程序运行时Trace: DynamoRIO

最新推荐文章于 2024-08-22 15:47:00 发布
原创 最新推荐文章于 2024-08-22 15:47:00 发布 · 904 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#DynamoRIO #程序运行时 #Trace

本文介绍了如何利用DynamoRIO实现程序运行时的Trace,以监控代码执行路径并获取控制流图(CFG)。在Ubuntu 16.04上,详细阐述了DynamoRIO的获取、编译及使用过程,包括通过DR工具生成指令执行总数的示例,并强调理解DynamoRIO API对于实现定制控制逻辑的重要性。

1. 程序运行时Trace,DynamoRIO

最近在做一个trace程序执行路径的项目,了解到DynamoRIO可以实现这个功能,在此记录学习以下。首先,DynamoRIO是什么:DynamoRIO是一个运行时代码控制系统(runtime code manipulation system),支持程序运行时对程序的任一部分进行修改。DynamoRIO exports an interface for building dynamic tools for a wide variety of uses: program analysis and understanding, profiling, instrumentation, optimization, translation, etc.。在此我们用来监控代码的执行路径,最终由此结果得出程序执行的CFG(控制流图,Control-Flow Graphic)。

Ubuntu 16.04 下,获取DynamoRIO方式。其中已经包含了DR的可执行文件。

wget https://github.com/DynamoRIO/dynamorio/releases/download/release_7_0_0_rc1/DynamoRIO-Linux-7.0.0-RC1.tar.gz
tar -xzvf DynamoRIO-Linux-7.0.0-RC1.tar.gz
mkdir dynamorio
mv DynamoRIO-Linux-7.0.0-RC1 dynamorio
rm DynamoRIO-Linux-7.0.0-RC1.tar.gz'

2. 使用

DR工具下载好后,我们首先编译其自带的smapleC语言源文件进行简单的使用尝试。

cd dynamorio/
mkdir build && cd
最低0.47元/天 解锁文章
DynamoRIO 系列三:List of Samples -- 示例的功能
Cherryuuuu
11-30 2423
drrun.exe DynamoRIO samples
DynamoRIO工作原理
热门推荐
网络安全研究
03-03 1万+
DynamoRIO是一个进程级别的emulation软件,工作在应用和操作系统之间。通过code caching, linking和 trace building提高了emulation的效率。
DynamoRIO在Android上进行测试
holdOnStrart的博客
06-08 1194
DynamoRIO DynamoRIO是一个动态测试工具平台,同也被称之为二进制插桩平台,它支持程序在执行任何部分代码的转换,DynamoRIO导出用于构建动态工具的接口,以实现各种用途:程序分析和理解,检测,优化,转变等。DynamoRIO不限于插入标注(callouts)和弹簧床机制(trampolines,一个“弹簧床”就是一个函数存根,它能在被调用的候,触发编译器执行,将这个函数编译成机器码,“弹簧床”的指针就会被替换为真实函数的指针。)通过IA-32/AMD64/ARM/AArch64指令操
DynamoRIO(一)
lei_saint的专栏
10-15 5929
接下来的项目要用到DynamoRIO,从今天开始学习,接下来把学习过程学到的知识和遇到的问题和大家分享一下,也作为备忘。 DynamoRIO下载地址:点击打开链接 DynamoRIO介绍: DynamoRIO是一个运行代码控制系统(runtime code manipulation system),支持程序运行对程序的任一部分进行修改。DynamoRIO给你对运行代码流的完全控
DynamoRIO 入门教程】二: cbrtrace.c
Flyour的博客
03-04 2335
DynamoRIO 入门教程 cbrtrace 基础学习
dynamorio运行原理,为什么能实现指令级别跟踪,我想要在我的程序运行期间记录执行的所有函数,如何做到
最新发布
04-12
DynamoRIO是一个动态二进制插桩框架,能够在程序运行动态修改指令,插入分析代码。用户提到的指令级跟踪,应该涉及到如何捕获每条执行的指令。 根据引用内容,DynamoRIO使用动态二进制插桩,允许监控和修改程序...
【二进制插桩】基于DynamoRIO的代码插桩方案
weixin_42932294的博客
08-22 2988
一种在程序的二进制代码中插入额外代码的技术,用于监控、分析或修改程序的行为。
DynamoRIO 入门教程】六:inline.c
Flyour的博客
03-08 1226
DynamoRIO 入门教程 自定义trace 一、功能说明 执行优化,使用自定义跟踪API将整个callees 内联到跟踪中。 二、主要主句结构 和 配套函数 typedef struct _hashtable_t { hash_entry_t **table; hash_type_t hashtype; bool str_dup; void *lock; uint table_bits; bo...
用安卓虚拟机运行程序程序停止_程序运行TraceDynamoRIO Tool
weixin_39932692的博客
11-27 504
1. 程序运行TraceDynamoRIO最近在做一个trace程序执行路径的项目,了解到DynamoRIO Dynamic Instrumentation Tool Platform可以实现这个功能,在此记录学习以下。首先,DynamoRIO是什么:DynamoRIO是一个运行代码控制系统(runtime code manipulation system),支持程序运行对程序的任一部分进...
DynamoRIO进阶指南
如鹿渴慕泉水的专栏
11-18 3013
引用 这篇文章的目的是对动态二进制插桩框架DynamoRIO的原理和基本实现过程进行全面的介绍. 文章目录引用简介DynamoRIO源码流程入口点分析插桩循环分析插桩API回调分析路由逻辑分析函数间调用分析笔者demo分析DynamoRIO启动参数介绍相关项目 简介 动态二进制插桩框架DynamoRIO通过将程序代码进行反复插桩(Instrumentation)执行构建了源程序代码与操纵代码之间的桥梁,使DynamoRIO的客户端编写者能够在更高的层面上驾驭原有的程序代码.虽然程序的载体还是被编译成原生
dynamorio:动态仪器工具平台
02-03
迪纳摩 关于DynamoRIO DynamoRIO是一种运行代码操纵系统,它在执行支持程序任何部分的代码转换。 DynamoRIO导出用于构建动态工具的界面,以用于多种用途:程序分析和理解,性能分析,检测,优化,翻译等。与许多动态工具系统不同,DynamoRIO不仅限于插入标注/蹦床,还可以进行任意修改通过功能强大的IA-32 / AMD64 / ARM / AArch64指令操作库访问应用程序指令。 DynamoRIO对未运行的应用程序进行有效,透明和全面的处理,这些应用程序运行在常规操作系统(Windows,Linux或Android)以及商用IA-32,AMD64,ARM和AArch64硬件上。 Mac OSX支持正在进行中。 现有的基于DynamoRIO的工具 我们的发行包中提供了基于DynamoRIO构建的工具,包括: 内存调试工具 多进程缓存模拟器和内存地址跟踪收集和分析平台 传统处理器仿真器 “ Windows strace”工具 代码覆盖率工具 库跟踪工具 拆卸工具 内存跟踪工具 基本块跟踪工具 指令计数工具 建立自己的自定义工具 Dynamo
DynamoRIO-Windows-8.0.0-1源码VS2017版64位
07-23
DynamoRIO-Windows-8.0.0-1源码VS2017版,使用cmake编译,64位版本,添加demo和test子项目,可调式
DynamoRio-最新版:动态插桩的好工具
12-14
DynamoRio-最新版:动态插桩(dynamic instrumentation and profiling)的好工具
DynamoRio学习笔记
lxb122435677的博客
10-30 2011
文章目录源码安装使用示例使用方式使用场景简单使用 源码安装 安装步骤链接 使用示例 使用方式 通过drrun直接将业务程序拉起; 通过配置文件形式对业务程序进行性能数据采集; 使用场景 拉起app:./bin64/drrun -c api/bin/libbbsize.so – ./test/main 1 attach pid:bin64/nudgeunix -pid targetpid -c...
dynamorio简介
鹤之淇水
12-06 4711
dynamorio是Google上的一个开源项目:http://code.google.com/p/dynamorio/。 与valgrind类似,dynamorio也是一个动态二进制插桩/翻译平台。通过dynamorio,你可以操控一个程序的运行代码(runtime code ),即它可以模拟运行一个程序,并允许你对运行代码的任何地方进行变形和控制。dynamorio用于对程序进行动态分析、优
DynamoRIO】Windows下日常学习笔记(一)
u012811032的博客
10-24 802
简介 在Windows下使用开发DyanmoRIO插件过程中,记录遇到的坑和解决的方法。 插件编译过程中的坑 Windows下,一般不需要把整个DynamoRIO重新编译,我这里使用的是Windows 7的编译好的包,DynamoRIO-Windows-7.1.0-1。我的目的是开发一个funciton trace记录工具,32位和64位下都能用的那种。 现在就是下载DynamoRIO-Windows-7.1.0-1后,在samples文件夹,里面有各种demo的插件。 编译samples,不需要编译Dyn
dynamorio安装(二进制插桩工具)
"my"的博客
09-01 1377
DynamoRIO安装 git clone https://github.com/DynamoRIO/dynamorio.git 可用的git版本 ad03a4ac7517b8cc3f21a2aa6e68b1a52cae74e4,新版本的接口有一些不太一致,如果不需要接口兼容的话使用最新版就可以,我这里是需要旧版本的,所以进行了回溯( git reset --hard ad03a4ac7517b8cc3f21a2aa6e68b1a52cae74e4) 安装教程github首页找不到,其实在wiki里后几页(
DynamoRIO 入门教程】三: div.c
Flyour的博客
03-04 1703
DynamoRIO 入门教程 div
探索高效动态工具构建:DynamoRIO
gitblog_00034的博客
05-12 603
探索高效动态工具构建:DynamoRIO dynamorio Dynamic Instrumentation Tool Platform 项目地址: https://gitcode.com/gh_mirrors/dy/dynamorio ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值