- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 用Bitblaze进行程序分析之三------VINE的使用
ine操作步骤:(1)进入vine程序所在目录cd bitblaze/vine (2)(可选)把trace文件翻译成汇编并在控制台显示./trace_utils/trace_reader -traceexamples/five.trace | grep T1(3)根据trace文件生成il/stp/wp文件./trace_utils/appreplay
2014-05-17 15:24:55
2917
4
原创 用Bitblaze进行程序分析之二------TEMU的配置和使用
temu使用(生成.trace文件的步骤):sudosu 提取root权限(1)启动temu,装载guestos./tracecap/temu -monitor stdio/home/zqc/WM_OS/windows.img(3)加载tracecap插件load_plugintracecap/tracecap.so
2014-05-17 15:21:00
2992
5
原创 用Bitblaze进行程序分析之一------如何遍历程序所有可执行路径
整体执行流程:(1)在temu的guestos中加载目标程序(exe),生成.trace文件。.trace文件中记录着一条执行的路径,但是用二进制机器码的形式记录的,人工是不可读的,可以用vine下的工具把trace文件翻译成汇编并在控制台显示(~bitblaze/vine-1.0/trace_utils/trace_reader-trace examples/five.trace |
2014-05-14 15:46:20
1874
原创 Bitblaze环境搭建之vine的编译和安装
参考资料:https://groups.google.com/forum/#!msg/bitblaze-users/1hjB3lxuXDg/aa55Ubg-pUQJ
2014-05-07 21:25:58
1720
原创 windows下Bochs常用操作
1.安装2.调试命令2.1 设置断点(1)设置断点:b 物理地址 例:b 0x7c00 在物理地址0x7c00处设置断点(2)查询目前已经设置过的断点:info break2.2 程序执行控制命令(1) c/cont/continue:执行程序,直到遇到断点(2)s [count] execute coun
2014-05-05 09:21:43
1140
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人