-
-
[转帖] ida插件代码追踪插件
-
发表于:
2020-12-23 07:09
3268
-
简介转自吾爱
动态二进制插桩框架DynamoRIO通过将程序代码进行反复插桩(Instrumentation)执行构建了源程序代码与操纵代码之间的桥梁,使DynamoRIO的客户端编写者能够在更高的层面上驾驭原有的程序代码.虽然程序的载体还是被编译成原生的汇编指令集执行,但是不管是原生代码还是程序行为逻辑DynamoRIO为我们提供丰富的API已经把这些封装成了足够友好操作方式暴露给客户端编写者使用,用户可以透明的修改原有的程序代码(HotPatch),执行追踪,Hook,调试,模拟等高级运行时操纵(Runtime Code Manipulation )技术.本文主要分析DynamoRIO插桩的主要流程和实现原理,深入源码片段中几个有意思的小节体现作者构思的巧妙之处,并附加相关demo分析让读者加深对DynamoRIO的认识.
作者项目地址4f2K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8W2k6g2)9J5k6h3y4G2L8g2)9J5c8X3y4T1N6$3q4F1k6K6f1H3y4g2)9J5c8X3c8A6P5h3c8&6L8X3q4E0L8%4u0A6L8H3`.`.
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
最后于 2020-12-23 19:49
被mb_kntkzpey编辑
,原因: 加个作者开源地址
