IDA代码追踪插件——DynamoRIO进阶指南

本文为看雪论坛优秀文章看雪论坛作者ID：王cb简 介这篇文章的目的是对动态二进制插桩框架DynamoRIO的原理和基本实现过程进行全面的介绍，和一个实用的IDA插件。动态二进制插桩框架DynamoRIO通过将程序代码进行反复插桩(Instrumentation)执行构建了源程序代码与操纵代码之间的桥梁，使DynamoRIO的客户端编写者能够在更高的层面上驾驭原有的程序代码。虽然程序的载体还是被编译成原生的汇编指令集执行，但是不管是原生代码还是程序行为逻辑DynamoRIO为我们提供丰富的API已经把这些封装成了足够友好操作方式暴露给客户端编写者使用，用户可以透明的修改原有的程序代码(HotPatch)，执行追踪、Hook、调试、模拟等高级运行时操纵（Runtime Code Manipulation）技术。本文主要分析DynamoRI ………………………………