【DynamoRIO 入门教程】二: cbrtrace.c

最新推荐文章于 2024-10-09 08:56:36 发布
最新推荐文章于 2024-10-09 08:56:36 发布
阅读量2.2k 收藏 2
点赞数 3
分类专栏: DynamoRIO 文章标签: DynamoRIO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37921080/article/details/88115973
版权
本文档详细介绍了DynamoRIO客户端cbrtrace.c的实现,包括dr_client_main函数中注册的事件回调,如thread初始化、退出事件,以及关键的event_app_instruction事件,用于处理条件分支指令的跟踪。文章讲解了drmgr扩展的使用,如tls字段管理和事件注册,并提供了编译和运行示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先注意,本例子 开头
#include “utils.h”
utils 不是extension ,只是封装了一个创建 日志文件 的函数,源码在 utils.c 里,可以在 samples 文件夹里找到。
所以,我们需要在 CMakeLists.txt 里这样写:

add_library( cbrtrace  SHARED cbrtrace.c  utils.c)
//然后要多加一个 drx extension:
use_DynamoRIO_extension(bbcount drx)
//这个 extension  是在  utils.c 里面调用的。

首先来看 dr_client_main 函数,该函数是最初被调用的函数,我们一般在里面注册各种事件的回调函数:

DR_EXPORT
void
dr_client_main(client_id_t id, int argc, const char *argv[])
{
   
    drmgr_init();

    client_id = id;
    tls_idx = drmgr_register_tls_field();

    dr_register_exit_event(event_exit);
    if (!drmgr_register_thread_init_event(event_thread_init) ||
        !drmgr_register_thread_exit_event(event_thread_exit) ||
        !drmgr_register_bb_instrumentation_event(NULL, event_app_instruction, NULL))
        DR_ASSERT(false);
}

drmgr_init() 用来初始化插件 drmgr。

drmgr_register_tls_field() 为每个线程保留 线程本地存储(tls)插槽。返回槽的索引,该索引可以传递给drmgr_get_tls_field()和drmgr_set_tls_field()。如果没有可用的插槽,则返回-1。所谓 tls 就是每个线程专属的一个存储器。通过 drmgr_set_tls_field() 来设定tls里的值,用 drmgr_get_tls_field() 用来获取tls 里面的值。

dr_register_exit_event 为 进程退出事件注册 回调函数(event_exit)。

drmgr_register_thread_init_event 为线程初始化事件 注册回调函数(event_thread_init)。

drmgr_register_thread_exit_event 为线程退出事件 注册回调函数 (event_thread_exit)。

drmgr_register_bb_instrumentation_event 为 basic block 创建事件 注册回调函数 event_app_instruction。

DR_ASSERT 则是一个断言,用来确保上面的初始化都正确完成。

提醒一下,以dr_ 开头的函数都是 DynamoRIO 原始的API ,而以drmgr_ 开头的函数则是 drmgr extension 所使用的API。二者有什么关系,部分 drmgr_ 函数是对 dr_ 函数的增强。比如 drmgr_register_bb_instrumentation_event 是对 dr_register_bb_event 函数的增强,强在哪里?原函数 只对应 basic block 创建时刻,而 drmgr 版本则将该时刻细分为4个步骤,我们可以对其中 的两个步骤设置回调函数。具体的可以查阅文档。

接下来看那些注册的回调函数:

首先是 event_thread_init :

static void
event_thread_init(void *drcontext)
{
   
    file_t log;
    log =
        log_file_open(client_id, drcontext, NULL /* using client lib path */, "cbrtrace",
#ifndef WINDOWS
                      DR_FILE_CLOSE_ON_FORK |
#endif
                          DR_FILE_ALLOW_LARGE);
    DR_ASSERT(log != INVALID_FILE);
最低0.47元/天 解锁文章
DynamoRIO 系列三:List of Samples -- 示例的功能
Cherryuuuu
11-30 2364
drrun.exe DynamoRIO samples
DynamoRIO 入门教程】四: inc2add.c
Flyour的博客
03-05 1191
DynamoRIO 入门教程 inc2add
DynamoRIO 项目教程
最新发布
gitblog_00068的博客
10-09 469
DynamoRIO 项目教程 项目地址:https://gitcode.com/gh_mirrors/dy/dynamorio 1. 项目的目录结构及介绍 DynamoRIO 是一个动态代码插桩工具平台,其目录结构如下: dynamorio/ ├── api/ ├── clients/ ├── core/ ├── ext/ ├── libutil/ ├── make/ ├── suites/ ├─...
DynamoRIO 入门教程】五:modxfer.c
Flyour的博客
03-06 1069
DynamoRIO 入门教程 modxfer
DynamoRIO进阶指南
如鹿渴慕泉水的专栏
11-18 2793
引用 这篇文章的目的是对动态进制插桩框架DynamoRIO的原理和基本实现过程进行全面的介绍. 文章目录引用简介DynamoRIO源码流程入口点分析插桩循环分析插桩API回调分析路由逻辑分析函数间调用分析笔者demo分析DynamoRIO启动参数介绍相关项目 简介 动态进制插桩框架DynamoRIO通过将程序代码进行反复插桩(Instrumentation)执行构建了源程序代码与操纵代码之间的桥梁,使DynamoRIO的客户端编写者能够在更高的层面上驾驭原有的程序代码.虽然程序的载体还是被编译成原生
DynamoRIO 入门教程】六:inline.c
Flyour的博客
03-08 1180
DynamoRIO 入门教程 自定义trace 一、功能说明 执行优化,使用自定义跟踪API将整个callees 内联到跟踪中。 、主要主句结构 和 配套函数 typedef struct _hashtable_t { hash_entry_t **table; hash_type_t hashtype; bool str_dup; void *lock; uint table_bits; bo...
DynamoRIO 入门教程】一:客户端的配置与编译
Flyour的博客
03-04 4623
DynamoRIO 客户端 配置 编译 CMakeLists.txt
DynamoRIO 系列: 实例小测
Cherryuuuu
11-29 4054
DynamoRIO drrun.exe bbsize.dll cmake
DynamoRIO与Pintools及Valgrind
tony的专栏
03-31 3210
动态插桩软件,前者开源,有时间再研究,先记下了
DynamoRIO(一)
lei_saint的专栏
10-15 5822
接下来的项目要用到DynamoRIO,从今天开始学习,接下来把学习过程学到的知识和遇到的问题和大家分享一下,也作为备忘。 DynamoRIO下载地址:点击打开链接 DynamoRIO介绍: DynamoRIO是一个运行时代码控制系统(runtime code manipulation system),支持程序运行时对程序的任一部分进行修改。DynamoRIO给你对运行时代码流的完全控
DynamoRIO-Windows-8.0.0-1源码VS2017版64位
07-23
DynamoRIO-Windows-8.0.0-1源码VS2017版,使用cmake编译,64位版本,添加demo和test子项目,可调式
dynamorio:动态仪器工具平台
02-03
迪纳摩 关于DynamoRIO DynamoRIO是一种运行时代码操纵系统,它在执行时支持程序任何部分的代码转换。 DynamoRIO导出用于构建动态工具的界面,以用于多种用途:程序分析和理解,性能分析,检测,优化,翻译等。与许多动态工具系统不同,DynamoRIO不仅限于插入标注/蹦床,还可以进行任意修改通过功能强大的IA-32 / AMD64 / ARM / AArch64指令操作库访问应用程序指令。 DynamoRIO对未运行的应用程序进行有效,透明和全面的处理,这些应用程序运行在常规操作系统(Windows,Linux或Android)以及商用IA-32,AMD64,ARM和AArch64硬件上。 Mac OSX支持正在进行中。 现有的基于DynamoRIO的工具 我们的发行包中提供了基于DynamoRIO构建的工具,包括: 内存调试工具 多进程缓存模拟器和内存地址跟踪收集和分析平台 传统处理器仿真器 “ Windows strace”工具 代码覆盖率工具 库跟踪工具 拆卸工具 内存跟踪工具 基本块跟踪工具 指令计数工具 建立自己的自定义工具 Dynamo
DynamoRio-最新版:动态插桩的好工具
12-14
DynamoRio-最新版:动态插桩(dynamic instrumentation and profiling)的好工具
程序运行时Trace: DynamoRIO
Small_Pond的博客
09-18 827
1. 程序运行时Trace,DynamoRIO 最近在做一个trace程序执行路径的项目,了解到DynamoRIO可以实现这个功能,在此记录学习以下。首先,DynamoRIO是什么:DynamoRIO是一个运行时代码控制系统(runtime code manipulation system),支持程序运行时对程序的任一部分进行修改。DynamoRIO exports an interface fo...
dynamorio安装(进制插桩工具)
"my"的博客
09-01 1293
DynamoRIO安装 git clone https://github.com/DynamoRIO/dynamorio.git 可用的git版本 ad03a4ac7517b8cc3f21a2aa6e68b1a52cae74e4,新版本的接口有一些不太一致,如果不需要接口兼容的话使用最新版就可以,我这里是需要旧版本的,所以进行了回溯( git reset --hard ad03a4ac7517b8cc3f21a2aa6e68b1a52cae74e4) 安装教程github首页找不到,其实在wiki里后几页(
DynamoRIO】Windows下日常学习笔记(一)
u012811032的博客
10-24 747
简介 在Windows下使用开发DyanmoRIO插件过程中,记录遇到的坑和解决的方法。 插件编译过程中的坑 Windows下,一般不需要把整个DynamoRIO重新编译,我这里使用的是Windows 7的编译好的包,DynamoRIO-Windows-7.1.0-1。我的目的是开发一个funciton trace记录工具,32位和64位下都能用的那种。 现在就是下载DynamoRIO-Windows-7.1.0-1后,在samples文件夹,里面有各种demo的插件。 编译samples,不需要编译Dyn
Dynamorio插桩工具的使用
whisper211的博客
01-23 1092
首先,dynamorio的官网地址为Home下载页面地址为:本文章只讲linux下载和使用方式。
DynamoRIO 系列一: Windows Deployment
Cherryuuuu
11-29 2244
DynamoRIO 配置 windows
dynamorio简介
鹤之淇水
12-06 4642
dynamorio是Google上的一个开源项目:http://code.google.com/p/dynamorio/。 与valgrind类似,dynamorio也是一个动态进制插桩/翻译平台。通过dynamorio,你可以操控一个程序的运行代码(runtime code ),即它可以模拟运行一个程序,并允许你对运行代码的任何地方进行变形和控制。dynamorio用于对程序进行动态分析、优
Dynamorio插桩工具:自动化且无痕迹的程序性能分析
Dynamorio是一个动态进制插桩框架,它允许开发者和研究人员动态地修改程序的执行过程,实现对程序运行时行为的分析、优化、调试以及安全检测等。由于其强大的功能和灵活性,Dynamorio被广泛应用于性能分析、软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值