动态二进制插桩原理与实战

最新推荐文章于 2024-08-22 15:47:00 发布
最新推荐文章于 2024-08-22 15:47:00 发布
阅读量3.2k 收藏 14
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42882717/article/details/115140519
版权
本文介绍了动态二进制插桩(DBI)的概念,它是一种用于分析二进制应用程序运行时行为的技术。文章探讨了为何需要插桩,比较了源代码插桩与二进制插桩,并详细阐述了两种主要的插桩方式和三种执行模式。通过具体的Pin动态二进制插桩框架为例,展示了插桩的实际应用。
摘要由CSDN通过智能技术生成

二进制插桩~

说点什么

虽然不是主要做这个的,但是安全工程师的知识面太大咯,
学习其它科目的知识有助于锻炼思维,所以记一下学习过程在这里插入图片描述

插桩是啥

动态二进制插桩(dynamic binary instrumentation ,DBI)技术是一种通过注入插桩代码,来分析二进制应用程序在运行时的行为的方法。

动态二进制插桩技术,可以在不影响程序动态执行结果的前提下,按照用户的分析需求,在程序执行过程中插入特定分析代码,实现对程序动态执行过程的监控与分析。

为啥要插桩

源代码插桩

大家调试程序一定试过这样的方法:

。。。。。
printf("牛奶颜色:%s\n", milk_color);
。。。。

这就是源代码插桩,方便快捷,如果牛奶颜色是黑色,程序就出错了

二进制插桩

将插桩代码注入正在运行的进程,也就能调试程序了…

mov esp, ebp
我插,我看~
pop ebp

例如这样能看到ebp了,不过过程比源代码插桩更繁琐,需要拆解。

如何插桩

两种主要方式和三种执行模式

方式1:

在动态二进制系统的控制下从头到尾执行程序。

最低0.47元/天 解锁文章
大瑞大
关注
动态二进制插桩原理和基本实现过程(Pin/DynamoRIO/Frida)
海阔天空
04-26 1万+
英文原文全文http://deniable.org/reversing/binary-instrumentation 译转自https://www.4hou.com/binary/13026.html和https://www.4hou.com/binary/13116.html 翻译并不全 感谢翻译作者luochicun 目录 前言 Pin DynamoRIO Frida 前言 ...
动态二进制分析与插桩原理介绍(PDF)
12-02
老外的演讲稿(PDF),主要是介绍了二进制插桩原理与实现,然后举了一些例子来加以讲解分析。英文太渣的童鞋就自己翻译下再阅读吧~~~
二进制插桩】基于DynamoRIO的代码插桩方案
最新发布
weixin_42932294的博客
08-22 1949
一种在程序的二进制代码中插入额外代码的技术,用于监控、分析或修改程序的行为。
【9】最完整的二进制插桩理论介绍和实例分析:指令流分析器+二进制文件脱壳器
zitong0705的博客
09-08 1689
吐血整理二进制插桩理论及实例,实例部分的分析内容还不够完整,后期找时间补上!
插桩valgrind_动态二进制插桩原理和基本实现过程(一)
weixin_39562338的博客
12-24 1196
前言动态二进制插桩(dynamic binary instrumentation ,DBI)技术是一种通过注入插桩代码,来分析二进制应用程序在运行时的行为的方法。动态二进制插桩技术,可以在不影响程序动态执行结果的前提下,按照用户的分析需求,在程序执行过程中插入特定分析代码,实现对程序动态执行过程的监控与分析。目前,应用广泛的动态二进制分析平台有Pin,DynamoRIO和Frida等。最常用动态二...
二进制插桩与DTA
m0_55875295的博客
05-20 1242
二进制插桩 所谓插桩,其实就是在二进制程序指定位置(指令,函数)插入监控代码,类似hook,静态二进制插桩(Static Binary Instrumentation,SBI,反汇编,会修改磁盘文件)和动态二进制插桩(Dynamic Binary Instrumentation, DBI,对动态指令流进行修改,慢4倍)。常用框架有Intel Pin或者valgrind。(虚拟机对指令流进行修改) DTA 动态污点分析(Dynamic Taint Analysis,DTA)也称为数据流追踪(Data F
java动态代理和spring动态代理对比
u010154380的专栏
02-27 277
java动态代理和spring动态代理对比 分类:spring (613) (0) 举报 收藏 Java编译器编译好Java文件之后,产生.class 文件在磁盘中。这种class文件是二进制文件,内容是只有JVM虚拟机能够识别的机器码。JVM虚拟机读取字节码文件,取出二进制数据,加载到内存中,解析.class 文件内的信息,生成对应的 Class对象: .java文件到jj
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1349
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
iOS - 启动优化之Clang插桩实现二进制重排
AAjjx的博客
05-26 1934
####请大家认真看完 前言 自从抖音团队分享了这篇 抖音研发实践:基于二进制文件重排的解决方案 APP启动速度提升超15% 启动优化文章后 , 二进制重排优化 pre-main 阶段的启动时间自此被大家广为流传 . 本篇文章首先讲述下二进制重排的原理 , ( 因为抖音团队在上述文章中原理部分大多是点到即止 , 多数朋友看完并没有什么实际收获 ) . 然后将结合 clang 插桩的方式 来实际讲述和演练一下如何解决抖音团队遗留下来的这一问题 : hook Objc_msgSend 无法解决的 纯s
Windows和Linux下排查C++软件异常的常用调试器与内存检测工具详细介绍
热门推荐
dvlinker的技术专栏
08-17 2万+
本文详细介绍了Windows和Linux下排查C++软件异常的常用调试器与内存监测工具。
PIN 二进制插桩平台
04-25
PIN平台允许你通过添加、修改或者变换指令逻辑来在每一个指令基本块的内部插装单独的指令。
PIN动态插桩工具
10-24
PIN,Intel的动态插桩工具,很好用,这个是Linux版本的,编写插装代码简单易学,网上也有很多教程,大家参考哦!
插桩工具详细介绍
05-08
针对应用程序的插桩工具
软件测试-二进制插桩
勤奋的小猪
09-08 6123
关键词:插桩,软件测试     二进制插桩作用 1.        程序运行时拦截,在运行时向程序注入我们自己的代码。 2.        调试程序 3.        Tracing and logging, 分析函数调用关系图,api覆盖数据。 4.        提取数据,从程序中提取一些感兴趣的关键data。 5.        改变程序行为,如程序打补丁,模拟数据(emu
DynamoRIO与Pintools及Valgrind
tony的专栏
03-31 3104
动态插桩软件,前者开源,有时间再研究,先记下了
[逆向工程] Linux 二进制分析(4):二进制插桩分析
[热爱分享]希望大家都能花时间在学习自己喜欢的东西上
05-12 584
逆向工程实验四:Linux 二进制分析(4)
探索QBDI:动态二进制插桩框架的魅力
gitblog_00047的博客
03-26 459
探索QBDI:动态二进制插桩框架的魅力 QBDI A Dynamic Binary Instrumentation framework based on LLVM. 项目地址: https://gitcode.com/gh_mirrors/qb/QBDI ...
基于动态二进制插桩的软件关键函数自动定位方法
静态二进制特征分析和动态调试技术仍然是当前研究的基础,但动态二进制插桩的引入为这一领域带来了新的可能性,使得关键函数定位变得更加智能化和自动化。 这篇文章的主要贡献在于提出了一种创新的、基于软件执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值