valgrand的VEX提取和部分分析

最新推荐文章于 2023-11-13 23:01:57 发布
最新推荐文章于 2023-11-13 23:01:57 发布
阅读量655 收藏 1
点赞数 1
分类专栏: STITP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41124933/article/details/81137444
版权

VEX的提取(对.c文件的测试)主要还是利用linux下gcc和valgrind的两条命令,即

gcc test.c -g -o test

valgrind --trace-flags=10000000 ./test > test.txt 2>&1

在此时生成无VEX的superblock文档

之后的步骤有两种

一个是结合windows下ollydbg或者linux下gdb/edb对比main函数操作的寄存器序号(伍周桐学长的方法),因为汇编还是不太懂且windows和linux寄存器命名不太一样最终没得到成果。

另一个是结合可以查到的资料,对superblock的命名进行筛选,首先找到程序入口

之后筛选main+偏移量的superblock比如

记下块的编号范围然后用命令输出(本次筛选结果在1247~1279)

valgrind --trace-flags=10000000 --trace-notbelow=1246 --trace-notabove=1279 ./test > test.txt 2>&1

输出整理本程序的main函数的VEX如下(TEST1),删去多余无意义语句即得最终VEX

==== SB 1247 (evchecks 6369) [tid 1] 0x400554 main /root/Desktop/hello+0x400554

------------------------ Front end ------------------------

    0x400554:  pushq %rbp

              ------ IMark(0x400554, 1, 0) ------
              t0 = GET:I64(56)
              t1 = Sub64(GET:I64(48),0x8:I64)
              PUT(48) = t1
              STle(t1) = t0
              PUT(184) = 0x400555:I64

    0x400555:  movq %rsp,%rbp

              ------ IMark(0x400555, 3, 0) ------
              PUT(56) = GET:I64(48)
              PUT(184) = 0x400558:I64

    0x400558:  subq $32, %rsp

              ------ IMark(0x400558, 4, 0) ------
              t4 = GET:I64(48)
              t3 = 0x20:I64
              t2 = Sub64(t4,t3)
              PUT(144) = 0x8:I64
              PUT(152) = t4
              PUT(160) = t3
              PUT(48) = t2
              PUT(184) = 0x40055C:I64

    0x40055C:  movl $4,%edi

              ------ IMark(0x40055C, 5, 0) ------
              PUT(72) = 32Uto64(0x4:I32)
              PUT(184) = 0x400561:I64

    0x400561:  call 0x400428

              ------ IMark(0x400561, 5, 0) ------
              t5 = Sub64(GET:I64(48),0x8:I64)
              PUT(48) = t5
              STle(t5) = 0x400566:I64
              t6 = 0x400428:I64
              ====== AbiHint(Sub64(t5,0x80:I64), 128, t6) ======
              PUT(184) = 0x400428:I64

    0x400428:  jmp*  2098458(%rip)

              ------ IMark(0x400428, 6, 0) ------
              t8 = Add64(0x40042E:I64,0x20051A:I64)
              t9 = LDle:I64(t8)
              PUT(184) = t9
              PUT(184) = GET:I64(184); exit-Boring
==== SB 1255 (evchecks 6429) [tid 1] 0x400566 main+18 /root/Desktop/hello+0x400566

------------------------ Front end ------------------------

    0x400566:  movq %rax,-16(%rbp)

              ------ IMark(0x400566, 4, 0) ------
              t0 = Add64(GET:I64(56),0xFFFFFFFFFFFFFFF0:I64)
              STle(t0) = GET:I64(16)
              PUT(184) = 0x40056A:I64

    0x40056A:  movl $4,%edi

              ------ IMark(0x40056A, 5, 0) ------
              PUT(72) = 32Uto64(0x4:I32)
              PUT(184) = 0x40056F:I64

    0x40056F:  call 0x400428

              ------ IMark(0x40056F, 5, 0) ------
              t1 = Sub64(GET:I64(48),0x8:I64)
              PUT(48) = t1
              STle(t1) = 0x400574:I64
              t2 = 0x400428:I64
              ====== AbiHint(Sub64(t1,0x80:I64), 128, t2) ======
              PUT(184) = 0x400428:I64

    0x400428:  jmp*  2098458(%rip)

              ------ IMark(0x400428, 6, 0) ------
              t4 = Add64(0x40042E:I64,0x20051A:I64)
              t5 = LDle:I64(t4)
              PUT(184) = t5
              PUT(184) = GET:I64(184); exit-Boring
==== SB 1256 (evchecks 6432) [tid 1] 0x400574 main+32 /root/Desktop/hello+0x400574

------------------------ Front end ------------------------

    0x400574:  movq %rax,-8(%rbp)

              ------ IMark(0x400574, 4, 0) ------
              t0 = Add64(GET:I64(56),0xFFFFFFFFFFFFFFF8:I64)
              STle(t0) = GET:I64(16)
              PUT(184) = 0x400578:I64

    0x400578:  cmpl $0, -20(%rbp)

              ------ IMark(0x400578, 4, 0) ------
              t4 = Add64(GET:I64(56),0xFFFFFFFFFFFFFFEC:I64)
              t3 = LDle:I32(t4)
              t2 = 0x0:I32
              t1 = Sub32(t3,t2)
              PUT(144) = 0x7:I64
              PUT(152) = 32Uto64(t3)
              PUT(160) = 32Uto64(t2)
              PUT(184) = 0x40057C:I64

    0x40057C:  jne-8 0x400583 

              ------ IMark(0x40057C, 2, 0) ------
              if (64to1(amd64g_calculate_condition[mcx=0x13]{0x5812c8c0}(0x4:I64,GET:I64(144),GET:I64(152),GET:I64(160),GET:I64(168)):I64)) { PUT(184) = 0x40057E:I64; exit-Boring } 
              PUT(184) = 0x400583:I64
              PUT(184) = GET:I64(184); exit-Boring
==== SB 1257 (evchecks 6433) [tid 1] 0x40057e main+42 /root/Desktop/hello+0x40057e

------------------------ Front end ------------------------

    0x40057E:  movl -32(%rbp),%eax

              ------ IMark(0x40057E, 3, 0) ------
              t0 = Add64(GET:I64(56),0xFFFFFFFFFFFFFFE0:I64)
              PUT(16) = 32Uto64(LDle:I32(t0))
              PUT(184) = 0x400581:I64

    0x400581:  jmp-8 0x400586

              ------ IMark(0x400581, 2, 0) ------
              PUT(184) = 0x400586:I64

    0x400586:  movl %eax,-20(%rbp)

              ------ IMark(0x400586, 3, 0) ------
              t1 = Add64(GET:I64(56),0xFFFFFFFFFFFFFFEC:I64)
              STle(t1) = 64to32(GET:I64(16))
              PUT(184) = 0x400589:I64

    0x400589:  movq -16(%rbp),%rax

              ------ IMark(0x400589, 4, 0) ------
              t2 = Add64(GET:I64(56),0xFFFFFFFFFFFFFFF0:I64)
              PUT(16) = LDle:I64(t2)
              PUT(184) = 0x40058D:I64

    0x40058D:  leaq 1(%rax), %rcx

              ------ IMark(0x40058D, 4, 0) ------
              t3 = Add64(GET:I64(16),0x1:I64)
              PUT(24) = t3
              PUT(184) = 0x400591:I64

    0x400591:  movq -16(%rbp),%rax

              ------ IMark(0x400591, 4, 0) ------
              t4 = Add64(GET:I64(56),0xFFFFFFFFFFFFFFF0:I64)
              PUT(16) = LDle:I64(t4)
              PUT(184) = 0x400595:I64

    0x400595:  movl $2,%edx

              ------ IMark(0x400595, 5, 0) ------
              PUT(32) = 32Uto64(0x2:I32)
              PUT(184) = 0x40059A:I64

    0x40059A:  movq %rcx,%rsi

              ------ IMark(0x40059A, 3, 0) ------
              PUT(64) = GET:I64(24)
              PUT(184) = 0x40059D:I64

    0x40059D:  movq %rax,%rdi

              ------ IMark(0x40059D, 3, 0) ------
              PUT(72) = GET:I64(16)
              PUT(184) = 0x4005A0:I64

    0x4005A0:  call 0x400458

              ------ IMark(0x4005A0, 5, 0) ------
              t5 = Sub64(GET:I64(48),0x8:I64)
              PUT(48) = t5
              STle(t5) = 0x4005A5:I64
              t6 = 0x400458:I64
              ====== AbiHint(Sub64(t5,0x80:I64), 128, t6) ======
              PUT(184) = 0x400458:I64

    0x400458:  jmp*  2098434(%rip)

              ------ IMark(0x400458, 6, 0) ------
              t8 = Add64(0x40045E:I64,0x200502:I64)
              t9 = LDle:I64(t8)
              PUT(184) = t9
              PUT(184) = GET:I64(184); exit-Boring
==== SB 1277 (evchecks 6554) [tid 1] 0x4005bc main+104 /root/Desktop/hello+0x4005bc

------------------------ Front end ------------------------

    0x4005BC:  movq -8(%rbp),%rax

              ------ IMark(0x4005BC, 4, 0) ------
              t0 = Add64(GET:I64(56),0xFFFFFFFFFFFFFFF8:I64)
              PUT(16) = LDle:I64(t0)
              PUT(184) = 0x4005C0:I64

    0x4005C0:  movq %rax,%rdi

              ------ IMark(0x4005C0, 3, 0) ------
              PUT(72) = GET:I64(16)
              PUT(184) = 0x4005C3:I64

    0x4005C3:  call 0x400448

              ------ IMark(0x4005C3, 5, 0) ------
              t1 = Sub64(GET:I64(48),0x8:I64)
              PUT(48) = t1
              STle(t1) = 0x4005C8:I64
              t2 = 0x400448:I64
              ====== AbiHint(Sub64(t1,0x80:I64), 128, t2) ======
              PUT(184) = 0x400448:I64

    0x400448:  jmp*  2098442(%rip)

              ------ IMark(0x400448, 6, 0) ------
              t4 = Add64(0x40044E:I64,0x20050A:I64)
              t5 = LDle:I64(t4)
              PUT(184) = t5
              PUT(184) = GET:I64(184); exit-Boring
 

示例程序如下:

 

在之后尝试将主程序作为函数再去调用

 

 

发现VEX有如下不同(调用之后执行t的顺序改变,在初始程序中后序superblock中执行的语句提前执行)

0x400625:  movl $0,%eax

 

              ------ IMark(0x400625, 5, 0) ------

              PUT(16) = 32Uto64(0x0:I32)

              PUT(184) = 0x40062A:I64

 

0x40062A:  call 0x400594

 

              ------ IMark(0x40062A, 5, 0) ------

              t2 = Sub64(GET:I64(48),0x8:I64)

              PUT(48) = t2

              STle(t2) = 0x40062F:I64

              t3 = 0x400594:I64

              ====== AbiHint(Sub64(t2,0x80:I64), 128, t3) ======

              PUT(184) = 0x400594:I64

 

0x400594:  pushq %rbp

 

              ------ IMark(0x400594, 1, 0) ------

              t4 = GET:I64(56)

              t5 = Sub64(GET:I64(48),0x8:I64)

              PUT(48) = t5

              STle(t5) = t4

              PUT(184) = 0x400595:I64

 

0x400595:  movq %rsp,%rbp

 

              ------ IMark(0x400595, 3, 0) ------

              PUT(56) = GET:I64(48)

              PUT(184) = 0x400598:I64

 

0x400598:  subq $32, %rsp

 

              ------ IMark(0x400598, 4, 0) ------

              t8 = GET:I64(48)

              t7 = 0x20:I64

              t6 = Sub64(t8,t7)

              PUT(144) = 0x8:I64

              PUT(152) = t8

              PUT(160) = t7

              PUT(48) = t6

              PUT(184) = 0x40059C:I64

 

0x40059C:  movl $4,%edi

 

              ------ IMark(0x40059C, 5, 0) ------

              PUT(72) = 32Uto64(0x4:I32)

              PUT(184) = 0x4005A1:I64

 

示例程序三在程序开头增加了一行代码观察改变

VEX多了如下代码其他部分未改变

0x40059C:  movl $1, -24(%rbp)

 

              ------ IMark(0x40059C, 7, 0) ------

              t5 = Add64(GET:I64(56),0xFFFFFFFFFFFFFFE8:I64)

              STle(t5) = 0x1:I32

              PUT(184) = 0x4005A3:I64

咫尺or天涯
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
valgrind-ios:ARMDarwin(又名 iOS)上的 Valgrind
06-02
iOS 上的 Valgrind Valgrind 的这个端口在越狱的 iOS 设备上运行。 准备 查看源码: git clone git://github.com/tyrael9/valgrind-ios.git 进入源码目录: cd valgrind-ios 初始化 VEX 子模块: git submodule update --init --recursive 建造 需要以下构建环境: Mac OS X >= 10.9 Xcode >= 5.0 iOS SDK >= 7.0 您还需要标准的autoconf工具来构建 Valgrind,您可以在 OS X 上使用自制软件安装它。 确保您位于源存储库的根目录中。 使用以下命令构建: ./autogen.sh ./configure CPPFLAGS="-arch armv7 -isysroot $(xcrun --sdk
valgrind报错VEX temporary storage exhausted
枫竹梦
06-19 2768
最近在使用valgrind进行内存泄漏检测是时,竟然报错,如下: VEX temporary storage exhausted. Pool = TEMP, start 0x3967c4e8 curr 0x39b387b8 end 0x39b41027 (size 5000000) vex: the `impossible' happened: VEX temporary storag
使用Valgrind关于link_main.c的探索及完成memcheck、对中间语言VEX提取
热门推荐
qq_41124933的博客
05-24 1万+
使用Valgrind关于link_main.c的探索及完成memcheck、对中间语言VEX提取
深入理解Valgrind中的VEX:中间语言在软件调试中的关键作用
最新发布
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
11-13 147
在探讨了VEX的未来展望后,我们可以看到,VEX不仅是Valgrind的一个核心组件,它在软件质量保证方面扮演着日益重要的角色。VEX的发展和完善,是对软件世界更深层次理解的体现,同时也是对人类智慧和创造力的一种展示。正如亚里士多德在《尼各马科伦理学》中所说:“我们所做的一切,目的都是为了达到某种善。”(出自《尼各马科伦理学》)。VEX的不断进步,正是为了达到更高效、更安全、更可靠的软件开发这一更高层次的“善”。
VEX:Houdini Sublime Text附加组件
05-22
和语法。 基于的语法检查器,输出格式化错误。 带参数的函数自动完成。 通过样式化弹出窗口的功能文档。 对特殊支持。 错误报告,请求,建议等的未。 屏幕截图 设置 首选项→程序包控制→安装程序包→VEX 要求...
VEX
03-18
VEX机器人竞赛(VRC)是一项全球知名的教育竞赛,旨在激发学生对STEM(科学、技术、工程和数学)的兴趣,并通过团队合作与竞争的方式提升他们的技能。在这个竞赛中,学生们设计、构建并编程VEX机器人,以完成特定的...
vex_tutorial:一组代码片段和示例,展示了 SideFX Houdini 中 VEX 语言的语法和功能
08-04
一组代码片段和示例,展示了 SideFX Houdini 中 VEX 语言的语法和功能 通过 Juraj Tomori 如何使用它 您可以克隆或此存储库。 它包含examples.hipnc和vex/include/myLib.h文件,其中充满了各种示例,并在注释中进行...
motionPid:VEX 电梯的运动曲线和 PID 控制
06-27
标题中的“motionPid”指的是一个项目,专注于VEX机器人竞赛中的电梯运动控制,特别是涉及到电梯上升和下降的平滑性和精确性。PID(比例-积分-微分)控制是一种广泛用于自动化系统的反馈控制方法,旨在使系统误差...
VEX IQ Camp Sample Programs-ROBOTC
01-02
通过学习和分析这些样例程序,学生可以加深对VEX IQ机器人系统和ROBOTC编程的理解,提高他们的编程技能,为参加机器人竞赛或者进行创新项目打下坚实的基础。同时,教师也可以利用这些资源作为教学案例,引导学生逐步...
bin2vex:使用pyvex提供的C接口将二进制文件转换为VEX IR
05-01
bin2vex 使用pyvex提供的C接口将二进制文件转换为VEX IR。 编译 构建pyvex_c和vex ./build_pyvex.sh 构建bin2vex mkdir build cd build cmake ../ make 它将创建库libbin2vex.a和可执行文件disbin2vex 用法 ./disbin2vex <raw> [num] 这将拆卸指令的第一NUM,并同时显示反汇编代码和VEX代码。 如果未设置num ,它将反汇编raw_binary中的所有代码。 注意:raw_binary表示纯二进制机器代码。
angr中文文档-高级话题-中间表示
随便记记笔记
08-30 842
有一些不太好理解,或者不太好翻译的地方,就会把英文原文也留下来,后续再慢慢理解。如果有一些见解或者错误欢迎提出和指正。 简介 除了经典的 x86 外,angr 为了能够分析和执行来自不同 CPU 架构(MIPS,ARM 等)的机器代码,在中间表示上执行大部分分析。中间表示是对每条 CPU 指令的基本操作的结构化描述。通过了解 angr 的 IR,VEX(从 Valgrind 借鉴的),能够编写非常快速的静态分析并更好的了解 angr 的工作原理。 在处理不同架构时,VEX IR 抽象出几个架构的差异,允.
关于LLVM IR和Valgrind 中间语言区别
菩提树下写代码
07-28 4356
1、          LLVM和Valgrind简介 LLVM(Low Level Virtual Machine)是伊利诺伊州立大学香槟分校的Chris Lattner主持开发的一个编译器框架。随着Chris Lattner去苹果公司,LLVM作为苹果公司官方支持的编译器。相比于GCC,LLVM很多方面在性能都超过GCC。LLVM在2012年获得ACM软件系统奖。 Valgrind是一款用于内
使用和了解Valgrind核心:高级主题
swartz_lubel的专栏
06-12 3581
目录 3.1。客户端请求机制3.2。使用Valgrind gdbserver和GDB调试程序 3.2.1。快速入门:3步调试3.2.2。Valgrind gdbserver整体组织3.2.3。将GDB连接到Valgrind gdbserver3.2.4。连接到Android gdbserver3.2.5。监视Valgrind gdbserver的命令处理3.2.6。Valgrind gdbse
valgrind
喜气“迎”门
12-09 496
本文在学习过程中简单摘抄,如果冒犯,请谅解!valgrind memcheck 输出信息 Memcheck,a memory error detector LibVEXValgrind版权 命令行 Valgrind启动参数 content of /proc/version (Linux下/proc目录简介) 系统架构 x86 valgrind library directory 读一些系统文件,列
开机后的第一条指令0xFFFFFFF0
yangyang的专栏
07-31 1963
可以参考文章:https://blog.csdn.net/u010383242/article/details/50586782
matlab robotics toolbox 代码解释整理
answerMack的博客
08-03 3454
参考教程:http://doctorsrn.cn/2018/10/08/reading_note_rvc/ 问题1:尝试将 SCRIPT DHFactor 作为函数执行: E:\matlab2017\toolbox\rvctools\robot\DHFactor.m 解决方法:打开rvctools文件夹,运行startup_rvc文件,重新安装机器人工具箱。或在命令行 输入startup_rvc。...
VUX的使用教程
郭宝的博客
09-03 1857
VUX配置步骤: 1、在项目里安装vux npm install vux --save 2、安装vux-loader npm install vux-loader --save-dev 3、安装less-loade npm install less less-loader --save-dev 4、在Vue项目中的build文件夹下webpack.base.c...
Houdini 学习文档 -VEX-VEX 编译器编译指示
zrwj的博客
07-24 2501
VEX compiler pragmas编译器编译指示 TheVEX compiler (vcc)supports pragmas for automatically building UI dialog scripts. These pragmas are typically ignored unless the -u option is specified on the vcc com...
VEX智能机器人课程第一讲.pptx
04-13
VEX智能机器人课程是一门涵盖机器人概述、VEX机器人概述、VEX机器人硬件、VEX机器人硬件实验、VEX机器人软件、VEX机器人综合实验、VEX机器人竞赛等内容的全面课程。在课程安排上,分为18周,每周内容有所不同,通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值