Linux
发布时间:2014-07-23 16:18:25
InterfacesDECAF提供了许多事件-驱动接口使分析更容易一些。提供了两种类型的接口,第一种是在特定的事件点插入跟踪代码,第二种是作为命令工具获取Guest系统信息或读取Guest系统的内存。1. 回调接口为了更好的理解这些接口,对QEMU的基础了解是很必要的,看一查看qemu获取更多的信息。1.1 回调类型1). VMI call.........【阅读全文】
发布时间:2014-07-21 13:54:42
BitBlaze提供了一个动态二进制分析的组件——TEMU。TEMU基于全系统仿真器QEMU提供如下功能:1. 动态污点分析TEMU能执行全系统的动态污点分析,标记某些信息源作为污点源,在系统中跟踪这些被污点标识的信息的传播。2. 深度行为分析3. 系统语义提取像进程/文件等操作系统抽象信息,对各种类型的分析都很重要。通过Guest.........【阅读全文】
发布时间:2014-07-17 17:29:31
1. TCG简单介绍TCG(Tiny Code Generator)最早被用于C编译器的后端。在TCG相关的代码中,target指的是我们通常说的host,这一点需要注意,并不是我们理解的被仿真的平台。2. TCG动态翻译技术的几个概念(1)与dyngen一样,TCG的“function”与qemu的TBs(Translated Block)相对应,即以分支跳转指令结束的.........【阅读全文】
发布时间:2014-07-17 17:23:02
由于刚刚接触qemu,所以前面几篇文章仅仅是肤浅的介绍qemu的一些背景知识,今天突然感觉前面说的太没有条理了,而且大部分是读别人的文章,一知半解,没有自己的总结体会,今天感觉稍微有点心得,敬请指教。1. 明确guest和host 对于qemu而言,被仿真的平台成为guest或者说target;很明显,运行qem.........【阅读全文】
发布时间:2014-07-17 16:12:22
在qemu源码分析系列(一)简单介绍了下qemu相关的背景知识,本文将详细分析qemu的核心 -- 动态翻译器。为了更容易理解动态翻译技术,我们暂时忽略掉qemu的其他模块,如用户交互模块,硬件模拟等模块,而是从数据结构的设计,数据结构之间的操作及其应用等方面来进行详细地分析,重点关注动态翻译器和微操作库(micro-ops l.........【阅读全文】
