Functrace：使用DynamoRIO追踪函数调用

Functrace是一款使用DynamoRIO（ http://dynamorio.org/ ）通过动态检测分析二进制文件的工具。

特性（基于DynamoRIO）

反汇编所有执行的代码

反汇编一个特定的函数（如果是地址则进行转储）

获取特定函数的参数（如果是地址则进行转储）

获取特定函数的返回值（如果这是一个地址则进行转储）

监控应用信号

生成报告文件

ghidra（ https://ghidra-sre.org/ ）coverage脚本（基于functrace报告文件）

安装

$ wget https://github.com/DynamoRIO/dynamorio/releases/download/release_7_0_0_rc1/DynamoRIO-Linux-7.0.0-RC1.tar.gz
$ tar xvzf DynamoRIO-Linux-7.0.0-RC1.tar.gz

或

$ wget https://github.com/DynamoRIO/dynamorio/releases/download/cronbuild-7.91.18047/DynamoRIO-x86_64-Linux-7.91.18047-0.tar.gz
$ tar xvzf DynamoRIO-x86_64-Linux-7.91.18047-0.tar.gz

你也可以直接克隆和编译DynamoRIO

$ git clone https://github.com/invictus1306/functrace
$ mkdir -p functrace/build
$ cd functrace/build
$ cmake .. -DDynamoRIO_DIR=/full_DR_path/cmake/
$ make -j4

DEMO

iAFF7vM.jpg!web

使用

$ drrun -c libfunctrace.so -report_file report -- target_program [args]

选项

支持以下 [functrace]（ https://github.com/invictus1306/functrace ）可选项：

-disassembly                    -> disassemble all the functions 
-disas_func function_name       -> disassemble only the function function_name	
-wrap_function function_name    -> wrap the function function_name				
-wrap_function_args num_args    -> number of arguments of the wrapped function
-cbr                            -> remove the bb from the cache (in case of conditional jump)
-report_file file_name          -> report file name (required)
-verbose                        -> verbose

使用示例

选项 -verbose

$ drrun -c libfunctrace.so -report_file report -verbose -- target_program [args]

选项 -disassemby

$ drrun -c libfunctrace.so -report_file report -disassembly -- target_program [args]

选项 -disas_func

$ drrun -c libfunctrace.so -report_file report -disas_func name_function -- target_program [args]

选项 -wrap_function 和 -wrap_function_args

$ drrun -c libfunctrace.so -report_file report -wrap_function name_function -wrap_function_args num_args -- target_program [args]

选项 -cbr

$ drrun -c libfunctrace.so -report_file report -cbr -- target_program [args]

CVE-2018-4013 – 漏洞分析

LIVE555 RTSP 服务器库上的漏洞。详情请在此处查看。

vMbEZjA.jpg!web

特性（基于DynamoRIO）

安装

DEMO

使用

选项

使用示例

CVE-2018-4013 – 漏洞分析

Recommend

火星一线 | Go-Ethereum核心开发者：轻节点可提高历史智能合约搜索的效率

当老板要你搬进甲醛严重超标的新办公室的时候你该怎么办？

华为一年感受，写在校招前

KDD 2019 | 用户视角看世界：腾讯提出ConcepT概念挖掘系统，助力推荐搜索

写了 10 年代码之后，我学到的 7 个绝对真理

golang练手小项目系列(1)-位向量

Golang Context的好与坏及使用建议

nsq源码review:go-nsq producer

以太坊核心研究员：关于以太坊2.0信标链验证者你需要知道这些

苹果专利暴露意图：iPhone欲彻底淘汰Lightning接口

About Joyk