄存器,此处是比较内存0x7ffff85e71ec处的数据与立即数0x8
  2. ; src: mem: 0x7ffff85e71ec, read_sz=0x4, val=0x00000004:打印了地址0x7ffff85e71ec处的值
名扬569
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dynamorio:动态仪器工具平台
02-03
迪纳摩 关于DynamoRIO DynamoRIO是一种运行时代码操纵系统,它在执行时支持程序任何部分的代码转换。 DynamoRIO导出用于构建动态工具的界面,以用于多种用途:程序分析和理解,性能分析,检测,优化,翻译等。与许多动态工具系统不同,DynamoRIO不仅限于插入标注/蹦床,还可以进行任意修改通过功能强大的IA-32 / AMD64 / ARM / AArch64指令操作库访问应用程序指令。 DynamoRIO对未运行的应用程序进行有效,透明和全面的处理,这些应用程序运行在常规操作系统(Windows,Linux或Android)以及商用IA-32,AMD64,ARM和AArch64硬件上。 Mac OSX支持正在进行中。 现有的基于DynamoRIO工具 我们的发行包中提供了基于DynamoRIO构建的工具,包括: 内存调试工具 多进程缓存模拟器和内存地址跟踪收集和分析平台 传统处理器仿真器 “ Windows strace工具 代码覆盖率工具 库跟踪工具 拆卸工具 内存跟踪工具 基本块跟踪工具 指令计数工具 建立自己的自定义工具 Dynamo
dynamorio安装二进制插桩工具
"my"的博客
09-01 1099
DynamoRIO安装 git clone https://github.com/DynamoRIO/dynamorio.git 可用的git版本 ad03a4ac7517b8cc3f21a2aa6e68b1a52cae74e4,新版本的接口有一些不太一致,如果不需要接口兼容的话使用最新版就可以,我这里是需要旧版本的,所以进行了回溯( git reset --hard ad03a4ac7517b8cc3f21a2aa6e68b1a52cae74e4) 安装教程github首页找不到,其实在wiki里后几页(
DynamoRIO(一)
lei_saint的专栏
10-15 5604
接下来的项目要用到DynamoRIO,从今天开始学习,接下来把学习过程学到的知识和遇到的问题和大家分享一下,也作为备忘。 DynamoRIO下载地址:点击打开链接 DynamoRIO介绍: DynamoRIO是一个运行时代码控制系统(runtime code manipulation system),支持程序运行时对程序的任一部分进行修改。DynamoRIO给你对运行时代码流的完全控
dynamorio简介
鹤之淇水
12-06 4524
dynamorio是Google上的一个开源项目:http://code.google.com/p/dynamorio/。 与valgrind类似,dynamorio也是一个动态二进制插桩/翻译平台。通过dynamorio,你可以操控一个程序的运行代码(runtime code ),即它可以模拟运行一个程序,并允许你对运行代码的任何地方进行变形和控制。dynamorio用于对程序进行动态分析、优
DynamoRIO-Windows-8.0.0-1源码VS2017版64位
07-23
DynamoRIO-Windows-8.0.0-1源码VS2017版,使用cmake编译,64位版本,添加demo和test子项目,可调式
V20_op_instr_0419_zh-CHS_西门子V20说明书_
10-02
总的来说,"V20_op_instr_0419_zh-CHS.pdf"这份西门子V20变频器的操作手册是用户操作和维护设备的重要参考资料,涵盖了从安装到使用的全过程,对于初次接触或者有经验的用户来说,都是不可或缺的学习和参考材料。...
G120XA_cmpct_op_instr_1020.pdf
10-29
对于FSD到FSG的型号,还会提供一张全尺寸的钻孔模板,便于用户轻松钻出安装孔。得注意的是,SINAMICS G120XA包含了开源软件(OSS),其开源软件许可条款应在使用前仔细阅读和理解。 在实际应用中,SINAMICS G120...
V20_op_instr_0520_zh-CHS.pdf
06-13
机械安装和电气安装章节提供了详细的步骤,指导用户如何在实际生产环境中正确安装变频器,以及如何进行接线操作。在与PLC通讯部分,介绍了如何配置变频器的通讯接口,使其能够与PLC建立稳定的数据交换链接。 参数...
G120XA_op_instr_0319_zh-CHS.pdf
10-29
变频器的安装应遵循西门子提供的详细步骤,包括选择合适的安装位置、固定变频器、以及确保通风散热良好。安装时需特别注意避免振动和冲击,以免影响设备的稳定性和寿命。 **3. 接线** 正确接线是保证变频器正常运行...
DynamoRio-最新版:动态插桩的好工具
12-14
DynamoRio-最新版:动态插桩(dynamic instrumentation and profiling)的好工具
DynamoRIO】Windows下日常学习笔记(一)
u012811032的博客
10-24 622
简介 在Windows下使用开发DyanmoRIO插件过程中,记录遇到的坑和解决的方法。 插件编译过程中的坑 Windows下,一般不需要把整个DynamoRIO重新编译,我这里使用的是Windows 7的编译好的包,DynamoRIO-Windows-7.1.0-1。我的目的是开发一个funciton trace记录工具,32位和64位下都能用的那种。 现在就是下载DynamoRIO-Windows-7.1.0-1后,在samples文件夹,里面有各种demo的插件。 编译samples,不需要编译Dyn
探索高效动态工具构建:DynamoRIO
最新发布
gitblog_00034的博客
05-12 348
探索高效动态工具构建:DynamoRIO 项目地址:https://gitcode.com/DynamoRIO/dynamorio 项目介绍 DynamoRIO 是一个强大的运行时代码操纵系统,允许在程序执行期间进行任意部分的代码转换。这个开源项目提供了一个接口,让开发者能够构建各种动态工具,服务于程序分析、性能优化、内存检测等多样化的用途。它不仅支持插入调用和跳转,还能通过其全面的指令操纵库实现...
DynamoRIO 入门教程】二: cbrtrace.c
Flyour的博客
03-04 2138
DynamoRIO 入门教程 cbrtrace 基础学习
DynamoRIO 系列一: Windows Deployment
Cherryuuuu
11-29 2131
DynamoRIO 配置 windows
用安卓虚拟机运行程序时程序停止_程序运行时TraceDynamoRIO Tool
weixin_39932692的博客
11-27 442
1. 程序运行时TraceDynamoRIO最近在做一个trace程序执行路径的项目,了解到DynamoRIO Dynamic Instrumentation Tool Platform可以实现这个功能,在此记录学习以下。首先,DynamoRIO是什么:DynamoRIO是一个运行时代码控制系统(runtime code manipulation system),支持程序运行时对程序的任一部分进...
利用dynamoRIO实现codeCoverage
网络安全研究
12-18 1375
通过dynamoRIO收集程序执行流信息
DynamoRIO 入门教程】一:客户端的配置与编译
Flyour的博客
03-04 4399
DynamoRIO 客户端 配置 编译 CMakeLists.txt
DynamoRIO 入门教程】六:inline.c
Flyour的博客
03-08 1081
DynamoRIO 入门教程 自定义trace 一、功能说明 执行优化,使用自定义跟踪API将整个callees 内联到跟踪中。 二、主要主句结构 和 配套函数 typedef struct _hashtable_t { hash_entry_t **table; hash_type_t hashtype; bool str_dup; void *lock; uint table_bits; bo...
class cpu_model; bit [31:0] r0, r1, r2, r3; bit [31:0] sram [256]; enum { ADD, LOAD, STORE } instruct_type; typedef struct packed { instruct_type type; bit [31:0] data; bit [7:0] addr; bit [1:0] reg1, reg2, dest_reg; } instruct; bit clk, reset; bit instr_valid, [31:0] instr_data; interface clk_rst_if; modport clk_rst ( input wire clk, reset, input wire instr_valid, input wire [31:0] instr_data ); endinterface interface bus_if; modport cpu_bus ( output reg [31:0] r0, r1, r2, r3, output reg [31:0] sram [256], input wire [31:0] instr_data, input wire reg1, reg2, dest_reg, input wire [7:0] addr, input wire instr_valid ); endinterface task drive_cpu (); input clk, reset, instr_valid; input [31:0] instr_data; clk_rst_if clk_rst(); bus_if cpu_bus(); begin r0 = r1 = r2 = r3 = 0; instr_valid = 0; instr_data = 0; forever begin @(posedge clk); if (reset) begin r0 = r1 = r2 = r3 = 0; end else if (instr_valid) begin instruct inst; inst = get_instr(instr_data); case (inst.type) ADD: r[inst.dest_reg] = r[inst.reg1] + r[inst.reg2]; LOAD: r[inst.dest_reg] = sram[inst.addr]; STORE: sram[inst.addr] = r[inst.reg1]; endcase end end end endtask task monitor (); input clk; clk_rst_if clk_rst(); bus_if cpu_bus(); begin @(posedge clk); $display("r0 = %d, r1 = %d, r2 = %d, r3 = %d", r0, r1, r2, r3); @(posedge clk); for (int i = 0; i < 256; i++) begin $display("sram[%0d] = %d", i, sram[i]); end end endtask function automatic instruct get_instr (input [31:0] instr_data); instruct inst; if (instr_data[31:30] == 2'b00) begin inst.type = ADD; inst.reg1 = instr_data[29:28]; inst.reg2 = instr_data[27:26]; inst.dest_reg = instr_data[25:24]; end else if (instr_data[31:30] == 2'b01) begin if (instr_data[26]) begin inst.type = LOAD; inst.data = instr_data[23:16]; inst.dest_reg = instr_data[11:8]; end else begin inst.type = LOAD; inst.addr = instr_data[7:0]; inst.dest_reg = instr_data[11:8]; end end else if (instr_data[31:30] == 2'b10) begin if (instr_data[26]) begin inst.type = STORE; inst.data = instr_data[23:16]; inst.reg1 = instr_data[11:8]; end else begin inst.type = STORE; inst.addr = instr_data[7:0]; inst.reg1 = instr_data[11:8]; end end return inst; endfunction endclass
05-29
这段代码是一个 CPU 模型,使用 SystemVerilog 语言编写。它定义了一个 cpu_model 类,包含寄存器、指令类型、指令结构体等成员,以及两个接口 clk_rst_if 和 bus_if。...get_instr() 函数用于解析指令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值