- 博客(9)
- 收藏
- 关注
RSS订阅原创 【DynamoRIO】Windows下日常学习笔记(四)
简介在Windows下使用开发DyanmoRIO插件过程中,记录遇到的坑和解决的方法。本次开发的最终目的是,开发一个Windows平台下,特定模块的函数执行迹的记录工具。其中包括模块名称,函数地址,函数名称等。开发过程中遇到的坑DynamoRIO 在开发过程中,其实是有在函数执行前进行插装的函数的,是drwrap_wrap_ex和drwrap_wrap两个函数。这两个函数通常和drmgr_register_module_load_event事件挂钩,drwrap_wrap_ex在某地址函数开始执行时
2021-11-07 11:14:01
294
原创 【DynamoRIO】Windows下日常学习笔记(三)
简介在Windows下使用开发DyanmoRIO插件过程中,记录遇到的坑和解决的方法。本次开发的最终目的是,开发一个Windows平台下,特定模块的函数执行迹的记录工具。其中包括模块名称,函数地址,函数名称等。开发过程中遇到的坑DynamoRIO 在开发的过程,每个回调函数中,对内存申请是非常敏感的,对于一般的小程序,采用malloc申请内存问题不大。但是到大型程序,再采用malloc或者new申请内存,则会导致目标程序崩溃。此时需要配合各个线程的tls存储,配合dr_thread_alloc()
2021-11-07 10:43:08
209
原创 【DynamoRIO】Windows下日常学习笔记(二)
简介在Windows下使用开发DyanmoRIO插件过程中,记录遇到的坑和解决的方法。本次开发的最终目的是,开发一个Windows平台下,特定模块的函数执行迹的记录工具。其中包括模块名称,函数地址,函数名称等。开发过程中遇到的坑drmgr_register_tls_field() 为每个线程保留 线程本地存储(tls)插槽。返回槽的索引,该索引可以传递给drmgr_get_tls_field()和drmgr_set_tls_field()。如果没有可用的插槽,则返回-1。所谓 tls 就是每个线程专
2021-10-31 21:54:53
189
原创 【DynamoRIO】Windows下日常学习笔记(一)
简介在Windows下使用开发DyanmoRIO插件过程中,记录遇到的坑和解决的方法。插件编译过程中的坑Windows下,一般不需要把整个DynamoRIO重新编译,我这里使用的是Windows 7的编译好的包,DynamoRIO-Windows-7.1.0-1。我的目的是开发一个funciton trace记录工具,32位和64位下都能用的那种。现在就是下载DynamoRIO-Windows-7.1.0-1后,在samples文件夹,里面有各种demo的插件。编译samples,不需要编译Dyn
2021-10-24 11:22:09
621
原创 [日常记录] vscode 利用跳板
vscode remote插件可以利用插件实现对远程的控制。网上已经存在一些教程了,这里记录一下一种特殊情况。当前的教程在config文件中都是如下形式Host JumpMachineHostName jump.machineUser jmpPort 666Host TargetMachineHostName target.machineUser tgtPort 888ProxyCommand ssh.exe -W %h:%p JumpMachine该config基本可以实现跳板连
2021-02-17 12:33:36
154
10
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人