QBDI 是一个跨平台的动态二进制检测框架,支持多种操作系统和架构。它包括一个 LD_PRELOAD 类型的 Linux 注入器和 macOS 动态可执行注入器。QBDI 目前主要针对 x86-64 和 ARM 架构,但不支持信号、多线程和 C++ 异常处理。构建 QBDI 需要 cmake 和特定版本的 LLVM,并提供了配置脚本简化编译过程,支持 Linux、macOS、Windows 和 Android 平台。编译时,用户可能需要自定义工具链和设置环境变量。
QBDI 全名为 QuarkslaB Dynamicbinary Instrumentation,它是一个模块化的跨平台以及跨架构的 DBI 框架。该工具目前支持 Linux、macOS、Android、iOS 和 Windows 操作系统,支持的架构有 x86、x86-64、ARM 和 AArch64 架构。QBDI 的模块化特征意味着它不需要包含任何首选的注入方法,并且可以结合外部注入工具一起使用。QBDI 包含了一个基于 LD_PRELOAD 的小型 Linux 以及一个动态可执行的 macOS 注入器(QBDIPreload),它们是 QBDI 的 Python 绑定基础,即 pyQBDI。QBDI 还整合了 Frida,一个动态指令工具集。
QBDI 针对 x86-64 架构的支持已经非常成熟了,虽然该工具目前仍针对 ARM 架构在进行开发,但已经足够执行类似 ls 或 cat 这样简单的 CLI 程序了。工具计划增加对 x86 和 AArch64 的支持。
但是,QBDI 目前无法处理信号、多线程和 C++异常机制。
编译
在构建该项目时,系统需要满足下列依赖:cmake、make(针对 Linux 和 macOS)、ninja(针对 Android)、Visual Studio(针对 Windows)和 C++ 11 工具集。
编译过程分为两个步骤:
1、 构建本地代码以及依赖;
2、 使用代码库构建 QBDI;
当前的依赖组件需要 用户构建 LLVM 和 Google Test,我们需要本地构建 LLVM,因为 QBDI 需要使用常规 LLVM 没有对外提供的私有 API,而且 QBDI 也只能匹配指定版本的 API。第一步的操作会进行缓存
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
